| 7 марта 2017 г. — 7:01 PT
Обновление: Эдвард Сноуден написал в Твиттере, что кодовые названия реальны и известны только доверенным инсайдерам. BBC сообщает, что некоторое вредоносное ПО для iOS позволяет «агентству видеть местоположение цели, активировать камеру и микрофон устройства, а также читать текстовые сообщения».
What makes this look real?
Program & office names, such as the JQJ (IOC) crypt series, are real. Only a cleared insider could know them.— Edward Snowden (@Snowden) 7 марта 2017 г.
Wikileaks утверждает, что Центральное разведывательное управление США имеет специализированное подразделение в своем Центре киберразведки, которое занимается разработкой и получением эксплойтов нулевого дня для устройств iOS. Эксплойт нулевого дня – это тот, который неизвестен Apple или исследователям безопасности, поэтому от него нельзя специально защититься.
Несмотря на мизерную долю iPhone (14,5%) на мировом рынке смартфонов в 2016 году, специализированное подразделение в Отделе мобильной разработки ЦРУ производит вредоносное ПО для заражения, контроля и извлечения данных с iPhone и других продуктов Apple под управлением iOS, таких как iPad. Арсенал ЦРУ включает множество локальных и удаленных «нулевых дней», разработанных ЦРУ или полученных от GCHQ, NSA, FBI, или купленных у подрядчиков по кибероружию, таких как Baitshop. Непропорциональное внимание к iOS может объясняться популярностью iPhone среди элиты в социальной, политической, дипломатической и деловой сферах.
Wikileaks далее утверждает, что ЦРУ недавно «потеряло контроль» над большей частью вредоносного ПО, используемого для атак на iPhone и iPad…
Недавно ЦРУ потеряло контроль над большей частью своего хакерского арсенала, включая вредоносное ПО, вирусы, трояны, «оружие» на базе эксплойтов нулевого дня, системы удаленного управления вредоносным ПО и сопутствующую документацию. Эта экстраординарная коллекция, объемом более нескольких сотен миллионов строк кода, дает своему обладателю всю хакерскую мощь ЦРУ. Архив, по-видимому, был распространен среди бывших правительственных хакеров и подрядчиков США без разрешения, один из которых предоставил WikiLeaks части архива.
https://twitter.com/chronic/status/839132375976144896
Сегодня сайт опубликовал в общей сложности 8 761 документ, которые, по его словам, подтверждают эти заявления, и что это лишь первая часть из серии утечек.
The CIA is unable to spell my name correctly…
— Stefan Esser (@i0n1c) 7 марта 2017 г.
Помимо подразделения, специализирующегося на эксплойтах для iOS, ЦРУ также имеет команды, работающие над атаками на Android, Windows и телевизоры Samsung, «которые превращаются в скрытые микрофоны».
Wikileaks заявляет, что хакерское подразделение работает в таком масштабе, что фактически является второй NSA.
К концу 2016 года хакерское подразделение ЦРУ, формально входящее в Центр киберразведки (CCI) агентства, имело более 5000 зарегистрированных пользователей и произвело более тысячи систем для взлома, троянов, вирусов и другого «оружия» на базе вредоносного ПО. Масштабы деятельности ЦРУ таковы, что к 2016 году его хакеры использовали больше кода, чем необходимо для работы Facebook. По сути, ЦРУ создало «собственное NSA» с еще меньшей подотчетностью и без публичного ответа на вопрос, можно ли оправдать такие огромные бюджетные расходы на дублирование возможностей конкурирующего агентства.
Сайт утверждает, что из документов были удалены идентифицирующие данные «десятков тысяч целей ЦРУ и машин для атак по всей Латинской Америке, Европе и США».
Документы размещены на Wikileaks. Мы связались с Apple для получения комментариев и обновим информацию по мере поступления.
Изображение: BBC
https://twitter.com/chronic/status/839129526697410565
PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked – a much bigger problem. https://t.co/Bw9AkBpOdt
— Edward Snowden (@Snowden) 7 марта 2017 г.