Доступ есть ко всему: детальный анализ Vault7

Несколько месяцев назад Марк Цукерберг опубликовал в инстаграме снимок своего рабочего места. Внимательные наблюдатели, а их всегда немало, обратили внимание на то, что один из символов «свободного мира» аккуратно заклеил скотчем веб-камеру и микрофон на своем ноутбуке.

Что тут началось! Еще неделю длились соревнования в сарказме в комментариях к посту. По всему миру прошли флэшмобы с символическим оскоплением собственной электронной утвари. Под раздачу попали не только планшеты и телефоны, некоторые додумались покупать портативные камеры и демонстративно их заклеивать.

Формальным подтверждением теоретической возможности получения информации с камер явилось курьезное шоу «хакера с Двача» за два месяца до каминг-аута основателя Facebook.

Трансляции моделист-любитель проводил на специальном сервисе Synchtube, а доступ к сети получал через систему LuminosityLink.

Виртуальный тамада за деньги исполнял просьбы зрителей, запуская на компьютерах жертв порно и музыку, разумеется, в самые неподходящие для этого моменты. Большинство пользователей бежало проверяться на вирусы, но с ними было всё хорошо. Просто их техника так устроена. Использование с учетом «недокументированных функций» системы.

Просто беда с этими любознательными обывателями.

Где-то к концу июля 2016 года карнавал пошел на спад — постепенно об обоих курьезах все забыли.

Понятно, что г-ну Цукербергу скрывать было особо нечего. Фигура прозрачная и до блеска отшлифованная. А вот людей, беспокоящихся за свою личную жизнь, случай покоробил.

Интуитивно всем было ясно: в случае необходимости доступ к любой электронной технике может быть получен в течение ограниченного количества времени и все данные любого пользователя станут открытыми. Хорошо, если только для спецслужб.

Собственно, системы PRISM как козырь Сноудена и Palantir в качестве коммерческого продолжения большой аналитической истории ЦРУ показали всю степень циничности, с которой США подходит к охране частной жизни собственных граждан.

Обсуждение кибербезопасности и сама тема защиты персональных данных в свете такой оголенности сводит на нет любые попытки скрыться от наблюдения.

Единственный способ, большему количеству обывателей уже недоступный — цифровой целибат.

В августе того же года представился удобный случай перевести разговор в иное русло.

На фоне чудовищной вакханалии компроматов во время выборов президента Соединенных Штатов (это электоральное упражнение многими признано наиболее скандальным за всю информационную историю страны) был изобретен термин «russian hackers».

Подготовка шла массированная. На каждый вброс, в том числе со стороны WikiLeaks, следовало спецпостановление о влиянии на выборы третьих сил. За этой ширмой шел усиленный торг, но уже после ноябрьской неожиданности она послужила продолжением диалога.

Говорилось это «на голубом глазу» в ситуации, когда крупнейшие держатели пользовательских данных и индексаторы информации (тот самый Facebook и Alphabet) открыто поддержали г-жу Клинтон.

Реальная расстановка сил за сценой к нашему разговору отношения не имеет, но даже демонстрация намерений уже говорит о колоссальном влиянии внутренней борьбы колонн Белого дома в информационном пространстве.

Бюрократическая система по ту сторону Атлантики так устроена, что любой из активных игроков во власти — спецслужбы, судебная система, правительство, общественность, пресса или крупный бизнес — может в любой момент потребовать внимания к своей персоне и попробовать парализовать всех остальных.

С прессой этот трюк вполне удался. В 2016 году большая часть популярных изданий не выдержала «хакерских» атак и лишилась интеллектуального багажа. Факты на некоторое время проверять просто перестали, сославшись на засилье фальшивых новостей. Нонсенс, возможный только в условиях жесткого контроля СМИ.

Газеты свернули в трубочку и превратили в рупор обиженных «демократов» всех мастей.

За криками декабря-января было не разобрать ни одного слова, и про WikiLeaks наконец-то начали забывать.

Но тут настала очередь сливов готовящихся французских выборов.

Скандалы с Фийоном и Ле Пен, мягко говоря, озадачивали. Если всё так плохо, то почему они здесь? Если всё на самом деле не так, то зачем мы это слушаем?

Последовал моментальный ответ из лагеря анархо-правдорубов.

16 февраля 2017 года незаметно для многих прошла очередная публикация WikiLeaks, касающаяся предыдущих выборов родины первой буржуазной революции. С намеком и подмигиванием.

Ресурс г-на Ассанжа уже писал об этом. Правда, в несколько отстраненном виде.

Летом 2015 года появилась папка «Елисейский шпионаж» с данными Агентства национальной безопасности относительно Франсуа Олланда, Николя Саркози и Жака Ширака. Помимо прочих менее публичных лиц. Тогда впервые всплыл казус слежки за французскими компаниями как в самой стране, так и за рубежом.

Тогда же появилась информации о прослушивании американскими спецслужбами телефонов Ангелы Меркель.

Американская администрация пыталась поначалу все отрицать, но дальнейшие свидетельства, касающиеся бразильских политиков, выявили нехороший тренд.

Теперь настала очередь копнуть в муравейник поглубже.

В недавнем сливе утверждалось, в частности, следующее: все крупные политические партии страны находились под пристальным наблюдением специальных технических систем и организационных структур США, так называемых HUMINT и SIGINT. По меньшей мере на протяжении семи месяцев вся внутренняя информация предвыборных штабов минута в минуту ложилась на известные столы в Лэнгли и Белом доме.

Массив данных сложно себе представить. «Объектами» были: Социалистическая партия Франции, Национальный фронт, Союз за народное движение, а также Франсуа Саркози, Марин Ле Пен, Мартин Обри и печально известный Доминик Стросс-Кан.

Утверждается, что дело продвинулось куда глубже формального наблюдения. Был разработан целый стратегический план выборов, в рамках которого рассматривались слабые места кандидатов, как программные, так и личные; отношения с бизнес-элитами страны; внешней политикой со странами-сателлитами Соединенных Штатов и «проблемными зонами» — от Ливии до Кот-д’ивуара; а также спонсирование кандидатов.

Любая сделка стоимостью 200 миллионов долларов или выше, касающаяся французского экспорта-импорта, попадала под микроскоп.

Особое внимание уделялось, по утверждению WikiLeaks, Николя Саркози, как во время его президентства, так и позже, в период выборов.

Необследованный кусок данных касался европейского кризиса, банкротства греческих банков и братской помощи французского правительства тонущему античному кораблю изобретателей демократии.

Информация попадала к оперативным работникам европейского подразделения ЦРУ и специализированной службы Defence Intelligence Agency (DIA), о которой по-русски написано примерно ничего, хотя это в определенном смысле аналог отечественного ГРУ. С широчайшими полномочиями.

Выложенные документы снабжены бирками с датами, говорящими фактами и включают немалое количество мелких деталей. Подделать всё это целиком невозможно, можно подтасовать интегральные части для достижения большего пропагандистского эффекта. Так обычно и поступают «сливщики». Однако, вопреки ожидаемому скандалу, никто не поспешил с моментальными опровержениями. Спецслужбы США ушли на подумать, журналисты, еще недавно расчесывающие все под fake news, пригорюнились и начали грести назад в спокойную бухту счастья «трампоненависти», ссылаясь на невнятность компромата. Мол, да все знают о совместной работе органов опеки «великой демократии» и EU.

Так в чем проблема?

Проблема, друзья, в том, что г-н Ассанж и стоящие за ним люди, как бы к ним ни относились, подожгли на воре шапку.

Вместо выдуманных «russian hakers» с медведем и balalaika на сцене материализовались структуры, действительно и бюджетно способные вмешаться в любые, даже самые заковыристые электоральные процедуры. С подсчетом голосов, электронными подписями, вплоть до подделки секьюрных идентификаторов пользователей. И не брезгующие манипулировать основными действующими лицами.

В частности, в списке уже найдены те технические инструменты, с помощью которых проникли на сервера Democratic National Committee, о котором так долго рассуждали летом.

Известный эксперт по кибербезопасности Роберт Грэхем сделал интересное замечание в своем блоге:

«Один из вирусов, который ранее атрибутировали в качестве китайского или российского следов, по описанию замечательно совпал с одним из описанных в утечке».

Вы уже, наверное, догадываетесь, какой следующий вопрос задали журналисты NBC? Ну конечно же!

«Может быть, русские уже взломали ЦРУ? Или там сидит крот из России, в нужный момент нажимающий волшебную кнопку?»

Ситуация, до рези в глазах напоминающая поиски «агентов Путина» на Майдане.

Как раз летом прошлого года произошла полная сепарация войны компроматов: WikiLeaks отправился искать правду за океан и европейский канал практически замолчал.

Прекратились льющиеся до этого узким ручейком скандалы из стран Третьего мира. Вроде анонсировался слив из «швейцарского архива» относительно граждан с сомнительной репутацией, ведущих праздничный образ жизни на деньги налогоплательщиков. Пока на этот счет Wikileaks хранит молчание. Точно так же «российское дело», упомянутое г-ном Ассанжем в одном из интервью, не нашло продолжения.

Интересно отметить, что сам подход аргументированных полуанонимных нападений на заранее выбранную жертву впервые в новейшей истории был поставлен на поток именно США. Есть такая замечательная структура с милым русскому уху названием FAS (Federation of American Scientists). Именно ей принадлежит авторство исследования на тему химического оружия в Ираке или Сирии.

Понятно, что в Европе к приватности относятся так же, и те же самые приемы используют в другую сторону. Только об этом никто не пишет и не говорит.

Удобно быть в роли жертвы.

К примеру, в ближайшее время, как грозится WikiLeaks, будут опубликованы материалы по прослушке г-жи Меркель. Уже за период 2016 года. В контексте известных сливов все европейские политики выглядят безвольными марионетками.

Вот уж где раздолье завзятому конспирологу.

Кстати, в контексте открывшегося сам термин имеет смысл пересмотреть. Большая часть его наполнения из области едкой сатиры неминуемо переместится на страницы Wikipedia. Источника не сказать чтобы надежного, но хотя бы прошедшего окно Овертона.

Единственное, о чем не упомянул г-н Ассанж в силу ограниченности места под публикацию — это то, какими именно средствами добрый человек из Вашингтона достал информацию о телефонных переговорах, закрытых презентациях и прочем интиме топовых французских политиков.

По многочисленным просьбам страждущих через 2,5 недели после первого взмаха волшебной палочкой информационный голод был утолен повторно.

Ящик Пандоры не замедлили открыть. Точнее, приоткрыть — перед нами только первая часть.

Сколько их всего, одному богу известно.

Креативное название «Vault 7» обладает таким количеством сопряженных смыслов, что легче о них думать списками: от легендарного Vault-Tec до замечательного британского шпиона, пользующегося специальным (чаще всего подземным) помещением для хранения своего шпионского инвентаря. Помимо прочего, так принято называть склепы для роскошных захоронений выдающихся граждан родины демократии.

Сомнений нет, именно в этом склепе после 7 марта их будет похоронено предостаточно.

Тем более первые шесть версий публике не демонстрировались.

Ребята отнеслись к делу с душой. Паролем, открывающим архив документов Wikileaks, служила знаменитая фраза Джона Ф. Кеннеди, связанная с участием ведомства в небезызвестных кубинских событиях: «Разбить ЦРУ на тысячу осколков и развеять по ветру».

В этом месте любознательный американский обыватель может рассказать трогательную историю: мол, Кеннеди хотел распустить ЦРУ из-за этого «позорного» эпизода, но Джон Маккоун, глава агентства в то время, просто сжег все подозрительные документы и, да-да, развеял их по ветру.

К слову: следующим человеком, который в своих публичных выступлениях попытался надавить на эту педаль, был Берни Сандерс. Он тоже грозился разобраться со всесильными шпионами. В общем, сразу стало понятно — ему никогда даже близко не подойти к белому зданию с колоннами.

А посмотреть в экскурсионном масштабе есть на что. По разнообразию представленного программного обеспечения портал WikiLeaks теперь может соревноваться с GitHub и непонятно, в чью сторону склонятся миллионы свободных программистских рук. Будь у них обоснованный выбор, разумеется.

Кстати, в соответствующем департаменте ЦРУ более 5000 зарегистрированных пользователей. По количеству именно технических специалистов агентство уже может сравниться со знаменитыми технологическими гигантами Кремниевой долины.

Как утверждается анонимными доброжелателями, ЦРУ и его специальные подразделения разработали для себя хакерский арсенал буквально на все случаи жизни, включая вредоносный код, вирусы, эксплойты «судного дня», системы удаленного доступа и прочее.

Общий объем работы — несколько сотен миллионов строк кода! Даже поверхностный анализ показывает — там превалируют оригинальные куски, явно написанные на заказ для платформы управления доступом к сложным гетерогенным системам. В частности, военизированным или «умным» производственными комплексами.

За разработку отвечает специальное подразделение ЦРУ Center of Cyber Intelligence (CCI). Под эгидой этого аппендикса начиная аж с 2005 года ведутся десятки проектов по вредоносной деятельности в отношении собственных граждан и всего остального мира.

На мушку попали Apple iOS и Google Android.

Есть подходы к популярным антивирусам, включая Kaspersky, открывающие ворота защищенных устройств.

Вредоносный софт позволяет адресно (это важно) взламывать и контролировать без видимых пользователю изменений поведения популярные смартфоны и планшеты. Например, включать или выключать камеры или микрофоны в произвольное время.

В ряде случаев устройство может быть активировано в ответ на определенное действие пользователя или его адресата.

Угроза нависла над по меньшей мере 85% владельцев мобильных устройств, и они, судя по всему, совершенно беззащитны.

Потому что это не традиционный или, вариант, слишком традиционный вирус — большая часть представленных фич существует на уровне операционной системы и неотличима от условно полезного ПО.

Приблизительно в октябре 2014-го ЦРУ приступило к разработке вирусов для управляемых легковых автомобилей и грузовиков. Вильнул рулем на оживленной дороге — и ты в глубоком овраге. Нет даже малейших подозрений о причастности к твоей смерти человека с пультом управления.

Между прочим, в голову сразу же приходит один подобный случай.

Репортер журнала Rolling Stone Майкл Хэстингс погиб при странных обстоятельствах: его машина резко набрала скорость в самом неудачном месте трассы с 80 до 160 км/ч и взорвалась (!). Случай произошел 4 года назад, его связывают с «охотой на ведьм» Джона Бреннана, главы ведомства.

В списке уже вскрытых и прослушиваемых каналов все популярные мессенджеры начиная с WhatsApp и заканчивая Telegram — хакеры не стали ломать шифрование и снимали информацию прямо с устройств, до передачи ее по шифрованному каналу.

Отдельной строкой идет перечисление серверной части. Сюда относится весь софт из арсенала управления локальными сетями, сетевым оборудованием и роутингом.

Теоретически можно говорить не только о сканировании каналов, но и некотором интеллектуальном управлении их контентом: когда два «взломанных» пользователя направляют друг другу авторизованные сообщения, но на самом деле не имеют к этому никакого отношения. Находка для биржевой торговли!

В списке «умелых ручек» и предложения для MS Windows/Linux/Solaris на любой вкус.

Показательный момент: г-н Ассанж пообещал выложить дополнительные технические детали для ознакомления компаний-жертв с потенциальной угрозой. Те, включая Google и Apple, уже откликнулись, сославшись на собственные разработки борьбы с такими вредоносными программами.

Хотелось бы отметить — 90% списка жертв это американские компании, с самого начала сотрудничающие со следствием.

Поэтому всё показное сопротивление бюрократическому механизму великой демократии выглядит на редкость ходульным.

Последнее, что бы хотелось отметить в связи с технологической стороной дела и о чем, кажется, еще никто не писал.

Весной того года было сломано немало копий вокруг Panama Papers. До конца не был понятен инсайдерский механизм получения данных.

Ведь, как мы говорили в прошлых материалах, безопасность регистрационных документов Mossack Fonseca обеспечивается по наивысшему разряду. Частным взломщикам там делать нечего.

Если внимательно посмотреть на представленный комплект инструментов и на полученные результаты, то сомнения развеиваются. С очень высокой вероятностью и это дело можно записать на счет владельцев Vault 7.

Одной из баз тестирования перечисленных поделок явилось подразделение во Франкфурте, действующее и во Франции и, например, в Италии.

Отсюда обоснованные подозрения в причастности реквизита к французским выборам 2012 года. Все-таки такой массив данных невозможно собирать, а главное анализировать в полуручном режиме.

Официальный источник сведений — анонимный подрядчик одной из структур Министерства обороны США, который в определенный момент для своей деятельности получил доступ ко всему комплексу документов.

Это крайне маловероятно: вся система разработки программного обеспечения и систем электронной безопасности (в данном случае опасности) архитектурно каскадируется на минимально пересекающиеся куски. Стена с колючей проволокой строится первой, когда ни одного камня в основании систем такого класса еще не заложено.

Для справки: около 800 тысяч человек в Соединенных Штатах официально имеют допуск к информации «наивысшей секретности», включая 21 тысячу сотрудников ЦРУ. Поймать одного «крота» в таком бассейне без четкого разделения информации не представляется возможным. Все это осознают.

Вспомним, с чего начался знаменитый Манхэттенский проект — с грандиозной покупки земли и организации жизни сотрудников лабораторий.

Тут же речь идет вообще о частном лице.

Нонсенс.

Скорее всего, слив осуществлен в рамках глобального сотрудничества с заклятыми партнерами. Все это передавалось в качестве страховки, которая по каким-то причинам сыграла.

Проект спецрежима Samsung Smart TV представляет собой специальную функцию «фальшивого отключения» телевизора — в тот момент, когда владелец уже его выключил, а камера осталась активна и передает изображение дальше. Только уже другому, программируемому адресату.

Он был, предположительно, выполнен совместно с технологическим подразделением MI5. Когда именно — неясно, но использовались общие серверные мощности с доступом к другим уровням кода.

Темз-Хаус — штаб-квартира британской спецслужбы MI5

Момент попадания информации в руки можно на глазок оценить, как конец 2015-го — начало 2016-го года.

Во-первых, речь идет о софте версионности, совпадающей с чуть более ранним периодом. Скажем, серединой 2015 года.

Во-вторых, именно в этот момент начались проблемы с аппаратной частью многих стабильных устройств, неожиданно посыпались недокументированные функции iOS и Android. Многие известные гаджеты производителям пришлось отзывать или спешно накатывать обновления. Всё это прошло под знаком упора в потолок технических средств и «экспериментов». Но так рисковать можно на лабораторном, не на серийном уровне.

Теперь вот есть сомнения и по поводу последних устройств Samsung. Тех, что с самовозгоранием батареи.

В-третьих, на осень 2015-го приходятся публикации личной переписки г-на Бреннана. Относительную скудость деталей именно в этой части следует отнести на счет более крупного хранилища сведений, отложенного «на потом».

Самое интересное, впрочем, еще впереди.

«Сноуден» распахнул занавесу над одним из центров, принадлежащим Агентству по национальной безопасности (АНБ), а кладок оказалось гораздо больше. Вот, к примеру, другая структура, ЦРУ, держит у себя похожее подразделение с дублирующимися функциями.

Полностью дублирующимися, вплоть до независимой работы над одними и теми же системами (с разными названиями) параллельно.

Всего служб полтора десятка только на поверхности.

Сам принцип интернета, берущий свое начало в одном из таких агентств, намекает на распределенную природу управления знаниями. «Никогда не клади яйца в одну корзину» — основная заповедь Уолл-стрит, и, разумеется, Вашингтона.

Сколько еще склепов запасено у американских спецслужб?

Точно больше семи.

Поэтому в ближайшее время скучно не будет.

Не переключайтесь.