Убежище 7 - Vault 7 - Wikipedia

Официальный логотип публикации документов под общим названием Vault 7.

Убежище 7 это серия документов, WikiLeaks начал публиковать 7 марта 2017 г., в котором подробно рассказывается о деятельности и возможностях Соединенных Штатов. Центральное Разведывательное Управление для электронного наблюдения и кибервойна. Файлы, датированные с 2013 по 2016 год, содержат подробную информацию о возможностях программного обеспечения агентства, например о возможности взлома. легковые автомобили, умные телевизоры,[1] веб-браузеры (включая Гугл Хром, Microsoft Edge, Mozilla Firefox, и Программное обеспечение Opera ASA ),[2][3][4] и операционные системы большинства смартфоны (включая яблоко с iOS и Google с Android ), а также другие операционные системы Такие как Майкрософт Виндоус, macOS, и Linux[5][6]. Внутренний аудит ЦРУ выявил 91 вредоносный инструмент из более чем 500 инструментов, используемых в 2016 году, которые были скомпрометированы выпуском.[7]

История

По сообщениям СМИ, в феврале 2017 года WikiLeaks начал дразнить выпуск «Убежища 7» серией загадочных сообщений в Twitter.[8] Позже в феврале WikiLeaks опубликовал секретные документы, описывающие, как ЦРУ отслеживало 2012 президентские выборы во Франции.[9] В пресс-релизе об утечке говорилось, что она была опубликована «в контексте предстоящей серии статей о Убежище 7 ЦРУ».[10]

В марте 2017 года сотрудники разведки и правоохранительных органов США сообщили международному телеграфному агентству Рейтер что они знали о нарушении безопасности ЦРУ, которое привело к созданию Убежища 7, с конца 2016 года. Два официальных лица заявили, что сосредоточили внимание на «подрядчиках» как на возможном источнике утечек.[11]

В 2017 году федеральные правоохранительные органы выявили инженера-программиста ЦРУ Джошуа Адам Шульте как предполагаемый источник Убежища 7.[12][13]

Публикации

Часть 1 - «Нулевой год»

Первый пакет документов под названием "Year Zero" был опубликован WikiLeaks 7 марта 2017 года и состоял из 7818 веб-страниц с 943 вложениями, предположительно из Центра киберразведки,[14] который уже содержит больше страниц, чем был АНБ подрядчик и продавец, Эдвард Сноуден с Релиз АНБ.[15] WikiLeaks не назвал источник, но сказал, что файлы «распространялись среди бывших хакеров и подрядчиков правительства США несанкционированным образом, один из которых предоставил WikiLeaks части архива».[1] Согласно WikiLeaks, источник «желает инициировать общественные дебаты о безопасности, создании, использовании, распространении и демократическом контроле над кибероружие «поскольку эти инструменты вызывают вопросы, которые« срочно необходимо обсудить публично, включая вопрос о том, превышают ли хакерские возможности ЦРУ его установленные полномочия, а также проблему общественного контроля над агентством ».[1]

WikiLeaks отредактировал имена и другую идентифицирующую информацию из документов до их публикации,[1] при попытке разрешить связи между людьми через уникальные идентификаторы создано WikiLeaks.[16][17] В нем также говорилось, что он отложит выпуск исходного кода кибероружия, который, как сообщается, состоит из нескольких сотен миллионов строк, «до тех пор, пока не появится консенсус относительно технической и политической природы программы ЦРУ и того, как должно быть такое« оружие ». проанализированы, разоружены и опубликованы ".[1] Основатель WikiLeaks Джулиан Ассанж утверждал, что это только часть большой серии.[15]

ЦРУ опубликовало заявление, в котором говорилось: «Американское общество должно быть глубоко обеспокоено любым раскрытием WikiLeaks, направленным на то, чтобы нанести ущерб способности разведывательного сообщества защищать Америку от террористов или других противников. Такое раскрытие информации не только ставит под угрозу персонал и операции США, но и вооружает наших противников. с инструментами и информацией, чтобы причинить нам вред ".[18]

В заявлении, опубликованном 19 марта 2017 года, Ассанж сказал, что технологические компании, с которыми связывались, не соглашались, не соглашались и не подвергали сомнению то, что он назвал стандартным отраслевым планом раскрытия информации WikiLeaks. Стандартный срок раскрытия уязвимости составляет 90 дней после того, как компании, ответственной за исправление программного обеспечения, были предоставлены полные сведения об уязвимости.[19] Согласно WikiLeaks, только Mozilla была предоставлена ​​информация об уязвимостях, а «Google и некоторые другие компании» только подтвердили получение первоначального уведомления. WikiLeaks заявил: «У большинства этих отстающих компаний есть конфликты интересов из-за их секретной работы с правительственными агентствами США. На практике такие ассоциации ограничивают сотрудников отрасли с разрешениями службы безопасности США от исправления дыр на основе утечки информации из ЦРУ. Если такие компании решат не защищая своих пользователей от атак ЦРУ или АНБ, пользователи могут предпочесть такие организации, как Mozilla или европейские компании, которые отдают предпочтение своим пользователям перед государственными контрактами ».[20][21]

Часть 2 - «Темная материя»

23 марта 2017 года WikiLeaks опубликовал Убежище 7, часть 2, «Темная материя». Публикация включала документацию о нескольких попытках ЦРУ взломать iPhone и Mac от Apple.[22][23][24]

Часть 3 - «Мрамор»

31 марта 2017 года WikiLeaks опубликовал Убежище 7, часть 3 «Мрамор». Он содержал 676 файлов исходного кода для Marble Framework ЦРУ. Он используется для обфускации или скремблирования, вредоносное ПО код в попытке сделать его так, чтобы антивирусные фирмы или исследователи не могли понять код или указать его источник. Согласно WikiLeaks, в код также был включен деобфускатор для отмены эффектов запутывания.[25][26][27]

Часть 4 - «Кузнечик»

7 апреля 2017 года WikiLeaks опубликовал часть 4 Убежища 7 под названием «Кузнечик». Публикация содержит 27 документов из структуры Grasshopper ЦРУ, которая используется ЦРУ для создания настраиваемых и устойчивых вредоносных программ для операционных систем Microsoft Windows. Grasshopper сосредоточился на предотвращении использования продуктов личной безопасности (PSP). PSP антивирусное программное обеспечение Такие как Основы безопасности MS, Symantec Endpoint или же Касперский IS.[27][28]

Часть 5 - «УЛЕЙ»

14 апреля 2017 года WikiLeaks опубликовал 5-ю часть Убежища 7 под названием «HIVE». На основе сверхсекретной вирусной программы ЦРУ, созданной его «Отделением встроенных разработок» (EDB). Шесть документов, опубликованных WikiLeaks, относятся к мультиплатформенному набору вредоносных программ ЦРУ HIVE. Внутренняя инфраструктура ЦРУ с общедоступной HTTPS интерфейс, используемый ЦРУ для передачи информации с целевых настольных компьютеров и смартфонов в ЦРУ, и открытия этих устройств для получения дальнейших команд от операторов ЦРУ для выполнения определенных задач, при этом скрывая свое присутствие за ничем не подозрительной публикой домены через интерфейс маскировки, известный как «Switchblade». Также называется постом прослушивания (LP) и командованием и контролем (C2).[29]

Часть 6 - «Плачущий ангел»

21 апреля 2017 года WikiLeaks опубликовал часть 6 Убежища 7 под кодовым названием «Плачущий ангел», взлом инструмент, совместно разработанный ЦРУ и MI5 привыкший эксплуатировать серия умные телевизоры с целью скрытого сбор разведданных. После установки в подходящие телевизоры с помощью USB-накопителя, инструмент для взлома позволяет встроенным микрофонам этих телевизоров и, возможно, видеокамерам записывать окружающую обстановку, в то время как телевизоры ложно кажутся выключенными. Записанные данные затем либо сохраняются локально в памяти телевизора, либо отправляются через Интернет в ЦРУ. Предположительно и ЦРУ, и агентства MI5 сотрудничали для разработки этого вредоносного ПО и координировали свою работу на семинарах по совместной разработке.[30][31] На момент публикации этой части 6 "Weeping Angel" является вторым крупным хакерским инструментом ЦРУ, который, в частности, ссылается на британское телешоу, Доктор Кто вместе с «Звуковой отверткой» в «Темной материи».[32][33]

Часть 7 - «Каракули»

28 апреля 2017 года WikiLeaks опубликовал Убежище 7 часть 7 «Каракули». Утечка включает документацию и исходный код инструмента, предназначенного для отслеживания документов, просочившихся в информаторы и журналистов путем встраивания веб-маяк теги в секретные документы, чтобы отследить их утечку.[34][35] Этот инструмент влияет на документы Microsoft Office, в частности Microsoft Office 2013 (в Windows 8.1 x64), документы из версий Office 97-2016 (документы Office 95 не будут работать!) [И d] документы, которые не [заблокированы], зашифрованы или Пароль защищен".[36] Когда открывается документ с водяными знаками ЦРУ, загружается невидимое изображение в документе, который размещен на сервере агентства, генерируя HTTP-запрос. Затем запрос регистрируется на сервере, предоставляя спецслужбам информацию о том, кто его открывает и где он открывается. Однако, если документ с водяным знаком открыт в альтернативном текстовом редакторе, изображение может быть видно зрителю. В документации также указано, что если документ просматривается в автономном режиме или в защищенном режиме, изображение с водяными знаками не сможет связаться со своим домашним сервером. Это отменяется только тогда, когда пользователь разрешает редактирование.[37]

Часть 8 - «Архимед»

5 мая 2017 года WikiLeaks опубликовал Убежище 7 часть 8 «Архимед». По данным США Институт SANS Инструктор Джейк Уильямс, который проанализировал опубликованные документы, Архимед представляет собой вирус, ранее носивший кодовое название «Fulcrum». По мнению эксперта по кибербезопасности и ENISA член Пьерлуиджи Паганини, операторы ЦРУ используют Архимеда для перенаправления локальная сеть (LAN) сеансы веб-браузера с целевого компьютера через компьютер, контролируемый ЦРУ, до того, как сеансы будут направлены пользователям. Этот тип атаки известен как человек посередине (МитМ). В свою публикацию WikiLeaks включил ряд хэшей, которые, по их утверждению, могут быть использованы для потенциальной идентификации вируса Архимеда и защиты от него в будущем. Паганини заявил, что потенциальные целевые компьютеры могут искать эти хэши в своих системах, чтобы проверить, не было ли их системы атакованы ЦРУ.[38]

Часть 9 - «AfterMidnight» и «Assassin»

12 мая 2017 года WikiLeaks опубликовал Убежище 7, часть 9, «AfterMidnight» и «Assassin». AfterMidnight - это вредоносное ПО устанавливается на целевой персональный компьютер и маскируется под DLL файл, который запускается при перезагрузке компьютера пользователя. Затем он устанавливает соединение с компьютером ЦРУ для управления и контроля (C2), с которого загружает различные модули для запуска. Что касается Assassin, он очень похож на своего аналога AfterMidnight, но обманчиво запускается внутри Служба Windows процесс. Сообщается, что операторы ЦРУ используют Assassin в качестве C2 для выполнения ряда задач, сбора и периодической отправки пользовательских данных на посты прослушивания ЦРУ (LP). Похожий на бэкдор троян поведение. И AfterMidnight, и Assassin продолжают работать. Windows операционной системы, являются постоянными и периодически отправляют сигнал настроенному LP, чтобы либо запросить задачи, либо отправить личную информацию в ЦРУ, а также автоматически удалить себя в установленную дату и время.[39][40]

Часть 10 - «Афина»

19 мая 2017 года WikiLeaks опубликовал Убежище 7 часть 10 «Афина». Опубликованное руководство пользователя, демонстрация и сопутствующие документы были созданы в период с сентября 2015 года по февраль 2016 года. Все они посвящены вредоносной программе, предположительно разработанной для ЦРУ в августе 2015 года, примерно через месяц после выпуска Microsoft. Windows 10 с их твердыми заявлениями о том, как трудно идти на компромисс. И основная вредоносная программа "Афина", и ее вторичная вредоносная программа под названием "Гера" теоретически похожи на Кузнечик и После полуночи вредоносное ПО, но с некоторыми существенными отличиями. Одно из этих различий заключается в том, что Афина и Гера были разработаны ЦРУ с Нью-Гемпшир частная корпорация под названием Siege Technologies. Во время Bloomberg Интервью 2014 года с основателем Siege Technologies подтвердило и обосновало разработку такого вредоносного ПО. Вредоносная программа Athena полностью захватывает Windows Услуги удаленного доступа, а Гера взламывает Windows Сервис Dnscache. Также и Афина, и Гера влияют на все текущие версии Windows, включая, помимо прочего, Windows Server 2012 и Windows 10. Еще одно различие заключается в типах шифрования, используемых между зараженными компьютерами и CIA Listening Post (LP). Что касается сходства, они используют постоянные DLL файлы для создания задняя дверь общаться с LP ЦРУ, украсть личные данные, затем отправьте его на серверы ЦРУ или удалите личные данные на целевом компьютере, а также команду управления и контроля (C2), чтобы сотрудники ЦРУ отправили дополнительное вредоносное программное обеспечение для дальнейшего выполнения определенных задач на атакованном компьютере. Все вышеперечисленное предназначено для обмана программное обеспечение компьютерной безопасности. Помимо опубликованных подробных документов, WikiLeaks не предоставил никаких доказательств того, что ЦРУ использовало Афину или нет.[41][42][43]

Часть 11 - «Пандемия»

1 июня 2017 года WikiLeaks опубликовал Убежище 7 часть 11 «Пандемия». Этот инструмент служит постоянным имплантатом, влияющим на компьютеры Windows с общими папками. Он работает как драйвер фильтра файловой системы на зараженном компьютере и прослушивает Блок сообщений сервера трафик при обнаружении попыток загрузки с других компьютеров в локальной сети. «Pandemic» ответит на запрос загрузки от имени зараженного компьютера. Однако он заменит законный файл вредоносным. Чтобы скрыть свою деятельность, «Pandemic» только изменяет или заменяет легитимный файл в пути, оставляя оригинал на сервере без изменений. Имплант позволяет изменять 20 файлов одновременно с максимальным размером отдельного файла 800 МБ. Хотя это не указано в утечке документации, возможно, что недавно зараженные компьютеры сами могут стать файловыми серверами «пандемии», позволяя имплантату достигать новых целей в локальной сети.[44]

Часть 12 - «Вишневый цвет»

15 июня 2017 года WikiLeaks опубликовал Убежище 7 часть 12 «Cherry Blossom».[45]

Часть 13 - «Брутальный кенгуру»

22 июня 2017 года WikiLeaks опубликовал Убежище 7 часть 13 «Жестокий кенгуру».[46]

Часть 14 - «Эльза»

28 июня 2017 года WikiLeaks опубликовал Убежище 7 часть 14 «Эльза».[47]

Часть 15 - «Страна вне закона»

29 июня 2017 года WikiLeaks опубликовал Vault 7, часть 15, «OutlawCountry».[48]

Часть 16 - «BothanSpy»

6 июля 2017 года WikiLeaks опубликовал Убежище 7 часть 16 «BothanSpy».[49]

Часть 17 - «Высотка»

13 июля 2017 года WikiLeaks опубликовал Убежище 7 часть 17 «Highrise».[50]

Часть 18 - «UCL / Raytheon»

UCL / Raytheon - 19 июля 2017 г.[51]

Часть 19 - «Империал»

Imperial - 27 июля 2017 г.[52]

Часть 20 - «Дамбо»

Дамбо - 3 августа 2017 года[53]

Часть 21 - «CouchPotato»

CouchPotato - 10 августа 2017 г.[54]

Часть 22 - «ExpressLane»

WikiLeaks публикует секретные документы из проекта ЦРУ «ExpressLane». Эти документы показывают одну из киберопераций, проводимых ЦРУ против служб связи, в которую входят, среди многих других, Агентство национальной безопасности (АНБ), Министерство внутренней безопасности (DHS) и Федеральное бюро расследований (ФБР).

OTS (Office of Technical Services), филиал в ЦРУ, имеет систему сбора биометрических данных, которая предоставляется службам связи по всему миру с ожиданием обмена биометрическими данными, собранными в системах. Но этот «добровольный обмен» явно не работает или ЦРУ считает недостаточным, потому что ExpressLane - это скрытый инструмент сбора информации, который используется ЦРУ для тайной эксфильтрации коллекций данных из таких систем, предоставляемых службам связи.

ExpressLane устанавливается и запускается с прикрытием обновления биометрического программного обеспечения агентами OTS, которые посещают сайты связи. Офицеры связи, наблюдающие за этой процедурой, останутся незамеченными, поскольку кража данных маскируется за заставкой установки Windows.

Основные компоненты системы OTS основаны на продуктах Cross Match, американской компании, специализирующейся на биометрическом программном обеспечении для правоохранительных органов и разведывательного сообщества. Компания попала в заголовки газет в 2011 году, когда стало известно, что американские военные использовали устройство Cross Match для идентификации Усамы бен Ладена во время операции по покушению в Пакистане. - 24 августа 2017 года.[55]

Часть 23 - «Angelfire»

Angelfire - 31 августа 2017 г.[56]

Часть 24 - «Протего»

Protego - 7 сентября 2017 г.[57]

Подлинность

Такер Карлсон: Итак, 51 000 человек ретвитнули это. Так что многие люди думали, что это правдоподобно, они верят вам, вы президент - вы отвечаете за агентства. Все спецслужбы отчитываются перед вами. Почему бы немедленно не пойти к ним и не собрать доказательства, подтверждающие это?

Дональд Трамп: Потому что я не хочу делать ничего, что могло бы нарушить силу агентства. У нас достаточно проблем.

И, между прочим, что касается ЦРУ, я просто хочу, чтобы люди знали, что ЦРУ было взломано, и многое было захвачено - это было в годы Обамы. Этого не было во время нас. Это было во времена Обамы. Майк Помпео сейчас делает фантастическую работу.

- стенограмма, Такер Карлсон сегодня вечером, 16 марта 2017 г., (Fox News )[58]

На вопрос об их подлинности бывший Директор Центрального разведывательного управления Майкл Хайден ответил, что организация «не комментирует подлинность или содержание предполагаемых разведывательных документов».[1] Однако на условиях анонимности нынешние и бывшие сотрудники спецслужб заявили, что документы выглядят подлинными.[59] Эдвард Сноуден вскоре после публикации документов написал в Твиттере, что они выглядят аутентичными.[60] Роберт М. Чесни, профессор права Техасского университета и директор программы технологий и государственной политики Центр стратегических и международных исследований (CSIS) сравнил Убежище 7 с хакерскими инструментами АНБ, раскрытыми в 2016 году группой, назвавшей себя Теневые посредники.[1]

15 марта 2017 г. Дональд Трамп заявил во время интервью, что «ЦРУ взломано, и многое взято».[61] На следующий день в заявлении конгрессмена-демократа Адам Шифф, член рейтинга Комитет по разведке палаты представителей, написал в пресс-релизе: «В своем стремлении еще раз обвинить Обаму, президент, похоже, обсуждал что-то, что, если бы оно было правдивым и точным, в противном случае считалось бы секретной информацией».[62] Шифф также сказал, что президент имеет право рассекречивать все, что он хочет.[63]

Организация кибервойны

WikiLeaks сообщил, что документы поступили из «изолированной сети с высоким уровнем безопасности, расположенной внутри Центра киберразведки (CCI) ЦРУ в г. Лэнгли, Вирджиния."[64] Документы позволили WikiLeaks частично определить структуру и организацию CCI. Сообщается, что у CCI есть целое подразделение, посвященное компрометации продуктов Apple.[60]

Фирма по кибербезопасности Symantec проанализировал документы Vault 7 и обнаружил, что некоторые из описанных программ очень похожи кибератаки компанией "Longhorn", мониторинг которой ведется с 2014 года. Symantec ранее подозревала, что "Longhorn" спонсируется правительством, и отслеживала его использование по 40 целям в 16 странах.[65][66]

База во Франкфурте

Первая часть документов, обнародованная 7 марта 2017 года, Убежище 7 «Нулевой год», показала, что сверхсекретное подразделение ЦРУ использовало немецкий город Франкфурт в качестве отправной точки для хакерских атак на Европа, Китай и Средний Восток. Согласно документам, правительство США использует свой Генеральное консульство во Франкфурте в качестве хакерской базы для кибероперации. Документы WikiLeaks свидетельствуют о том, что франкфуртским хакерам, входящим в состав Европейского центра киберразведки (CCIE), были выданы удостоверения личности и дипломатические паспорта для сокрытия таможенников при въезде в Германию.[60][67]

Главный Генеральный прокурор Федерального суда в Карлсруэ Питер Франк объявил 8 марта 2017 года, что правительство проводит предварительное расследование, чтобы выяснить, начнет ли оно серьезное расследование деятельности, проводимой за пределами консульства, а также в более широком смысле того, подвергались ли люди в Германии нападениям со стороны ЦРУ.[68] Министр иностранных дел Германии Зигмар Габриэль от Социал-демократическая партия ответил на документы Убежища 7 "Year Zero", что ЦРУ использовало Франкфурт в качестве базы для своих операций цифрового шпионажа, заявив, что Германия не имеет никакой информации о кибератаках.[69]

UMBRAGE

Как сообщается, документы показали, что агентство накопило большую коллекцию методов кибератак и вредоносных программ, созданных другими хакерами. Эта библиотека, как сообщается, поддерживается группой UMBRAGE Отделения удаленных устройств ЦРУ, с примерами использования этих методов и исходным кодом, содержащимся в «Библиотеке компонентов Umbrage». мерзавец репозиторий. Согласно WikiLeaks, повторно используя методы третьих лиц через UMBRAGE, ЦРУ может не только увеличить общее количество атак, но и увеличить количество атак.[70] но также может ввести в заблуждение судебных следователей, замаскировав эти атаки как работу других групп и стран.[1][60] Среди техник, позаимствованных UMBRAGE, была реализация очистки файлов, используемая Шамун. В соответствии с Компьютерный мир, некоторые методы и фрагменты кода использовались ЦРУ в его внутренних проектах, конечный результат которых не может быть выведен из утечек. Компьютерный мир прокомментировал, что практика посадки "ложные флаги «Сдерживание атрибуции не было новым явлением в кибератаках: российские, северокорейские и израильские хакерские группы входят в число тех, кто подозревается в использовании ложных флагов.[71]

Согласно исследованию Ким Зеттер в Перехват, UMBRAGE, вероятно, был в большей степени сосредоточен на ускорении разработки за счет перепрофилирования существующих инструментов, чем на установлении ложных флагов.[70] Роберт Грэм, генеральный директор Исправление ошибок сказал Перехват что исходный код, упомянутый в документах UMBRAGE, является «чрезвычайно общедоступным» и, вероятно, используется множеством групп и государственных субъектов. Грэм добавил: «Что мы можем окончательно сказать на основании свидетельств в документах, так это то, что они создают фрагменты кода для использования в других проектах и ​​повторно используют методы в коде, который они находят в Интернете. ... В другом месте они говорят о скрытии атак, чтобы вы не могли видеть, откуда они исходят, но нет конкретного плана, чтобы ложный флаг операция. Они не пытаются сказать: «Мы сделаем это похожим на Россию» ».[72]

Теории ложного флага

В день первого выпуска документов Убежища 7 WikiLeaks описал UMBRAGE как «значительную библиотеку методов атаки,« украденных »из вредоносных программ, произведенных в других государствах, включая Российскую Федерацию», и написал в Твиттере: «ЦРУ ворует вирусы и вредоносные программы других групп, содействуя ложный флаг атаки ".[73] А Теория заговора вскоре появилось обвинение в том, что ЦРУ подставило Правительство России за вмешательство в выборы в США в 2016 году. Консервативные комментаторы, такие как Шон Хэннити и Энн Коултер размышляли об этой возможности в Твиттере, и Раш Лимбо обсуждал это в своем радиошоу.[74] Министр иностранных дел России Сергей Лавров сказал, что Убежище 7 показало, что «ЦРУ могло получить доступ к таким« отпечаткам пальцев », а затем использовать их».[73]

Писатели по кибербезопасности, такие как Бен Бьюкенен и Кевин Поулсен, скептически относились к этим теориям.[9][75] Поулсен писал: «Каталог утечки не организован по странам происхождения, и конкретное вредоносное ПО, используемое хакерами российского DNC, не фигурирует в списке».[9]

Мраморный каркас

Документы описывают фреймворк Marble, обфускатор строк, используемый для скрытия фрагментов текста во вредоносных программах от визуального контроля. В рамках программы иностранные языки использовались для сокрытия источника взломов ЦРУ.[76][77][78] Согласно WikiLeaks, в 2015 году он достиг 1.0 и использовался ЦРУ в течение 2016 года.[79]

В своем выпуске WikiLeaks описал основную цель «Marble» как вставлять текст на иностранном языке в вредоносное ПО для маскировки вирусов, троянов и хакерских атак, что затрудняет их отслеживание ЦРУ и заставляет судебных следователей ложно присвоить код неправильной нации.[80] Исходный код показал, что у Marble есть примеры на китайском, русском, корейском, арабском и других языках. Персидский.[81] Это были языки основных кибер-противников США - Китая, России, Северной Кореи и Ирана.[82]

Аналитики назвали описание WikiLeaks основной цели Marble неточным, Холм его основная цель, вероятно, заключалась в том, чтобы избежать обнаружения антивирусными программами.[83]

Marble также содержал деобфускатор, с помощью которого ЦРУ могло отменить обфускацию текста.[82]

Исследователь безопасности Николас Уивер из Международный институт компьютерных наук в Беркли сообщил Washington Post: «Похоже, это одна из самых технически разрушительных утечек, когда-либо сделанных WikiLeaks, поскольку, похоже, она предназначена для прямого срыва текущих операций ЦРУ».[84][85]

Взломанная технология и программное обеспечение

CD / DVD

HammerDrill - это инструмент для сбора данных с CD / DVD, который собирает каталоги и файлы в настроенный каталог и шаблон имени файла, а также регистрирует события вставки и удаления CD / DVD. v2.0 добавляет возможность прыжка через пробелы в 32-битных исполняемых файлах троянов, когда они записываются на диск Nero. Кроме того, в версии 2.0 добавлены функции состояния, завершения и сбора данных по запросу, которые контролируются HammerDrillStatus.dll, HammerDrillKiller.dll и HammerDrillCollector.dll. Теперь при ведении журнала также создаются отпечатки пальцев на дисках путем хеширования первых двух блоков образа ISO, что позволяет однозначно идентифицировать мультисессионные диски даже при добавлении и удалении данных. Журнал также регистрируется каждый раз, когда троянский двоичный файл HammerDrill виден на диске.[86][87]

Продукты Apple

После того, как WikiLeaks выпустил первую часть Vault 7, «Year Zero», Apple заявила, что «многие проблемы, обнаруженные сегодня, уже были исправлены в последней версии iOS», и что компания «продолжит работу по быстрому устранению любых выявленных уязвимостей».[88]

23 марта 2017 года WikiLeaks выпустил «Dark Matter», вторую партию документов в серии Vault 7, в которой подробно описаны методы и инструменты взлома, ориентированные на продукты Apple, разработанные отделом разработки встроенных систем (EDB) ЦРУ. Утечка также показала, что ЦРУ нацеливалось на iPhone с 2008 года, через год после его выпуска. Эти проекты EDB атаковали прошивку Apple, а это означало, что код атаки сохранится, даже если устройство будет перезагружено.[89][90] Архив «Темной материи» включал документы за 2009 и 2013 годы. Apple выпустила второе заявление, в котором заверяет, что на основе «первоначального анализа предполагаемая уязвимость iPhone затронула только iPhone 3G и была исправлена ​​в 2009 году, когда был выпущен iPhone 3GS». Кроме того, предварительная оценка показала, что «предполагаемые уязвимости Mac были ранее исправлены на всех компьютерах Mac, выпущенных после 2013 года».[91][92]

Cisco

WikiLeaks заявил 19 марта 2017 года в Twitter, что «ЦРУ тайно использовало» уязвимость в огромном диапазоне Cisco модели маршрутизаторов, обнаруженные благодаря документам Vault 7.[93][94] ЦРУ более года назад узнало, как использовать недостатки широко используемых Cisco интернет-коммутаторы, которые направляют электронный трафик, чтобы можно было подслушивать. Cisco быстро перераспределила сотрудников из других проектов, чтобы сосредоточить свое внимание исключительно на анализе атаки и выяснении того, как работает взлом ЦРУ, чтобы они могли помочь клиентам исправить свои системы и предотвратить использование подобных методов преступными хакерами или шпионами.[95]

20 марта исследователи Cisco подтвердили, что их исследование документов Vault 7 показало, что ЦРУ разработало вредоносное ПО, которое может использовать уязвимость, обнаруженную в 318 моделях коммутаторов Cisco, и изменять сеть или брать ее под контроль.[96]

Cisco выпустила предупреждение об угрозах безопасности, патчи не были доступны, но Cisco предоставила рекомендации по их снижению.[94]

Смартфоны / планшеты

Сообщается, что электронные инструменты могут скомпрометировать как яблоко с iOS и Google с Android операционные системы. Добавив вредоносное ПО в операционную систему Android, инструменты могут получить доступ к защищенным коммуникациям на устройстве.[97]

Службы обмена сообщениями

Согласно WikiLeaks, после проникновения Android-смартфона агентство может собирать «трафик аудио и сообщений до применения шифрования».[1] Сообщается, что часть программного обеспечения агентства может получать доступ к сообщениям, отправляемым службами обмена мгновенными сообщениями.[1] Этот метод доступа к сообщениям отличается от получения доступа путем расшифровки уже зашифрованного сообщения.[97] Хотя шифрование посланники это предложение сквозное шифрование, Такие как Телеграмма, WhatsApp и Сигнал, не сообщалось о взломе, их шифрование можно обойти, перехватив ввод до того, как будет применено их шифрование, такими методами, как кейлоггинг и запись сенсорного ввода от пользователя.[97] Комментаторы, в том числе Сноуден и криптограф и эксперт по безопасности Брюс Шнайер, заметил, что Wikileaks неверно предположил, что сами приложения для обмена сообщениями и их шифрование были скомпрометированы - последствия, о которых, в свою очередь, сообщали в течение определенного периода времени New York Times и другие основные торговые точки.[1][98]

Системы управления автомобилем

По сообщениям, один документ показал, что ЦРУ исследовало способы заражения систем управления транспортными средствами. WikiLeaks заявил: «Цель такого контроля не указана, но он позволит ЦРУ участвовать в почти необнаружимых убийствах».[60][99] Это заявление привлекло внимание к теории заговора окружающий смерть Майкла Гастингса.[99][100]

Windows

В документах упоминается "Windows FAX DLL-инъекция "использовать в Windows XP, Виндоус виста и Windows 7 операционные системы.[14] Это позволит злонамеренному пользователю спрятать собственное вредоносное ПО под DLL другого приложения. Однако компьютер уже должен быть взломан другим способом, чтобы инъекция могла произойти.[101]

Комментарий

7 марта 2017 года Эдвард Сноуден прокомментировал важность релиза, заявив, что он показывает, что правительство Соединенных Штатов «разрабатывает уязвимости в американских продуктах», а затем «намеренно держит дыры открытыми», что он считает крайне безрассудным.[102]

7 марта 2017 г. Натан Уайт, старший менеджер по законодательным вопросам группы защиты интересов Интернета Доступ сейчас, пишет:[103]

Сегодня наша цифровая безопасность поставлена ​​под угрозу, потому что ЦРУ накапливает уязвимости, а не работает с компаниями, чтобы исправить их. Предполагается, что в Соединенных Штатах существует процесс, который помогает защитить наши цифровые устройства и услуги -Уязвимости Процесс акций. ' Многие из этих уязвимостей можно было бы раскрыть и исправить. Эта утечка доказывает неотъемлемый цифровой риск накопления уязвимостей, а не их исправления.

8 марта 2017 г. Ли Мэтьюз, участник Forbes, написал, что большинство методов взлома, описанных в Vault 7, уже были известны многим специалистам по кибербезопасности.[104]

8 марта 2017 г. некоторые отмечают, что выявленные методы и инструменты, скорее всего, будут использоваться для более целенаправленного наблюдения.[105][106] раскрыт Эдвардом Сноуденом.[107]

8 апреля 2017 г. Эшли Горски, Американский союз гражданских свобод штатный поверенный назвал «важным» понять, что «этими уязвимостями может воспользоваться не только наше правительство, но и иностранные правительства и киберпреступники по всему миру». Джастин Каппос, профессор факультета компьютерных наук и инженерии Нью-Йоркского университета спрашивает, «знает ли правительство о проблеме в вашем телефоне, которую злоумышленники могут использовать для взлома вашего телефона и иметь возможность шпионить за вами, - это слабость, которую они сами следует использовать для борьбы с терроризмом или для своих собственных шпионских возможностей, или это проблема, которую они должны решить для всех? ».[108]

8 апреля 2017 г. Синди Кон, исполнительный директор международной некоммерческой группы по цифровым правам из Сан-Франциско Фонд электронных рубежей, сказал: «Если ЦРУ проходило мимо вашей входной двери и увидело, что ваш замок сломан, они должны хотя бы сказать вам и, возможно, даже помочь вам починить его». «И что еще хуже, они тогда потеряли информацию, которую они скрывали от вас, так что теперь преступники и враждебные иностранные правительства знают о вашем сломанном замке». [109] Кроме того, она заявила, что ЦРУ «не смогло точно оценить риск неразглашения уязвимостей. Даже шпионские агентства, такие как ЦРУ, несут ответственность за защиту безопасности и конфиденциальности американцев».[110] «Свобода вести частную беседу - без опасений, что враждебное правительство, мошеннический правительственный агент, конкурент или преступник подслушивает - является центральным элементом свободного общества». Хотя это не так строго, как европейские законы о конфиденциальности, Четвертая поправка к Конституция США гарантирует право не подвергаться необоснованным обыскам и изъятиям.[111]

12 мая 2017 года президент и главный юридический директор Microsoft Брэд Смит написал: «Это новая закономерность в 2017 году. Мы видели, как уязвимости, хранящиеся в ЦРУ, обнаруживаются на WikiLeaks». Другими словами, Смит выразил озабоченность по поводу того, что ЦРУ накопили такие компьютерные уязвимости, которые, в свою очередь, были украдены у них, в то время как они не смогли своевременно проинформировать Microsoft о своем нарушении безопасности, в результате чего конфиденциальность и безопасность их клиентов по всему миру потенциально подвергались негативному воздействию в течение длительного периода и нанесли обширный ущерб.[39][112]

Смотрите также

Рекомендации

  1. ^ а б c d е ж грамм час я j k Шейн, Скотт; Маццетти, Марк; Розенберг, Мэтью (7 марта 2017 г.). "WikiLeaks публикует сокровищницу предполагаемых документов о взломе ЦРУ". Нью-Йорк Таймс. Получено 7 марта 2017.
  2. ^ Гринберг, Энди (7 марта 2017 г.). «Как ЦРУ может взломать ваш телефон, компьютер и телевизор (говорит WikiLeaks)». ПРОВОДНОЙ. Получено 8 апреля 2017.
  3. ^ Мердок, Джейсон (7 марта 2017 г.). «Убежище 7: хакерские инструменты ЦРУ использовались для слежки за смарт-телевизорами iOS, Android и Samsung». International Business Times UK. Получено 8 апреля 2017.
  4. ^ "WikiLeaks публикует кладезь документов ЦРУ с подробностями о массовых взломах". CBS Новости. 7 марта 2017 г.. Получено 8 апреля 2017.
  5. ^ Миллер, Грег (7 марта 2017 г.). "WikiLeaks сообщает, что получил множество хакерских инструментов ЦРУ". Вашингтон Пост. Получено 15 мая 2018.
  6. ^ «Vault7 - Дом». wikileaks.org. Получено 19 мая 2019.
  7. ^ Горетти (10 февраля 2020 г.). "США против Джошуа Шульте Протокол судебного заседания 2020-0206". Окружной суд США Южный округ Нью-Йорка. Получено 8 марта 2020.
  8. ^ Двилсон, Стефани Дьюб (7 февраля 2017 г.). "Что такое Убежище 7 на WikiLeaks?". Тяжелый. Получено 12 марта 2017.
  9. ^ а б c Поулсен, Кевин (8 марта 2017 г.). "Россия превращает свалку ЦРУ WikiLeaks в дезинформацию". Ежедневный зверь. Получено 12 марта 2017.
  10. ^ "Шпионские приказы ЦРУ на президентских выборах 2012 года во Франции". WikiLeaks. 16 февраля 2017 г.. Получено 12 марта 2017.
  11. ^ Рейтер: Разведка США и правоохранительные органы осведомлены о взломе ЦРУ с конца прошлого года, 8 марта 2017
  12. ^ Харрис, Шейн (15 мая 2018 г.). "США выявили подозреваемого в крупной утечке хакерских инструментов ЦРУ". Вашингтон Пост. Получено 15 мая 2018.
  13. ^ Шейн, Скотт; Гольдман, Адам (15 мая 2018 г.). «Подозреваемый, опознанный в утечке ЦРУ, был обвинен, но не за нарушение». Нью-Йорк Таймс. Получено 16 мая 2018.
  14. ^ а б «WikiLeaks утверждает, что опубликовал тысячи документов ЦРУ». CBS News. Ассошиэйтед Пресс. 7 марта 2017 г.. Получено 7 марта 2017.
  15. ^ а б «WikiLeaks публикует огромное количество шпионских файлов ЦРУ в выпуске« Убежища 7 »». Независимый. 7 марта 2017 г.. Получено 7 марта 2017.
  16. ^ «Vault7 - Дом». WikiLeaks. Раздел «Редакции». Получено 10 марта 2017.
  17. ^ «Wikileaks публикует документы, которые, по его словам, являются хакерскими находками ЦРУ». Ars Technica. 7 марта 2017 г.. Получено 7 марта 2017.
  18. ^ Берке, Джереми (8 марта 2017 г.). «ЦРУ: американцы« должны быть серьезно обеспокоены »разоблачением WikiLeaks». Business Insider. Получено 10 марта 2017.
  19. ^ Крис Эванс, Бен Хоукс: Отзывы и обновления политики Google в отношении раскрытия информации на основе данных, Google с Project Zero блог, 13 февраля 2015
  20. ^ Сэм Варгезе: Убежище 7: планы по выявлению фирм, не исправляющих недостатки, iTWire, 20 марта 2017
  21. ^ Ассанж наказывает компании, которые не ответили на предложения ЦРУ об уязвимостях, Холм, 20 марта 2017
  22. ^ Училл, Джо (23 марта 2017 г.). «WikiLeaks публикует тактику взлома ЦРУ продуктов Apple». Холм. Получено 31 марта 2017.
  23. ^ Райзингер, Дон (23 марта 2017 г.). "WikiLeaks утверждает, что ЦРУ нацелено на цепочку поставок iPhone с 2008 года". Удача. Получено 2 апреля 2017.
  24. ^ Принц, С.Дж. (23 марта 2017 г.). «В какое время WikiLeaks Vault 7 выпустит документы ЦРУ« Темная материя »?». Heavy.com. Получено 31 марта 2017.
  25. ^ Маскареньяс, Гиацинт (1 апреля 2017 г.). «Файлы WikiLeaks 'Marble': последняя утечка раскрывает, как ЦРУ маскирует свои собственные хакерские атаки». International Business Times. Получено 3 апреля 2017.
  26. ^ Двилсон, Стефани Дьюб (31 марта 2017 г.). "WikiLeaks Vault 7 Часть 3 показывает, что инструмент ЦРУ может маскировать взломы на русском, китайском и арабском языках". Heavy.com. Получено 8 апреля 2017.
  27. ^ а б Берджесс, Мэтт (7 апреля 2017 г.). "WikiLeaks публикует документы 'Grasshopper', четвертую часть файлов из Убежища 7 ЦРУ". ПРОВОДНАЯ Великобритания. Получено 8 апреля 2017.
  28. ^ Supervizer, Payman (7 апреля 2017 г.). «Wikileaks Vault 7 Series - The Grasshopper Framework». Huffington Post. Получено 8 апреля 2017.
  29. ^ Supervizer, Payman (14 апреля 2017 г.). «Wikileaks Vault 7 Series - Hive». Huffington Post. Получено 18 апреля 2017.
  30. ^ Варгезе, Сэм (23 апреля 2017 г.). «iTWire - Vault 7: выпущено руководство по утечке данных с телевизоров Samsung». www.itwire.com. Получено 25 апреля 2017.
  31. ^ Брэндом, Рассел (25 апреля 2017 г.). «Вот как можно использовать хитрость умного ТВ ЦРУ« плачущий ангел »». Грани. Получено 26 апреля 2017.
  32. ^ Пачаль, Пит. "Взлом ЦРУ телевизоров Samsung был назван в честь монстра Доктора Кто". Mashable. Получено 8 марта 2017.
  33. ^ Молина, Бретт. "Предполагаемый взлом ЦРУ назван в честь жуткого злодея по" Доктору Кто "". США СЕГОДНЯ. Получено 8 марта 2017.
  34. ^ Весна, Том (28 апреля 2017). «WikiLeaks раскрывает« каракули »инструмента ЦРУ для отслеживания документов». Threatpost. Получено 1 мая 2017.
  35. ^ Ашок, Индия (1 мая 2017 г.). «WikiLeaks публикует руководство пользователя и исходный код для секретного инструмента ЦРУ по отслеживанию утечек Scribbles». International Business Times UK. Получено 4 мая 2017.
  36. ^ «WikiLeaks - Убежище 7: Проекты». wikileaks.org. Получено 24 сентября 2017.
  37. ^ "WikiLeaks публикует инструмент ЦРУ по борьбе с разоблачениями для документов Microsoft Office". КровотечениеКомпьютер. Получено 24 сентября 2017.
  38. ^ Паганини, Пьерлуиджи (5 мая 2017 г.). "WikiLeaks утечка документов, которые подробно описывают инструмент Архимеда, используемый ЦРУ в атаках MitM". Вопросы безопасности. Получено 13 мая 2017.
  39. ^ а б Сторм, Дарлин (15 мая 2017 г.). "WikiLeaks публикует руководства по внедрению вредоносных программ ЦРУ Assassin и AfterMidnight". Computerworld. Получено 17 мая 2017.
  40. ^ Ашок, Индия (17 мая 2017 г.). «Новая дамп WikiLeaks показывает, как ЦРУ взламывает, шпионит и саботирует программное обеспечение». International Business Times UK. Получено 29 мая 2017.
  41. ^ Ашок, Индия (20 мая 2017 г.). «Что такое новый дамп WikiLeaks Athena? Все версии Windows могут быть взломаны этим шпионским ПО ЦРУ». International Business Times UK. Получено 29 мая 2017.
  42. ^ Ронамай, Раймонд (22 мая 2017 г.). «Что такое вредоносное ПО Athena? Windows 10, XP Pro, 8.1 и другие не соответствуют требованиям, - сообщает WikiLeaks». International Business Times, издание для Индии. Получено 29 мая 2017.
  43. ^ Тунг, Лиам (22 мая 2017 г.). «Вредоносные программы ЦРУ для Windows XP и Windows 10: WikiLeaks раскрывает Athena | ZDNet». CBS Interactive ZDNet. Получено 29 мая 2017.
  44. ^ «Вредоносные программы ЦРУ могут заменять чистые файлы вредоносными, когда вы загружаете их через SMB». КровотечениеКомпьютер. Получено 19 сентября 2017.
  45. ^ "WikiLeaks - Убежище 7: Проекты: Cherry Blossom". wikileaks.org. Получено 1 ноября 2018.
  46. ^ "WikiLeaks - Убежище 7: Проекты: Жестокий кенгуру". wikileaks.org. Получено 1 ноября 2018.
  47. ^ "WikiLeaks - Убежище 7: Проекты: Эльза". wikileaks.org. Получено 1 ноября 2018.
  48. ^ "WikiLeaks - Убежище 7: Проекты: OutlawCountry". wikileaks.org. Получено 1 ноября 2018.
  49. ^ "WikiLeaks - Убежище 7: Проекты: BothanSpy". wikileaks.org. Получено 1 ноября 2018.
  50. ^ "WikiLeaks - Убежище 7: Проекты: Highrise". wikileaks.org. Получено 1 ноября 2018.
  51. ^ «WikiLeaks - Убежище 7: Проекты: UCL / Raytheon». wikileaks.org. Получено 1 ноября 2018.
  52. ^ "WikiLeaks - Убежище 7: Проекты: Империал". wikileaks.org. Получено 1 ноября 2018.
  53. ^ "WikiLeaks - Убежище 7: Проекты: Дамбо". wikileaks.org. Получено 1 ноября 2018.
  54. ^ "WikiLeaks - Убежище 7: Проекты: CouchPotato". wikileaks.org. Получено 1 ноября 2018.
  55. ^ «WikiLeaks - Убежище 7: Проекты: ExpressLane». wikileaks.org. Получено 1 ноября 2018.
  56. ^ «WikiLeaks - Убежище 7: Проекты: Angelfire». wikileaks.org. Получено 1 ноября 2018.
  57. ^ "WikiLeaks - Убежище 7: Проекты: Protego". wikileaks.org. Получено 1 ноября 2018.
  58. ^ Шварц, Ян (16 марта 2017 г.). «Карлсон Трампу: почему бы не собрать доказательства и не выступить против разведывательных агентств, если вас прослушивают?». RealClearPolitics. Получено 16 марта 2017.
  59. ^ Росс, Брайан; Гордон Мик, Джеймс; Крайдер, Рэнди; Кройц, Лиз (8 марта 2017 г.). «Документы WikiLeaks утверждают, что ЦРУ может взламывать смартфоны, разоблачать Франкфуртский пост для прослушивания». ABC News.
  60. ^ а б c d е Коди Дереспина (7 марта 2017 г.). "WikiLeaks раскрывает весь хакерский потенциал ЦРУ'". Fox News. Получено 7 марта 2017.
  61. ^ Карлсон, Такер (15 марта 2017 г.). "Трамп:" Прослушивание телефонных разговоров охватывает много разных вещей'". Fox News. п. (Видео). Получено 16 марта 2017.
  62. ^ Бобры, Оливия (16 марта 2017 г.). «Депутат от Демократической партии: Трамп, возможно, слил секретную информацию». Холм. Получено 16 марта 2017.
  63. ^ Шерфински, Дэвид (16 марта 2017 г.). «Адам Шифф: Трамп мог раскрыть секретную информацию в телеинтервью». Вашингтон Таймс.
  64. ^ Саттер, Рафаэль (7 марта 2017 г.). "WikiLeaks публикует находку ЦРУ, в которой утверждается о широкомасштабном взломе". Boston.com. Получено 7 марта 2017.
  65. ^ Коллинз, Кейт. «Если вы будете работать над вредоносным ПО только в будние дни, вы можете стать хакером ЦРУ». Защита Один. Атлантические СМИ. Получено 15 апреля 2017.
  66. ^ «Longhorn: инструменты, используемые группой кибершпионажа, связанной с Убежищем 7». Symantec. Получено 15 апреля 2017.
  67. ^ Гетц, Джон; Обермайер, Фредерик (7 марта 2017 г.). "Frankfurter US-Konsulat soll Spionagezentrale sein" [Консульство США во Франкфурте выглядит шпионским центром]. Süddeutsche Zeitung (на немецком).
  68. ^ Дирк Хауткапп (9 марта 2017 г.). "Internet-Methoden der CIA enthüllt". Westdeutsche Allgemeine Zeitung. Получено 17 апреля 2017.
  69. ^ Министр иностранных дел Германии Габриэль опасается новой гонки вооружений с Россией, Deutsche Welle, 9 марта 2017
  70. ^ а б Зеттер, Ким. «Файлы WikiLeaks показывают, что ЦРУ использует хакерский код для экономии времени, а не для того, чтобы подставить Россию». Перехват. Получено 9 марта 2017.
  71. ^ «Команда ЦРУ под ложным флагом перепрофилировала очиститель данных Shamoon и другое вредоносное ПО». PCWorld. Получено 12 марта 2017.
  72. ^ Чимпану, Каталин. «Убежище 7: код, заимствованный ЦРУ из общедоступного вредоносного ПО». Пищевой компьютер. Получено 8 марта 2017.
  73. ^ а б Тани, Максвелл (9 марта 2017 г.). «Консервативные деятели СМИ поддерживают безумную теорию заговора WikiLeaks о том, что ЦРУ взломало DNC, а затем подставило Россию». Business Insider. Получено 12 марта 2017.
  74. ^ Блейк, Аарон. «Анализ - опасная и непреодолимая теория заговора Республиканской партии, которая объясняет российскую проблему Трампа». Вашингтон Пост. Получено 12 марта 2017.
  75. ^ Бьюкенен, Бен (9 марта 2017 г.). «WikiLeaks не вызывает сомнений в том, кто взломал DNC. Мы все еще знаем, что это была Россия». Вашингтон Пост. Получено 12 марта 2017.
  76. ^ Жак Шемина: Marble Framework: двойная игра хакеров ЦРУ, кремний.fr, 31 марта 2017
  77. ^ Стефания Маурици: WikiLeaks, Così la Cia Depista и raid nei computer: svelato il 'Marble Framework', La Repubblica, 31 марта 2017
  78. ^ Жан-Марк Манак: WikiLeaks использует cache-cache от ЦРУ, Освобождение, 31 марта 2017
  79. ^ Чимпану, Каталин (1 апреля 2017 г.). «WikiLeaks сбрасывает исходный код инструмента ЦРУ под названием Marble». Пищевой компьютер. Получено 3 апреля 2017.
  80. ^ Сэм Варгезе: WikiLeaks публикует третий транш файлов ЦРУ, iTWire ', 1 апреля 2017 г.
  81. ^ Двилсон, Стефани Дьюб (31 марта 2017 г.). "WikiLeaks Vault 7, часть 3 показывает, что инструмент ЦРУ может маскировать взломы на русском, китайском и арабском языках". Heavy.com. Получено 31 марта 2017.
  82. ^ а б Джон Лейден: WikiLeaks представляет инструмент ЦРУ для противодействия криминалистике, благодаря которому дядя Сэм, кажется, свободно говорит на языках врагов, The Register, 31 марта 2017 г.
  83. ^ Училл, Джо (31 марта 2017 г.). «Последняя утечка WikiLeaks показывает, как ЦРУ избегает антивирусных программ». Холм. Получено 31 марта 2017.
  84. ^ The Washington Post: Последний выпуск кибер-инструментов ЦРУ WikiLeaks может раскрыть хакерские операции агентств., Вашингтон Пост, 31 марта 2017
  85. ^ Wikileaks выпускает код, который может раскрыть хакерские операции ЦРУ, Ars Technica, 2 апреля 2017
  86. ^ "HammerDrill v2.0". wikileaks.org. Получено 19 марта 2017.
  87. ^ «Плачущий ангел, Жестокий кенгуру и другие секретные кодовые имена ЦРУ из утечки данных наблюдения Wikileaks». www.recode.net. Получено 19 марта 2017.
  88. ^ Маккормик, Рич (8 марта 2017 г.). «Apple заявляет, что уже исправила« многие »уязвимости iOS, обнаруженные в дампе ЦРУ WikiLeaks». Грани. Получено 8 марта 2017.
  89. ^ Выпускает темную материю, WikiLeaks, 23 марта 2017
  90. ^ WikiLeaks файлы ЦРУ: новый релиз 'Dark Matter' подробно описывает, как США 'взломали продукты Apple', Независимый, 23 марта 2017
  91. ^ Училл, Джо (23 марта 2017 г.). «Apple: уязвимости системы безопасности, обнаруженные WikiLeaks, больше не работают». Холм. Получено 24 марта 2017.
  92. ^ Галлахер, Шон (23 марта 2017 г.). «Новый дамп WikiLeaks: ЦРУ разработало эксплойт Thunderbolt, имплантаты для целевых компьютеров Mac». Ars Technica. Получено 24 марта 2017.
  93. ^ https://twitter.com/wikileaks/status/843573087950069764
  94. ^ а б http://www.securityweek.com/cisco-finds-zero-day-vulnerability-vault-7-leak
  95. ^ Джозеф Менн: Драка в Cisco раскрывает неприятную правду о киберзащите США, Reuters, 29 марта 2017 г.
  96. ^ Гудин, Дэн (20 марта 2017 г.). «Простая команда позволяет ЦРУ конфисковать 318 моделей коммутаторов Cisco». Ars Technica. Получено 21 марта 2017.
  97. ^ а б c Барретт, Брайан (7 марта 2017 г.). «ЦРУ не может взломать сигнал и шифрование WhatsApp, независимо от того, что вы слышали». Проводной. Получено 8 марта 2017.
  98. ^ Глейзер, апрель (7 марта 2017 г.). "WikiLeaks раскрывает информацию о взломе ЦРУ iPhone". ReCode. Получено 17 марта 2017.
  99. ^ а б «Свалка WikiLeaks 'Vault 7' вновь разжигает теории заговора вокруг смерти Майкла Гастингса». The New Zealand Herald. 8 марта 2017 г.. Получено 8 марта 2017.
  100. ^ Принс, С. Дж. (7 марта 2017 г.). "WikiLeaks Vault 7 Conspiracy: Майкл Гастингс убит с помощью удаленного взлома автомобиля ЦРУ?". Heavy.com. Получено 8 марта 2017.
  101. ^ "Notepad ++ Исправить проблему взлома ЦРУ". notepad-plus-plus.org. Получено 10 марта 2017.
  102. ^ @Snowden (7 марта 2017 г.). «В отчетах ЦРУ говорится, что правительство США ...» (Твитнуть). Получено 8 марта 2017 - через Twitter.
  103. ^ «Предполагаемые документы ЦРУ указывают на срочную необходимость ограничить правительственный взлом - доступ сейчас». Доступ сейчас. 7 марта 2017 г.. Получено 8 марта 2017.
  104. ^ Мэтьюз, Ли. "WikiLeaks Vault 7 Свалка ЦРУ не предлагает ничего, кроме старых новостей". Forbes. Получено 9 марта 2017.
  105. ^ Херн, Алекс (8 марта 2017 г.). "'Могу ли я быть взломанным? ' Что вам нужно знать о документах "Убежища 7" ". Хранитель. Получено 11 марта 2017.
  106. ^ Херн, Алекс (8 марта 2017 г.). «Apple будет« быстро устранять »любые дыры в безопасности по мере реагирования компаний на утечку информации ЦРУ». Хранитель. Получено 11 марта 2017.
  107. ^ Домоноске, Камила; Майр, Грег. «Свалка документов ЦРУ - не совсем Сноуден 2.0. Вот почему». энергетический ядерный реактор. Получено 15 марта 2017.
  108. ^ «Эксперты по конфиденциальности говорят, что ЦРУ оставило американцев уязвимыми для кибератак». Newsweek. 8 апреля 2017 г.. Получено 9 апреля 2017.
  109. ^ Риотта, Крис (24 марта 2017 г.). «Реальна ли конфиденциальность? ЦРУ ставит под угрозу цифровую безопасность Америки, предупреждают эксперты». International Business Times. Получено 9 апреля 2017.
  110. ^ Уиттакер, Зак (9 марта 2017 г.). «После утечки информации из ЦРУ технологические гиганты пытаются исправить недостатки в системе безопасности». ZDNet. Получено 9 апреля 2017.
  111. ^ Оливия Солон: С последними разоблачениями WikiLeaks о ЦРУ - действительно ли конфиденциальность мертва?, The Guardian, 8 марта 2017 г.
  112. ^ Смит, Брэд (14 мая 2017 г.). «Необходимость срочных коллективных действий по обеспечению безопасности людей в Интернете: уроки кибератаки на прошлой неделе - Microsoft о проблемах». Microsoft. Получено 17 мая 2017.

внешняя ссылка