Wikileaks утверждает, что Центральное разведывательное управление США имеет специализированное подразделение в своем Центре киберразведки, которое занимается разработкой и получением эксплойтов нулевого дня для устройств на базе Android, а также эксплойтов, нацеленных на iOS от Apple. Эксплойт нулевого дня – это эксплойт, неизвестный Google или исследователям безопасности, поэтому от него невозможно защититься.
Аналогичное подразделение нацелено на Android от Google, который используется для работы большинства смартфонов в мире (~85%), включая Samsung, HTC и Sony. В прошлом году было продано 1,15 миллиарда телефонов на базе Android. «Year Zero» показывает, что по состоянию на 2016 год ЦРУ имело 24 «вооруженных» эксплойта нулевого дня для Android, которые оно разработало самостоятельно и получило от GCHQ, NSA и подрядчиков кибероружия.
Также сообщается, что ЦРУ имеет группы, работающие над атаками на Windows и телевизоры Samsung, «которые превращаются в секретные микрофоны».
Wikileaks далее утверждает, что ЦРУ недавно «потеряло контроль» над большей частью вредоносного ПО, которое оно использует для атак на устройства…
Недавно ЦРУ потеряло контроль над большей частью своего арсенала для взлома, включая вредоносное ПО, вирусы, трояны, «вооруженные» эксплойты нулевого дня, системы удаленного управления вредоносным ПО и сопутствующую документацию. Эта экстраординарная коллекция, состоящая из более чем нескольких сотен миллионов строк кода, предоставляет своему обладателю всю кибернетическую мощь ЦРУ. Архив, по-видимому, был распространен среди бывших хакеров и подрядчиков правительства США в несанкционированной форме, один из которых предоставил WikiLeaks части архива.
Сегодня сайт опубликовал в общей сложности 8 761 документ, которые, по их словам, подтверждают их заявления, и это лишь первая часть серии утечек.
Wikileaks заявляет, что данное подразделение по взлому действует в таких масштабах, что фактически является вторым NSA.
К концу 2016 года хакерское подразделение ЦРУ, формально входящее в Центр киберразведки (CCI) агентства, имело более 5000 зарегистрированных пользователей и произвело более тысячи систем для взлома, троянов, вирусов и другого «вооруженного» вредоносного ПО. Масштабы деятельности ЦРУ были таковы, что к 2016 году его хакеры использовали больше кода, чем было необходимо для работы Facebook. По сути, ЦРУ создало «собственное NSA» с еще меньшей подотчетностью и без публичного ответа на вопрос, может ли быть оправдано такое колоссальное бюджетное вложение в дублирование возможностей конкурирующего агентства.
Сайт сообщает, что из документов были изъяты идентифицирующие сведения о «десятках тысяч целей ЦРУ и машинах для атак по всей Латинской Америке, Европе и США».
Документы были опубликованы на Wikileaks.
Изображение: BBC