Vault 7
Vault 7 — это название публичной утечки секретных документов, касающихся деятельности Центрального разведывательного управления (ЦРУ) США. Утечка была осуществлена организацией WikiLeaks (организация внесена в список нежелательных в РФ) 7 марта 2017 года. Материалы, получившие кодовое обозначение «Vault 7», содержали технические описания, исходные коды и эксплуатационные инструкции для кибершпионских инструментов и методов, разработанных и используемых ЦРУ для взлома компьютерных систем, мобильных устройств, смарт-телевизоров и других электронных устройств.
История утечки
В начале 2017 года WikiLeaks (организация внесена в список нежелательных в РФ) объявила о получении массива данных, который, по её утверждению, был передан бывшим сотрудником ЦРУ. Организация назвала эту подборку «Vault 7» (Хранилище 7). Первая публикация состоялась 7 марта 2017 года и включала более 8 тысяч документов, извлечённых из изолированной сети ЦРУ, расположенной в Центре киберразведки в Лэнгли, штат Виргиния.
По данным WikiLeaks (организация внесена в список нежелательных в РФ), утечка произошла из подразделения, занимающегося разработкой вредоносного ПО, эксплойтов и инструментов для удалённого доступа (RAT). Впоследствии выяснилось, что источником утечки, вероятно, был сотрудник ЦРУ Джошуа Адам Шульте, который работал в группе инженерного развития (Engineering Development Group). В 2020 году Шульте был признан виновным в краже государственной собственности и несанкционированной передаче секретных данных, хотя приговор был частично оспорен.
Содержание документов
Документы «Vault 7» представляют собой техническую документацию, руководства пользователя, диаграммы сетей и исходные коды для различных киберопераций. Они охватывают период с 2013 по 2016 год. Основные категории раскрытых данных включают:
Инструменты для взлома мобильных устройств
Особое внимание в документах уделено инструментам для взлома смартфонов и планшетов. Описаны методы обхода шифрования и получения доступа к данным на устройствах под управлением iOS и Android. Один из наиболее известных проектов — Weeping Angel — позволял удалённо активировать микрофон на смарт-телевизорах Samsung, превращая их в подслушивающие устройства.
Взлом мессенджеров и шифрования
Документы описывают методы перехвата и дешифровки сообщений в популярных приложениях, таких как WhatsApp (продукт Meta, признанной экстремистской и запрещённой в РФ), Signal, Telegram и других. В отличие от прямого взлома шифрования, ЦРУ использовала методы компрометации операционной системы устройства (например, через уязвимости в iOS или Android), чтобы получить доступ к сообщениям до их шифрования или после расшифровки на стороне пользователя.
Эксплойты для операционных систем
В документах содержатся сведения о большом количестве уязвимостей (zero-day) в операционных системах Windows, macOS и Linux. Описаны методы эксплуатации этих уязвимостей для внедрения вредоносного кода и получения контроля над целевыми компьютерами.
Инструменты для автомобильных систем
Один из разделов «Vault 7» касается разработки методов взлома автомобильных информационно-развлекательных систем (IVI) с целью использования их как платформы для скрытого наблюдения.
Системы управления и контроля
Документы описывают инфраструктуру управления вредоносным ПО, включая серверы командования и контроля (C2), а также методы сокрытия трафика и обхода систем обнаружения вторжений.
Реакция и последствия
Реакция ЦРУ и правительства США
Официальные представители ЦРУ подтвердили подлинность части документов, хотя и не комментировали конкретные технические детали. Ведомство заявило, что утечка нанесла серьёзный ущерб национальной безопасности, раскрыв методы и инструменты, которые использовались для сбора разведывательной информации. Было начато внутреннее расследование, которое привело к аресту Джошуа Шульте.
Влияние на производителей ПО и устройств
После публикации «Vault 7» компании Apple, Google, Microsoft, Samsung и другие начали экстренно выпускать патчи для устранения уязвимостей, описанных в документах. Например, Apple заявила, что большинство уязвимостей для iOS, описанных в утечке, были устранены в более поздних версиях операционной системы.
Политические и дипломатические последствия
Утечка вызвала напряжённость в отношениях между США и некоторыми другими странами, особенно теми, где ЦРУ могла проводить операции. WikiLeaks (организация внесена в список нежелательных в РФ) обвинила ЦРУ в создании «арсенала кибероружия», который, по мнению организации, представляет угрозу для гражданских свобод и международной безопасности.
Критика WikiLeaks (организация внесена в список нежелательных в РФ)
Некоторые эксперты и журналисты критиковали WikiLeaks (организация внесена в список нежелательных в РФ) за публикацию неотредактированных документов, которые могли раскрыть методы работы разведки и потенциально подвергнуть риску источники информации. Другие отмечали, что публикация была проведена без должной оценки последствий для национальной безопасности.
Значение и наследие
Утечка «Vault 7» стала одной из крупнейших в истории американской разведки. Она продемонстрировала масштабы и сложность киберопераций, проводимых ЦРУ, а также уязвимость даже самых защищённых систем перед внутренними угрозами. Документы показали, что разведывательные агентства активно разрабатывают и используют инструменты для взлома массовых потребительских устройств, что вызвало широкую общественную дискуссию о границах государственного наблюдения и праве на приватность.
С технической точки зрения, «Vault 7» предоставил исследователям безопасности и разработчикам вредоносного ПО огромный объём информации о методах эксплуатации уязвимостей. Это привело к тому, что некоторые из описанных инструментов были адаптированы и использованы в кибератаках, не связанных с разведкой.
Источники
- WikiLeaks (организация внесена в список нежелательных в РФ). «Vault 7: CIA Hacking Tools Revealed». 2017.
- The New York Times. «WikiLeaks Releases Trove of Alleged C.I.A. Hacking Documents». 2017.
- The Washington Post. «CIA’s cyber arsenal leaked by WikiLeaks includes tools to hack smartphones, TVs». 2017.
- Ars Technica. «Vault 7: A deep dive into the CIA’s hacking tools». 2017.
- Судебные документы по делу США против Джошуа Адама Шульте (United States v. Schulte). 2020.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →