Правдивые новости России,
Украины, Беларуси и мира

Главная
В России В мире Украина Политика Аналитика Видео Война Карикатуры

Разрешите подключиться: WikiLeaks опубликовал новые данные о хакерских инструментах ЦРУ

Организация WikiLeaks опубликовала новую порцию документов в рамках проекта Vault-7, посвящённого хакерскому арсеналу ЦРУ. На этот раз стало известно о вредоносном программном обеспечении, которое передавало данные о геолокации заражённых устройств при помощи сетей Wi-Fi. Подробности об этом инструменте американской разведки — в материале RT.
 
Reuters
 

Зверь по имени «ELSA»

WikiLeaks продолжает публикацию серии документов Vault-7, в которых содержится информация о глобальной программе ЦРУ по взлому электронных носителей информации, в том числе телефоны.

28 июня организация опубликовала руководство пользователя к «ELSA». Так называется вредоносное программное обеспечение, которое используется для отслеживания устройств с поддержкой Wi-Fi, работающих под управлением Microsoft Windows. Эта программа позволяет позволяет ЦРУ собирать данные о местоположении устройства и отслеживать привычки пользователя.

Программа была создана в 2012 году Группой инженеров-разработчиков (EDG) — подразделением, которое занимается разработкой инструментов взлома ЦРУ и входит в Центр киберразведки (CCI).

«ELSA» отслеживает геолокацию устройств с поддержкой Wi-Fi и позволяет получать информацию об их местонахождении, используя подключение к интернету. Достаточно того, чтобы устройство находилось в зоне доступа точки Wi-Fi. Таким образом, геолокация осуществляется без применения GPS.

«ELSA» работает путём сканирования ближайших сетей и сбора их информации ESS, которая уникальна для каждой сети. Данные ESS включают в себя MAC-адрес компьютера, идентификатор сети SSID и уровень сигнала. Эта информация хранится в локальном файле, который зашифрован с помощью 128-битного ключа шифрования AES.

Когда же устройство подключено к интернету, то «ELSA» использует общедоступные базы геолокации от Google или Microsoft для отслеживания местоположения устройства и сохраняет его координаты в зашифрованном виде на устройстве, и ЦРУ может позднее их извлечь.

«ELSA» настраивается в соответствии со спецификой цели и ЦРУ. Например, может уточнятся интервал выборки местонахождения цели, размер файла журнала и метод сохранения зашифрованной информации.

Способ последующего извлечения данных яркое отличие от того, что стало известно из предыдущих утечек ЦРУ, опубликованных в Vault-7. «ELSA» не передаёт полученную информацию на серверы ЦРУ, она должна извлекаться с устройства при помощи других хакерских инструментов, используемых ЦРУ, однако, что это за инструменты, в инструкции не сказано.

Согласно той же инструкции защиту от методов «ELSA» могут обеспечить антивирусы Kaspersky и Rising.

Распространяется «ELSA» в виде DLL — динамической подключаемой библиотеки, которая позволяет многократное использование различными приложениями (например, к DLL относятся драйверы). DLL позволяет операционным системам и программам работать быстрее и использовать меньше места.

Для выполнения установки «ELSA», также как и библиотеки DLL, использует средство командной строки, Microsoft Windows RegSvr32. 

  • Reuters

«Жестокий кенгуру» и другие

Серию публикаций Vault-7 Wikileaks начала в феврале 2017 года. В ходе этих публикаций, посвящённых программам ЦРУ для взлома электронных устройств, была обнародована информация о существовании в ЦРУ подразделения, которое занимается разработкой вредоносного программного обеспечения для устройств iPhone, Google и Samsung.

Ранее в рамках Vault-7 уже опубликовал информацию о ряде значимых проектов ЦРУ, используемых для хакерских атак.

В частности, были обнародованы документы о следующих проектах: «Пандемия» — программа, которая позволяет заражать компьютеры удалённых пользователей в процессе передачи файлов внутри локальной сети; «Цветение вишни» (CherryBlossom), направленный  на отслеживание интернет-активности пользователей; «Жестокий кенгуру» (Brutal Kangaroo), программа, способная проникать в компьютерную сеть организации без прямого доступа, «Архимед» (Archimedes) — программа, позволяющая совершать кибератаки в рамках локальных сетей и ряд других.

Разрушительная некомпетентность

Сам факт утечки этих документов стал возможен благодаря наличию брешей в системе кибер-безопасности ЦРУ.

«Это исторический пример разрушительной некомпетентности — создать подобный арсенал и хранить его в одном месте без защиты», — заявил во время пресс-конференции, посвящённой их публикации основатель WikiLeaks Джулиан Ассанж

ЦРУ отказалось комментировать вопрос подлинности этих документов, но представитель ЦРУ Хезер Хониак сделал заявление, в котором рассказал, что такая информация не только ставит под угрозу представителей США и проведение операций, но также предоставляет противникам США инструментарий и данные для нанесения вреда.

Пресс-секретарь Белого дома Шон Спайсер всего через несколько часов после пресс-конференции Ассанжа также выступил с заявлением.

«Правительство США придерживалось определённой позиции относительно Джулиана Ассанжа в прошлом, и я не вижу причин что-то тут менять. Он ослабил и подорвал нашу национальную безопасность», — заявил Спайсер.

Подпишитесь на нас Вконтакте, Google plus, Одноклассники

524

Похожие новости
09 декабря 2017, 22:54
09 декабря 2017, 22:39
09 декабря 2017, 22:39

10 декабря 2017, 01:54
10 декабря 2017, 02:09
10 декабря 2017, 14:54

Новости партнеров
 
Loading...
 

Новости партнеров
 

Новости партнеров

Комментарии
 

Популярные новости
05 декабря 2017, 21:09
06 декабря 2017, 16:54
05 декабря 2017, 20:28
04 декабря 2017, 12:54
04 декабря 2017, 19:24
06 декабря 2017, 13:09
08 декабря 2017, 11:09