Новости, аналитика и анализ (sosedgeorg) wrote,
Новости, аналитика и анализ
sosedgeorg

Archimedes - технология ЦРУ в киберпространстве

Портал WikiLeaks опубликовал очередную часть конфиденциальных документов ЦРУ в рамках серии публикаций под общим названием Vault 7.

Новый пакет файлов описывает технологию ЦРУ под названием "Архимед" (Archimedes), которая позволяет совершать кибератаки в локальных сетях (LAN), к которым обычно подключены пользователи в офисах.



С помощью этого механизма спецслужбы могут получить контроль над одним из компьютеров и через него отслеживать трафик с других компьютеров той же сети. Браузер на компьютере, ставшем целью хакеров, перенаправляет трафик на специальный сервер ЦРУ, однако пользователю кажется, что он работает как обычно, отмечается в публикации.

Архимед является обновлением инструмента под названием "Fulcrum" и предлагает ряд усовершенствований к прежней системе, в том числе обеспечивая "изящное выключение по требованию".



WikiLeaks начал публикацию конфиденциальных данных ЦРУ, названных "крупнейшей утечкой" данных разведки, 7 марта. Проект получил общее название Vault 7. Первая публикация включала 8761 документ и файл из штаб-квартиры ЦРУ в Лэнгли, штат Вирджиния.

23 марта на портале появилась вторая часть документов ЦРУ, получившая название Dark Matter, где описывались способы взлома и заражения устройств компании Apple. Среди опубликованной информации представлены данные по таким программам, как Sonic Screwdriver – программа, предназначенная для выполнения кода на периферийном устройстве, пока идет загрузка Mac. С ее помощью устройства Apple могут быть взломаны с карт памяти USB

Среди данных также опубликованы сведения о программе для NightSkies, которая используется и обновляется ЦРУ с 2008 г. Программа предназначена для шпионажа за смартфонами iPhone и согласно описанию устанавливается на "чистые" устройства, сошедшие с конвейеров. Для установки необходим физический доступ к устройствам – тем самым в WikiLeaks отмечают, что у ЦРУ США на протяжении почти 10 лет есть возможность внедряться в производственную цепочку Apple, заражая устройства прямо "из коробки". Корпорация в своем заявлении отметила, что все уязвимости и проблемы в системе безопасности, о которых сообщалось, исправлены.

Еще одна часть пакета документов ЦРУ рассказывала о секретной сети Marble Framework, которая позволяет скрывать следы участия ЦРУ в обнаруживаемых вирусах, троянах и хакерских атаках. Согласно приведенной информации использовавшаяся в 2016 г. сотрудниками ЦРУ программа позволяла запутать текстовые фрагменты кода вредоносных программ ЦРУ, с тем чтобы следователи и создатели антивирусного ПО не могли обнаружить связь с американскими разведывательными службами.

Marble была доступна на китайском, русском, корейском, арабском языках и фарси, что еще больше осложняло работу судебных экспертов по установлению источника, ответственного за кибервзлом. Отмечается, что сеть используется исключительно для маскировки данных и не является причиной уязвимости программного обеспечения.

До 40 кибератак на множество организаций по всему миру были проведены с помощью средств взлома, информация о которых была обнародована WikiLeaks, заявляли в службе безопасности Symantec Corp. В Symantec напрямую не обвиняют ЦРУ в кибератаках на объекты, но уточняется, что применяла их некая группа, именуемая Longhorn. Она начала проявлять активность в 2011 г., инфицировав 40 объектов в 16 странах на Ближнем Востоке, в Европе, Азии и Африке.

Несколько источников, знакомых с вопросом, заявили агентству Reuters, что документы о хакерских инструментах ЦРУ были получены из самого Центрального разведывательного управления США либо от его подрядчиков.



Tags: информационная безопасность, сша, цру
Subscribe

Posts from This Journal “цру” Tag

promo sosedgeorg october 22, 2016 18:20 10
Buy for 40 tokens
Байка эта старая, но у украинской общественности вызывает негодование до сих пор. Считается, что Россия в 2013 году увела у Украины оборонный контракт стоимость $2,4 млрд. на поставку БТР-ов. Обвиняют граждан России, которые в то время работали в "Укроборонсервисе" и "запороли"…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 5 comments