Разследващият сайт WikiLeaks публикува тази седмица нова серия секретни документи, хакнати от базата данни на Централното разузнавателно управление на САЩ. Серията носи кодовото име Vault 7 и е най-голямата публикация на подобни документи досега.
Първата част от поредицата е наречена Year Zero (Нулева година) и включва 8761 файла с документи от вътрешната мрежа на ЦРУ с повишена сигурност, която действа в Центъра за киберразузнаване на ЦРУ в Ленгли, Вирджиния.
Една част от публикуваните документи се отнасят до президентските избори във Франция през 2012 година. В други се разкрива как ЦРУ е използвало за шпионски цели продуктите на компании като Apple, Google, Microsoft. Става дума за хакната информация от периода 2013-2016 г., която разкрива неизвестни факти за средствата за кибершпионаж, използвани от ЦРУ. Те са инструменти, които са подходящи за насочване към конкретни обекти, а не за масово използване в интернет или национални сегменти от световната мрежа. Сред тях са описание на програми, с които се преодолява защитата на смартфони от най-висок клас с операционната система Android, компютри и смарт-телевизори, свързани с интернет.
Някои документи съдържат информация за софтуерни програми на ЦРУ, които са пробивали криптозащитата на популярни услуги за съобщения и чатове на приложението WhatsApp. Както е известно, създателите на WhatsApp рекламират продукта си като най-сигурния начин за съхраняване на лични данни благодарение на системата за криптиране от край до край. Според тях съобщенията и чатовете са така подсигурени, че само участниците в общуването могат да ги прочетат или слушат и никой друг, дори и WhatsApp. Приложението служи за изпращане на PDF файлове, документи, електронни таблици, слайдшоута и много друга информация, до 100 MB.
Публикациите на WikiLeaks обаче разкриват, че ЦРУ е разполагало с ефективни софтуери за пробив на криптозащити на приложения за комуникации като Signal, WhatsApp, Telegram и социалната мрежа Weibo, наричана "китайския туитър". Тази платформа може да се похвали с около 150 милиона активни потребители на месец, като 75 на сто от тях ползват създадените от компютърната компания Sina мобилни приложения. Факт е, че през 2014 г., когато Weibo излезе на американския пазар, в първия ден акциите му скочиха от 17 долара на 20.24 долара при закриването му. Трябва да се има предвид че Туитър и Фейсбук са забранени в Китай, което означава, че пробивът на платформата е бил златна мина за ЦРУ.
Изключително любопитна е информацията в поредицата, която се отнася до инструмента "Weeping Angel" (Плачещ ангел). Той осигурява възможност за атакуване и пробиване на защитите на смарттелевизори като Samsung, като апаратът впоследствие се използва за наблюдение и следене. След проникването в телевизора шпионският софтуер го поставя в режим на запис на всички разговори в пространството около него. В същото време апаратът изглежда изключен.
Компютърните експерти от ЦРУ са нарекли този софтуер с голямо чувство за хумор на научнофантастичния сериал Doctor Who, който дълги години шества по телевизионните екрани в САЩ. В него "Weeping Angel" са наречени представителите на хищна раса, които наподобяват каменни статуи. Те са толкова стари, колкото вселената, но никой не знае откъде идват. Описани са като най-смъртоносната, мощна и отмъстителна форма на живот, появявала се някога. "Ангелите" са необичайни хищници, които с едно докосване могат да те изпратят в миналото, в място и време, далеч преди раждането ти. Главният герой в сериала описва още "Weeping Angel" като единствените психопати във вселената, които убиват незабелязано.
От "Уикилийкс" обявяват, че това е само първата "порция" от документи и в нея са включени 7818 интернет страници с 943 приложения. Целият изтекъл архив съдържа няколкостотин милиона редове с компютърен код, допълват от сайта. От страна на ЦРУ засега няма реакция. След публикуването на поредицата продължава да се вихри спор за автентичността на документите. Експерти по национална сигурност обаче предричат срив в разузнавателните служби на Щатите. А радетелите за неприкосновеност на личните данни и личната свобода пък посочват, че серията документи за пореден път разкрива вмешателството на различни служби в живота на хората. Те призоваха за незабавни реформи, които да ограничат мераците на правителството да следи интернет и да защитят правата на хората.
Според специалисти изтичането на секретните документи е станало възможно, тъй като са били достъпни и за външни частни компании, които работят със и за ЦРУ. Чрез акаунта си в Туитър Едуард Сноудън коментира автентичността на документите. Според него компании като Apple и Google са оставяли нарочно "задни вратички", през които смартустройствата са могли да се пробиват не само от ЦРУ, но и от други хакери.
Не е тайна, че пазарът за подобни услуги ( кибершпионаж и киберсигурност) в САЩ е монополизиран от няколко компании. Наскоро две от тях се сляха в общ бизнес, надхвърлящ 10 млрд. долара. Става въпрос за Leidos Holdings, основен доставчик на услуги за Пентагона и Агенцията за национална сигурност (АНС), която се сля с Information Systems & Global Solutions, част от гиганта в отбранителната промишленост Lockheed Martin. След сливането мегакомпанията предлага разнообразни услуги – от анализ на комуникации за АНС до специфични способи за откриване и идентифициране на цели за спецчастите на армията. Запознати с проблема твърдят, че процесът по раздържавяване на пазара за кибершпионажа и информационната сигурност в САЩ е започнал още в края на 90-те години. В момента той е съсредоточен в ръцете на пет компании с бизнес за над 50 млрд. долара. Факт, който доказва правотата на Сноудън, че служителите им имат еднакъв достъп до класифицирана информация и инфраструктура на националната сигурност, какъвто имат и агентите от ЦРУ, АНС и останалите специални служби в САЩ.
