Wikileaks trove изглежда показва cia хакерски инструменти

WikiLeaks във вторник пусна това, което твърди, че е най-голямата публикация на поверителни документи на ЦРУ в историята, която изглежда разкрива софтуерните инструменти, които агенцията използва за извършване на кибератаки.

Автентичността на документите все още не е потвърдена, а говорител на ЦРУ заяви пред New York Times, че „не коментираме истинността или съдържанието на предполагаемите разузнавателни документи“. WikiLeaks заяви, че изданието във вторник е първото в поредица течове, включващи документи на ЦРУ, които смята да издаде. Организацията, оглавявана от Джулиан Асандж, получи прякора на документите "Сейф 7."

Документите, публикувани във вторник, които WikiLeaks нарича "Year Zero", включват много редове от компютърен код, а организацията казва, че някои от описаните от тях инструменти могат да бъдат използвани за заобикаляне на криптирането на популярни приложения и устройства, включително iPhone и операционните системи Android и Windows. Така наречените „експлоатации с нулев ден“, тъй като ЦРУ не е споделила вратичките си с участващите компании, позволява на агенцията да има достъп до предаването на данни, преди те да бъдат шифровани, заяви WikiLeaks.

Това би могло да означава, че дори криптирани комуникационни приложения като Signal и WhatsApp са уязвими към инструментите на ЦРУ, въпреки че изглежда, че ЦРУ е успяла да заобиколи криптирането, а не да го пробие. Говорител на родителя на WhatsApp във Facebook заяви, че компанията преглежда изтичащото съдържание, но отказа да коментира допълнително.

„Тези течове са потвърждение, че повсеместното криптиране, предоставено от WhatsApp и Signal, принуждава разузнавателните агенции да използват злонамерен софтуер, като ги изтласква от неоткриваемо масово наблюдение до атаки с висок риск, “ заяви говорител на сигнала.

Trove е разпространен сред американските правителствени изпълнители, съобщи WikiLeaks, един от които го е предоставил на организацията. В съобщение за новините WikiLeaks заяви, че източникът му „желае да започне публичен дебат относно сигурността, създаването, използването, разпространението и демократичния контрол на кибер оръжията“.

WikiLeaks заяви, че въпреки че документите включват "въоръжени" кибер оръжия, той избра да не публикува тези подробности. Освен това тя отказва информация за целите на ЦРУ и машините, използвани за нападението им, за които организацията твърди, че са разпръснати из Латинска Америка, Европа и САЩ.

„Съществува изключителен риск от разпространение в развитието на кибер оръжия“, заяви в изявление основателят на WikiLeaks Джулиан Асанж. „Може да се направят сравнения между неконтролираното разпространение на такива„ оръжия “, което е резултат от невъзможността за тяхното овладяване, съчетано с високата им пазарна стойност, и глобалната търговия с оръжие. Но значението на„ Year Zero “далеч надхвърля избора между cyberwar and cyberpeace. Разкриването също е изключително от политическа, правна и криминалистична гледна точка."