Wikileaks приступил к публикации «крупнейшей утечки» документов цру

in ru •  7 years ago  (edited)

Сайт WikiLeaks опубликовал первую порцию утечек из Центра киберразведки ЦРУ США. Обнародованные в рамках проекта Vault 7 документы содержат информацию о хакерском арсенале Центрального разведывательного управления США и тайной базе спецслужбы в Германии. Проект станет крупнейшей на сегодняшний день утечкой конфиденциальных документов разведслужбы, говорится на сайте WikiLeaks.

Первая часть серии, Year Zero, включает свыше 8,7 тысяч файлов и документов, полученнных из внутренней сети Центра кибберразведки ЦРУ в Лэнгли, штат Вирджиния. Согласно документам, на территории Германии в консульстве США во Франкфурте-на-Майне находится секретный «хакерский» центр ЦРУ, отвечающий за кибероперации на территории Европы, Ближнего Востока и Азии. По данным WikiLeaks, сотрудники центра рабатают под дипломатическим прикрытием и могут свободно перемещаться по территории Евросоюза.

Как утверждается в пресс-релизе WikiLeaks, ЦРУ способно перехватывать сообщения мессенджеров, таких как WhatsApp, Telegram и Signal, до того, как они будут зашифрованы. По данным организации, специалисты разведслужбы могут получать информацию с камер и микрофонов смартфонов, атаковать и инфицировать системы на базе Windows, Mac OS X, Solaris, Linux и других ОС, работают над поиском уязвимостей нулевого дня в продуктах Apple, Google, Microsoft и других американских производителей, а также разрабатывают эксплоиты, бэкдоры, трояны, вирусы и другое вредоносное ПО, используемое в тайных операциях разведслужбы.
--- Сообщения были объединены 9 мар 2017, Original Post Date: 9 мар 2017 ---
Apple, Samsung и Microsoft отреагировали на утечку данных ЦРУ

Крупнейшие технологические компании Apple, Samsung и Microsoft отреагировали на публикацию конфиденциальных документов Центрального разведывательного управления США, обнародованных организацией WikiLeaks.

В частности, в документах, датированных 2013-2016 годами, речь шла о разработанных ЦРУ инструментах, позволяющих получать информацию с камер и микрофонов смартфонов и «умных» телевизоров, атаковать и инфицировать системы на базе Windows, Mac OS X, Solaris, Linux и других ОС.

В своем официальном заявлении компания Apple сообщила, что большинство уязвимостей, которые, согласно публикации WikiLeaks, могла использовать спецслужба для доступа к iPhone, уже устранены в последней версии операционной системы iOS. Компания призывает пользователей своевременно загружать свежую версию программного обеспечения, которая содержит последнее обновление безопасности ОС.

Руководство компаний Samsung и Microsoft заявило, что изучает информацию, опубликованную WikiLeaks. В компании Google отказались комментировать предположения о способности ЦРУ получать доступ к смартфонам на базе Android путем эксплуатации уязвимостей нулевого дня в исходном коде ОС, сообщает BBC.

В свою очередь, организация World Wide Web Foundation, занимающаяся вопросами доступности и развития Всемирной паутины, призвала администрацию Трампа и правительства других стран подавить подобные практики, если достоверность информации, опубликованной WikiLeaks, будет подтверждена.

В ЦРУ отказались подтвердить подлинность обнародованных организацией документов.
--- Сообщения были объединены 10 мар 2017 ---
Основные сведения о публикации WikiLeaks секретных материалов ЦРУ

С тех пор, как WikiLeaks опубликовал первую порцию похищенных у ЦРУ документов, содержащих сведения о хакерском арсенале спецслужбы, в СМИ появляется все больше связанных с инцидентом новых фактов. Предлагаем вашему вниманию краткий обзор известных на сегодняшний день данных о проекте WikiLeaks под названием Vault 7.

Первая часть документов, Year Zero, включает свыше 8,7 тысяч файлов, полученных из внутренней сети Центра кибберразведки ЦРУ в Лэнгли (Вирджиния, США). Согласно заявлению WikiLeaks, управление способно перехватывать сообщения мессенджеров WhatsApp, Telegram и Signal до того, как они будут зашифрованы, а также получать информацию с камер и микрофонов смартфонов, атаковать и инфицировать системы на базе Windows, Mac OS X, Solaris, Linux и пр. Стоит отметить, спецслужба может перехватывать данные с мобильных устройств до применения шифрования, но взламывать само шифрование WhatsApp и Signal ЦРУ пока не научилось.

Компания Apple отреагировала на публикацию WikiLeaks заявлением о закрытии в последней версии iOS большинства эксплуатируемых ЦРУ уязвимостей. Разработчики текстового редактора Notepad++ также сообщили об устранении используемых спецслужбой «дыр» в безопасности в версии продукта 7.3.3. Наряду с Google Chrome, VLC Media Player, Firefox, Opera, Thunderbird, LibreOffice, Skype и пр. данное ПО входило в список уязвимых приложений, которые спецслужба взламывала с помощью инструментов Fine Dining.

Помимо прочего, ЦРУ интересовали уязвимости в антивирусных продуктах «Лаборатории Касперского». Среди похищенных документов оказалась датированная 2014 годом презентация главы Coseinc Хоашина Корета «Взлом антивирусного ПО». В частности, в ней идет речь об уязвимостях в антивирусном решении ЛК. Согласно презентации, «любой может без труда» разработать для них надежный эксплоит.

По словам Корета, в продукции компании до сих пор присутствуют уязвимости, обнаруженные еще на конференции SyScan, проходившей три года назад в Сингапуре. Если верить WikiLeaks, с помощью антивирусного сканера ЛК управление маскировало свое вредоносное ПО. Согласно представителям компании, большинство упомянутых WikiLeaks уязвимостей уже исправлены. Как отмечает ЛК, в обнародованных документах ЦРУ нет никаких свидетельств эксплуатации уязвимостей в ее продуктах или антивирусных решениях других производителей.

От всевидящего ока ЦРУ не ускользнул и растущий рынок устройств «Интернета вещей» (IoT). В частности, управление интересовалось возможностью взлома подключенных автомобилей. Подразделение ЦРУ, занимающееся исключительно вопросом встроенных устройств, рассматривало поставляемые Blackberry QNX операционные системы для «умного» автотранспорта в качестве «возможного плацдарма для проведения миссий».

В четверг, 9 марта, основатель WikiLeaks Джулиан Ассанж заявил о намерении тесно сотрудничать с производителями упомянутого в документах ЦРУ программного обеспечения. WikiLeaks запустил в Twitter голосование, стоит ли перед публикацией очередной порции документов сначала сообщить вендорам о проблемах безопасности в их продуктах. Большинство респондентов ответило утвердительно, поэтому было принято решение предупредить производителей и дать им время на закрытие «дыр». Как именно WikiLeaks передаст технологическим компаниям информацию об уязвимостях, Ассанж не уточнил.!

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

)

думаете это правда?

почему нет?

думаю очередной вброс СМИ

ну как знать)

в с РУ?

да вот думаю что у вас думают по этому поводу!

потом обсудим

)

да а что?

Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
http://www.securitylab.ru/news/485527.php