Центральное разведывательное управление США имеет в своём активе программу, с помощью которой может маскировать свои действия в интернете.
Информацию о специальном коде под названием Marble и zip-архив, который содержит 676 файлов программы, опубликовал сайт WikiLeaks. ЦРУ обладает возможностью скрывать происхождение создателей вредоносных программ, выдавая их за россиян, китайцев или граждан других стран.
Сайт WikiLeaks в рамках публикации утечек из Центрального разведывательного управления США разместил информацию о программе Marble, с помощью которой ЦРУ скрывает следы своей деятельности в интернете. Также на портале был выложен zip-архив, содержащих 676 файлов исходного кода Marble и руководство по пользованию им. Как поясняет WikiLeaks, программа действует на основе замены кусков кода.
«Marble скрывает текстовые фрагменты, используемые во вредоносных кодах ЦРУ», — говорится в пресс-релизе. Программа действует по принципу обфускации — приведения исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы.
Подчёркивается, что программа используется исключительно для маскировки данных и не является причиной уязвимости программного обеспечения. WikiLeaks отмечает, что информация о Marble позволяет предположить, что многие вирусы и трояны неизвестного ранее происхождения могли быть написаны специалистами ЦРУ.
Находки из «Сейфа»
Публикацию крупнейшей утечки конфиденциальных документов ЦРУ под названием Vault 7 («Сейф № 7») WikiLeaks начал 7 марта. На портале размещаются файлы, хранившиеся в изолированной внутренней сети центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли.
Среди них — данные о программе «Плачущий ангел», разработанной ЦРУ совместно с коллегами из британского MI5. С помощью «ангела», например, можно было получать доступ к «умным» телевизорам Smart TV, делая их инструментом для прослушки и записи разговоров их хозяев.
Однако основным направлением хакерской деятельности американской разведки является взлом популярных моделей смартфонов и обеспечение удалённого доступа к хранящейся на них конфиденциальной информации владельцев. Так, в ЦРУ есть целое подразделение, занимающееся разработкой вредоносного софта исключительно для продукции Apple. Однако в самой компании поспешили заверить своих клиентов, что большая часть уязвимостей, которые использовали в ЦРУ, была устранена в последних версиях iOS.
Хакерский центр ЦРУ в Европе
Согласно обнародованным WikiLeaks документам, хакерская программа США носит глобальный характер, её осуществлением занимаются американские структуры за границей. Так, одним из крупнейших «хакерских центров ЦРУ в Европе» называется консульство Соединённых Штатов во Франкфурте-на-Майне.
Его штат насчитывает около тысячи человек, а само представительство занимает площадь в девять гектаров и окружено четырёхметровыми заборами с колючей проволокой. Сотрудники ЦРУ действуют под прикрытием Госдепартамента и курируют регионы Европы, Ближнего Востока и Африки. Пользуясь дипломатической неприкосновенностью, они разрабатывают вредоносные программы и осуществляют кибероперации. При этом их деятельность не могут проверить местные власти.
Осваивая чужой опыт
Из публикаций WikiLeaks также стало известно и о проекте ЦРУ под названием Umbrage по адаптации и осваиванию иностранных «наступательных технологий из компьютерных вирусов, созданных в других странах». Среди последних фигурирует и Россия. Отмечается, что киберэксперты ведут целую библиотеку таких технологий.
«Этот необычайный набор, объём которого составляет несколько сотен миллионов строчек кода, предоставляет своему обладателю практически все возможности ЦРУ по проведению хакерских атак», — подчёркивает WikiLeaks. Таким образом, сотрудники ЦРУ могут имитировать почерк других хакеров и действовать под чужим флагом.
