У 1-ій Військово-морській спеціальній середній школі 27 липня 1940 р., коли я повернувся додому з чергування на річці Уче, батько сказав, що слухав по радіо (у нас був маленький детекторний приймач) виступ Наркому військово-морського флоту Кузнєцова, який сказав про які відкриваються в

Про методи навчання З професійних причин мене завжди цікавило питання влучної стрілянини і особливо методики її освоєння. Інформацію я збирав будь-якими доступними способами, і приблизно з 1997 року мене почала цікавити одна обставина: все частіше і частіше

В унтер-офіцерській школі У березні 1916 року навчання ескадрону, до якого було зараховано Жукова, закінчилося. Воно тривало вісім місяців, на три місяці більше, ніж навчання піхотинця. Це розкіш, яку царська арміяне повинна була б дозволяти собі в тому становищі,

У вищій кавалерійській школі Восени 1924 року Жуков уперше приїхав до колишньої столиці. На фотографії ми бачимо його в зимовій формі, у будьонівці із червоною зіркою на голові. Йому 28 років. Він носить маленькі вусики, підстрижені щіточкою. У нього широкі плечі, риси обличчя огрубіли.

© REUTERS, Toru Hanai/File Photo

Vault 7: опублікована колекція інструментів хакерів ЦРУ

Прес-реліз

7 березня 2017 року сайт Wikileaks розпочав публікацію нової серії секретних документів Центрального розвідувального управління США. Ця колекція документів, що отримала від Wikileaks назву Vault 7 (Сейф № 7), є найбільшою серією конфіденційних документів про ЦРУ.

Перша частина колекції – «Year Zero» – містить 8761 файл із ізольованої мережі з високим ступенемзахисту, що знаходиться в Центрі кіберрозвідки ЦРУ в Ленглі, штат Вірджинія. Це продовження тих витоків, які були опубліковані у лютому і які стосувалися операцій ЦРУ, спрямованих проти французьких політичних партій та кандидатів напередодні президентських виборів у Франції 2012 року.

Нещодавно ЦРУ втратило контроль над основною частиною свого хакерського арсеналу, включаючи шкідливі програми, віруси, трояни, перетворені на зброю 0day-експлойти («уразливості нульового дня»), системи віддаленого контролю шкідливих програм та відповідну документацію. Цей неймовірний витік, що включає кілька сотень мільйонів рядків коду, надає своєму власнику повний хакерський арсенал ЦРУ. Цей архів, мабуть, поширювався несанкціонованим чином серед колишніх хакерів американського уряду та його підрядників, один з яких передав WikiLeaks частину цього архіву.

Year Zero демонструє справжній масштаб і напрямок глобальної секретної програми хакерської ЦРУ, його арсенал шкідливих програм і десятки 0day-експлойтів, які застосовувалися проти широкого спектру американських і європейських пристроїв і продуктів, включаючи iPhone компанії Apple, Android компанії Google, Windows компанії Microsoft і навіть телевізори компанії Samsung, які перетворювалися на мікрофони для запису розмов.

З 2001 року ЦРУ користується політичною та бюджетною перевагою над Агентством національної безпеки США. Стало відомо, що ЦРУ створювало не лише свій сумнозвісний флот безпілотників, а й секретні сили світового охоплення зовсім іншого роду: власну численну армію хакерів. Хакерський відділ ЦРУ звільняв це агентство від необхідності повідомляти про свої найчастіше суперечливі операції АНБ (його головного бюрократичного суперника), щоб користуватися хакерським потенціалом АНБ.

До кінця 2016 року хакерський відділ ЦРУ, який формально входить до складу Центру кіберрозвідки цього агентства, налічував понад 5 тисяч зареєстрованих користувачів та зумів створити понад тисячу хакерських систем, троянів, вірусів та інших шкідливих програм, перетворених на зброю. Масштаби операцій цього відділу ЦРУ були настільки великими, що до 2016 року сумарний розмір їх шкідливих програм перевищив розмір коду Facebook. Таким чином, ЦРУ створило своє власне «АНБ», яке не звітувало практично ні перед ким, і агентству не потрібно було публічно відповідати на запитання про те, чим можна виправдати величезні витрати на утримання такої структури, що конкурує.

У своїй заяві, спрямованій у WikiLeaks, джерело пише про питання, які необхідно терміново винести на публічне обговорення, включаючи питання про те, чи не перевищує хакерський потенціал ЦРУ ті повноваження, якими воно наділене, а також проблему громадського контролю над цим агентством. Джерело хоче ініціювати публічні дискусії з питань безпеки, створення, використання, поширення та демократичного контролю над кіберзброєю.

Якщо агентство втратить контроль над тим чи іншим кіберзброєю, воно пошириться по всьому світу протягом декількох секунд і може бути використане державами-противниками, кібер-мафією і навіть хакерами-підлітками.

Редактор WikiLeaks Джуліан Ассанж (Julian Assange) заявив: «Існує великий ризик поширення у сфері розробки кіберзброї. Неконтрольоване поширення такої "зброї", що випливає з неможливості стримувати її та її високу ринкову вартість, можна порівняти з міжнародною торгівлеюзброєю. Однак значення Year Zero виходить далеко за межі вибору між кібервійною та кіберсвітом. Ці витоки мають виняткове значення з політичної, правової та експертної точок зору».

Wikileaks ретельно проаналізував Year Zero та опублікував істотну частину документації ЦРУ, не допустивши при цьому поширення «бойової» кіберзброї до моменту виникнення консенсусу з приводу технічної та політичної природи програми ЦРУ та методики того, як така «зброя» має аналізуватися, утилізуватися та публікуватися.

Контекст

Російські хакери допомагають Трампу

Аналіз

Шкідливі програми ЦРУ атакують iPhone, Android та телевізори SmartTV

Хакерські програми та інструменти ЦРУ створює так звана Група інженерних розробок (Engineering Development Group, EDG), яка працює у складі Центру кіберрозвідки, що підпорядковується Директорату цифрових інновацій (Directorate of Digital Innovation, DDI). DDI – це один із п'яти основних директоратів сучасного ЦРУ.

EDG відповідає за розробку, випробування та операційну підтримку всіх бекдорів, експлойтів, троянів, вірусів та інших різновидів шкідливих програм, що використовуються ЦРУ у його прихованих операціях по всьому світу.

Наростаюча складність технологій стеження викликає у свідомості образ 1984 року Джорджа Оруелла, проте «Weeping Angel» («Ангел, що плаче»), який був розроблений Відділом інтегрованих пристроїв (Embedded Devices Branch (EDB)) і який заражає телевізори SmartTV, перетворюючи їх на приховані мікро , є їх найяскравішою реалізацією.

Атаку на «розумні» телевізори компанії Samsung було проведено у співпраці з MI5/BTSS Сполученого Королівства. Після зараження телевізора, "Weeping Angel" вводить його в стан уявного відключення, щоб його власник вважав його вимкненим, хоча насправді телевізор увімкнений. У такому режимі телевізор виконує функцію пристрою, що підслуховує, записуючи розмови в приміщенні і відправляючи їх по інтернету на секретний сервер ЦРУ.

У жовтні 2014 року ЦРУ намагалося знайти способи заражати шкідливими програмами системи контролю сучасних автомобілів та вантажівок. Мета встановлення такого контролю поки не зрозуміла, проте це, можливо, дозволило б ЦРУ вбивати, які неможливо розкрити.

Відділ мобільних пристроїв (Mobile Devices Branch, MDB) розробив численні програми для злому та контролю над популярними смартфонами, що відкривають доступ до даних геолокації, аудіо та смс-повідомлень користувача, а також таємно активують їх камеру та мікрофон.

Незважаючи на те, що частка iPhone на світовому ринку смартфонів не така велика (14,5%), спеціалізований підрозділ у MDB створює шкідливі програми, що дозволяють заражати, контролювати та викрадати дані з iPhones та інших продуктів компанії Apple, на яких стоїть iOS, таких як iPad.

До арсеналу ЦРУ входить безліч «уразливостей нульового дня», розроблених ЦРУ, запозичених у Центру урядового зв'язку, АНБ та ФБР або придбаних у таких розробників кіберзброї, як Baitshop. Така увага до системи iOS, можливо, пояснюється популярністю iPhone серед представників соціальної, політичної, дипломатичної та ділової еліти.

Є ще один підрозділ, який спеціалізується на ОС Android компанії Google, встановленій у більшості смартфонів світових виробників, включаючи Samsung, HTC та Sony. Минулого року у світі було продано 1,15 мільярда смартфонів на базі ОС Android. Документи Year Zero показують, що в 2016 році ЦРУ вже мали 24 «воєнізованих» 0day-експлойтів, які воно розробило самостійно або придбало у Центру урядового зв'язку, АНБ або у підрядників.

Ці технології дозволяють на системному рівні обходити захист популярних «захищених» месенджерів, таких як Telegram, WhatsApp, Signal, Wiebo, Confide та Cloackman, зламуючи смартфони та викрадаючи аудіо- та текстові повідомлення ще до того, як вони зазнали шифрування.

Шкідливі програми ЦРУ атакують Windows, OSx, Linux, маршрутизатори

ЦРУ також докладає безліч зусиль для того, щоб заражати своїми шкідливими програмами та контролювати системи користувачів Microsoft Windows. Серед необхідних для цього інструментів можна назвати численні місцеві та віддалені «воєнізовані» 0day-експлойти, такі віруси, як Hammer Drill, які заражають дані, що зберігаються на CD/DVD, віруси для USB-накопичувачів, програми для маскування даних у файлах зображень та в прихованих областях жорстких дисків (Brutal Kangaroo) та для забезпечення подальшого зараження.

Більшість цих завдань виконує Відділ автоматизованих імплантатів (Automated Implant Branch, AIB), який розробив кілька атакуючих систем для автоматичного зараження та контролю, таких як Assassin («Вбивця») та Medusa.

Атаками на інфраструктуру Інтернету та веб-сервери займається Відділ мережевих пристроїв (Network Devices Branch, NDB).

ЦРУ розробив автоматизовані багатоплатформні системи для зараження та встановлення контролю над Windows, Mac OS X, Solaris, Linux тощо, такі як HIVE та пов'язані з нею Cutthroat («Головоріз») та Swindle («Махінатор»), які описуються нижче.

"Накопичені" вразливості ЦРУ ("уразливості нульового дня")

Після викриттів Едварда Сноудена, що стосувалися діяльності АНБ, американська технологічна індустрія взяла з адміністрації Обами обіцянку повідомляти оперативному порядкувиробникам, таким як Apple, Google і Microsoft, про всі виявлені серйозні вразливості, експлойти, баги і «уразливості нульового дня».

Серйозні вразливості, про які не було повідомлено виробникам, наражають безліч громадян і об'єктів. ключової інфраструктуриризик стати жертвами іноземної розвідки або кібер-злочинців, які самі виявлять ці вразливості або почують про них від інших. Якщо ЦРУ може виявити ці вразливості, те саме можуть зробити й інші.

Введені адміністрацією президента США Барака Обами зобов'язання щодо розкриття виробникам пристроїв ключових уразливостей (Vulnerabilities Equities Process) стали результатом потужної лобістської кампанії американських технологічних компаній, які ризикують втратити свою частку на світовому ринку через реальні і передбачувані вразливості. Уряд пообіцяв повідомляти про всі виявлені ним після 2010 року вразливості в оперативному порядку.

Документи Year Zero показують, що ЦРУ порушило обіцянку адміністрації Обами. Безліч вразливостей, що знаходяться в арсеналі ЦРУ, є широко поширеними і були виявлені розвідувальними агентствами інших країн або кіберзлочинцями.

Наприклад, одна з шкідливих програм ЦРУ, про які йдеться в Year Zero, здатна проникати, заражати і контролювати телефони на базі ОС Android та програмне забезпечення iPhone, з яких ведуться або велися президентські Twitter-акаунти. ЦРУ атакує ці системи завдяки вразливості (нульового дня), про які ЦРУ не повідомило виробників. Але, якщо ЦРУ може зламувати ці телефони, те саме може зробити той, хто якимось чином виявить цю вразливість. Поки ЦРУ приховує ці вразливості від Apple та Google, які виробляють смартфони, їх неможливо усунути, і ці смартфони можна буде зламувати й надалі.

Ці ризики стосуються населення в цілому, включаючи членів адміністрації США, Конгресу, голів провідних корпорацій, системних адміністраторів, експертів з безпеки та інженерів. Приховуючи вразливості від таких виробників, як Apple і Google, ЦРУ гарантує собі можливість зламувати будь-кого, одночасно наражаючи на всі небезпеки бути зламаними.

Програми «кібервійни» несуть серйозний ризик поширення кіберзброї

Кіберзброю неможливо тримати під ефективним контролем.

У той час як поширення ядерної зброї виходить стримувати за допомогою величезних витрат і за рахунок масштабної інфраструктури, кіберзброю, як тільки вона була створена, дуже складно контролювати.

Кіберзброя є лише комп'ютерними програмами, які можна вкрасти. Оскільки вони повністю складаються з даних, їх можна скопіювати, не витративши ніяких зусиль.

Зберегти таку «зброю» особливо важко, тому що ті люди, які її розробляють і застосовують, мають усі необхідні навички для того, щоб скопіювати її, не залишивши слідів — часом використовуючи ту ж саму «кіберзброю» проти організацій, які її надають. Висока цінатаких програм — це потужний стимул для урядових хакерів та консультантів, оскільки існує цілий глобальний «ринок уразливостей», де за копії такої кіберзброї можуть заплатити від кількох сотень доларів до кількох мільйонів. Підрядники та компанії, які отримують таку зброю, іноді використовують її для своїх власних цілей, набуваючи переваг над своїми конкурентами у продажу «хакерських» послуг.

В останні три роки розвідувальний сектор США, що складається з таких урядових агентств, як ЦРУ та АНБ, та їхніх підрядників, таких як Booz Allan Hamilton, став жертвою безпрецедентної кількості витоків, за якими стояли їхні власні співробітники.

Декілька представників розвідувальної спільноти, чиї імена поки не розкриваються, вже були заарештовані або зазнали кримінального переслідування.

Найпомітнішим випадком став вирок Гарольду Мартіну (Harold T. Martin), який був визнаний винним за 20 пунктами, пов'язаним з розголошенням інформації з обмеженим доступом. Міністерство юстицій повідомило, що йому вдалося перехопити у Гарольда Мартіна 50 гігабайтів інформації, до якої він мав доступ під час роботи над секретними програмами АНБ і ЦРУ, включаючи вихідний код для багатьох інструментів хакерів.

Щойно одна «кіберзброя» виходить з-під контролю, вона може поширитися по всьому світу протягом кількох секунд, і ним можуть скористатися інші держави, кібермафія і навіть хакери-підлітки.

Консульство США у Франкфурті – це таємна хакерська база ЦРУ

Крім своєї діяльності в Ленглі, штат Вірджинія, ЦРУ також використовує консульство США у Франкфурті-на-Майні як секретну базу для хакерів, об'єктами якої є Європа, Близький Схід та Африка.

Хакерам ЦРУ, які працюють з території консульства у Франкфурті («Європейський центр кібернетичної розвідки» або CCIE), видаються дипломатичні («чорні») паспорти та забезпечується прикриття держдепартаменту США. Судячи з тексту інструкцій для хакерів-новачків, дії контррозвідки Німеччини можуть здатися несуттєвими: «Знаючи свою легенду напам'ять, ви проходите через німецьку митницю швидко, і єдине, що вони роблять, — це ставлять штамп у вашому паспорті».

Ваша легенда (на час цієї подорожі)

Запитання: З якою метою ви тут перебуваєте?

Відповідь: Участь у проведенні технічних консультацій для консульства.

У двох попередніх публікаціях WikiLeaks пропонує більше докладний описметодів, що застосовуються ЦРУ під час проходження митного контролюта повторного огляду.

Прибувши до Франкфурта, хакери ЦРУ можуть їздити без додаткових перевірок на кордоні до 25 європейських країн, що входять до Шенгенської зони, в якій скасовано паспортний та імміграційний контроль на спільних кордонах, зокрема до Франції, Італії та Швейцарії.

Деякі методи електронної атаки, які використовуються ЦРУ, призначені для роботи в умовах безпосередньої близькості до об'єкта. Ці методи атаки дозволяють проникати в мережі з високим рівнемзахисту від несанкціонованого доступу, які відключені від інтернету — наприклад, бази даних поліції про судимості та приводи. У цих випадках співробітник або агент ЦРУ, або співробітник розвідки ОЗС НАТО, що діє відповідно до інструкцій, фізично проникає в комп'ютерну систему, що представляє інтерес, на робочому місці. Зловмисник має при собі USB-накопичувач, що містить шкідливу програму, розроблену для цієї мети на замовлення ЦРУ, яка вставляється в комп'ютер, що представляє інтерес. Потім зловмисник заражає та негайно скачує дані на знімний носій. Наприклад, система Fine Dining, що використовується Центральним розвідувальним управлінням, дозволяє агентам ЦРУ використовувати 24 додатки, які служать маскуванням для відвернення уваги присутніх свідків. Цим свідкам здається, що агент запускає програму перегляду відеороликів (наприклад VLC), демонструє слайди (Prezi), грає в комп'ютерну гру (Breakout2, 2048) або навіть проганяє антивірусну програму (Касперський, McAfee, Sophos). Але поки програма, що відволікає, відображається на екрані, відбувається автоматичне зараження комп'ютерної системи, її перегляд і вилучення інформації.

Як ЦРУ різко підвищило небезпеку поширення кіберзброї

Для досягнення своїх цілей, які, безумовно, є одними з найбільш приголомшливих на пам'яті, ЦРУ організувало свій секретний режим таким чином, що загалом, у плані ринкової цінності проекту «Vault 7» — шкідливого програмного забезпечення, що використовується Управлінням як інструмент для досягнення цих цілей (вкладені програми + уразливості «нульового дня»), пости перехоплення інформації (LP), а також системи управління та контролю (С2) — особливих правових механізмів (законних підстав) ЦРУ не має.

Чому ЦРУ вирішило не засекречувати свій кіберарсенал, свідчить про те, що концепції, розроблені для використання у військових цілях, досить складно застосовувати на «полях битв» у рамках кібернетичної «війни».

Щоб атакувати свої цілі, ЦРУ зазвичай необхідно, щоб його вбудовані коди повідомлялися зі своїми програмами управління через інтернет. Якби всі програми, що використовуються ЦРУ — вбудовані коди, С2 та пости перехоплення інформації, були засекречені, тоді співробітників ЦРУ можна було б притягати до відповідальності або звільняти за порушення правил, які забороняють розміщення секретної інформації в інтернеті. Тому ЦРУ таємно вирішило не засекречувати більшість своїх програм, що використовуються для ведення кібершпигунства/кібервійни. Уряд США не може зробити їх предметом свого авторського права через обмеження, передбачені конституцією США. Це означає, що творці кіберзброї та комп'ютерні хакери, отримавши доступ до цієї зброї, зможуть вільно піратувати, незаконно копіюючи його. Для захисту своїх секретних шкідливих програм ЦРУ насамперед доводилося вдаватися до маскування даних.

Звичайні озброєння, такі як ракети, можна запускати для удару по ворогові (тобто, запускати на незахищену територію). Близьке розташування мети чи контакт із нею створюють умови для детонації та вибуху боєприпасу — у тому числі його секретної частини. Отже, військові не порушують вимоги секретності, стріляючи боєприпасами, що містять секретні деталі. Боєприпас, швидше за все, вибухне. Якщо ж ні, це відбудеться не з вини навідника і проти його бажання.

В останнє десятиліття кібератаки, що проводяться Сполученими Штатами, маскують, використовуючи військовий жаргон, щоб отримати доступ до потоків фінансування, що спрямовуються на потреби Міністерства оборони. Наприклад, вжиті «ін'єкції шкідливих програм» (комерційний жаргон) або «закладка програми» (жаргон АНБ) називають «обстрілами» — начебто здійснювалася стрілянина з гармат чи пуск ракет. Однак така аналогія дуже сумнівна.

На відміну від куль, бомб або ракет більшість шкідливих програм ЦРУ призначені для того, щоб «продовжувати жити» протягом декількох днів або навіть років після досягнення своєї «мети». Шкідливі програми ЦРУ не «вибухають», потрапивши в ціль, а, швидше, постійно її заражають. Щоб заразити пристрій, необхідно впровадити у цей пристрій кілька копій шкідливої ​​програми, щоб він у фізичному сенсі повністю перебував залежно від цієї шкідливої ​​програми. Для того, щоб шкідлива програма змогла витягти дані та направити їх до ЦРУ або залишатися в очікуванні подальших вказівок, вона повинна мати зв'язок із системами управління та контролю, розміщеними на серверах ЦРУ, підключених до інтернету. Але на таких серверах зазвичай секретну інформацію зберігати не дозволяється, тому системи керування та контролю ЦРУ не засекречує.

Успішна «атака» на комп'ютерну систему, що представляє інтерес, схожа не стільки на стрілянину з використанням систем озброєнь, скільки на серію складних маневрів з активами в спробі. рейдерського захопленняабо на обережне поширення чуток з метою отримання контролю за керівництвом організації. Якщо і можна провести порівняння з військовими діями, то поразка мети, мабуть, схожа на виконання цілої серії військових маневрів поблизу території цього об'єкта — включаючи спостереження, проникнення, окупацію та експлуатацію.

Ухилення від експертизи та дія в обхід антивірусних програм

У ряді нормативів, розроблених ЦРУ, вказані схеми зараження шкідливою програмою, які можуть допомогти експертам-криміналістам, а також фахівцям Apple, Microsoft, Google, Samsung, Nokia, Blackberry, Siemens та компаніям-розробникам антивірусних програм описувати хакерські атаки та забезпечувати захист від них .

В інструкції про методи проведення спеціальних заходів (Tradecraft DO's and DON'Ts) ЦРУ наводить правила написання шкідливих програм, що дозволяють не залишати ідентифікаційних міток, що дають підстави говорити про причетність «ЦРУ, уряду США, або його свідомо чинних партнерів» під час проведення « судово-криміналістичної експертизи». Схожі секретні нормативи прописані для таких видів діяльності, як використання шифрування, щоб приховати сліди хакера ЦРУ та факт поширення шкідливих програм, опис об'єктів атак та вилучених даних, а також робота з корисними даними та присутність у системах об'єкта протягом тривалого періоду.

Хакери з ЦРУ розробили та здійснили успішні атаки в обхід більшості з найвідоміших антивірусних програм. Вони задокументовані у файлах AV defeats, Personal Security Products, Detecting and defeating PSPs та PSP/Debugger/RE Avoidance. Наприклад, антивірусну програму Comodo вдалося подолати шляхом впровадження шкідливої ​​програми ЦРУ в «Кошик» у Windows — оскільки Comdo 6.х має вразливість (Gaping Hole of DOOM).

Хакери ЦРУ обговорювали, яку помилку припустилися хакерів групи Equation Group з АНБ, і як могли б уникнути подібних помилок творці шкідливих програм ЦРУ.

Приклади

У системі управління відділу технічних розробок ЦРУ (EDG) міститься близько 500 різних проектів (лише деякі з них позначені «Нульовим роком»), у кожному з них є субпроекти, хакерські програми та інструменти.

Більшість цих проектів відносяться до інструментів, які використовуються для зламування, інфікування («впровадження»), контролю та вилучення.

Інша лінія розробки зосереджена на розвитку та діяльності Постів прослуховування (LP) та систем командування та контролю (С2), що використовуються для встановлення зв'язку та контролю імплантів; спеціальні проективикористовуються для того, щоб атакувати спеціальне обладнання від роутерів до розумних телевізорів.

Деякі приклади таких проектів наведено нижче. З повним списком описаних WikiLeaks у «Нульовому рокі» проектів можна ознайомитись у змісті.

UMBRAGE

Невмілі хакерські прийоми ЦРУ є для агентства проблемою. Кожен створений ним прийом утворює свого роду відбиток пальця, який може використовуватися судовими слідчими для встановлення єдиного джерела різних атак.

Це аналогічно до знаходження слідів одного і того ж особливого ножа на тілі різних не пов'язаних один з одним жертв. Унікальний спосіб нанесення ран створює підозру, що у вбивствах замішаний один і той же вбивця. Як тільки розкривається одне з вбивств у ланцюжку, інші вбивства, швидше за все, також можуть бути розкриті.

Відділення віддалених пристроїв ЦРУ група UMBRAGE збирає і зберігає велику бібліотеку технік нападу, «вкрадених» з обладнання хакера, виробленого в інших країнах, у тому числі в Російській федерації.

За допомогою UMBRAGE та пов'язаних з ним проектів ЦРУ може не тільки збільшити загальну кількість видів атак, але й забрати слід, залишаючи «відбитки» тих груп, чия техніка була вкрадена.

Серед компонентів UMBRAGE є кейлогери, колекція паролів, інформація з вебкамер, знищені дані, довготривале зберігання, надання привілеїв, забезпечення малопомітності, уникнення антивірусних програм (PSP) та прийомів спостереження.

Fine Dining

Fine Dining має стандартну анкету, тобто меню, що заповнюють оперативники ЦРУ. Анкета використовується Відділом технічної підтримкиагентства (OSB) для того, щоб трансформувати запити оперативників у технічні вимогидля хакерських атак(зазвичай шляхом «вилучення» інформації з комп'ютерних систем), необхідні конкретних операцій. Анкета дозволяє OSB визначити, як налагодити існуючі інструменти до операції, і передати цю інформацію співробітникам, які відповідають за конфігурацію програмного забезпечення хакерського ЦРУ. OSB функціонує як з'єднання між оперативниками ЦРУ та відповідними співробітниками відділу технічної підтримки.

У списку можливих цілей у колекції вказані "Співробітник" ("Asset"), "Зв'язковий" ("Liason Asset"), " Системний адміністратор»(«System Administrator»), «Операції із зарубіжної інформації» («Foreign Information Operations»), «Закордонні розвідувальні агенції» («Foreign Intelligence Agencies») та «Закордонні урядові установи» («Foreign Government Entities»). Варто відзначити відсутність будь-якої інформації про екстремістів або міжнародних злочинців. "Оперативний співробітник" також повинен уточнити характеристики мети, наприклад, тип комп'ютера, використовувану інформаційну систему, інтернет-зв'язок, встановлені антивірусні утиліти (PSP), а також список типів файлів, що підлягають вилученню, наприклад документи Office, аудіо, відео, зображення або типи файлів користувача. У меню також потрібна інформація про те, чи можливий повторний доступ до мети і як довго може підтримуватися доступ до комп'ютера, доки він не буде виявлений. Цю інформацію використовує програмне забезпечення JQJIMPROVISE (див. нижче) для конфігурації серії хакерських програм ЦРУ, що відповідають конкретним потребам в рамках операції.

Improvise (JQJIMPROVISE)

"Improvise" - це набір інструментів для конфігурації, післяопераційної обробки, налаштування корисного навантаження та вибору вектора виконання для інструментів дослідження/вилучення, що підтримують усі основні операційні системи, такі як Windows (Bartender, "бармен"), MacOS (JukeBox, "музичний автомат") та Linux (DanceFloor, "танцпол"). Його конфігураційні утиліти, наприклад Margarita, дозволяє NOC (Операційному центру мережі) персоналізувати інструменти, спираючись на вимоги анкет Fine Dining.

HIVE - це багатоплатформний комплекс програмного забезпечення хакерського ЦРУ і пов'язаного з ним контролюючого програмного забезпечення. Проект забезпечує персоналізовані імпланти для Windows, Solaris, MikroTik (використовуються в інтернет-роутерах), а також технічну базу для платформ Linux та Посту прослуховування (LP)/Системи командування та контролю (С2) для здійснення зв'язку з цими імплантами.

Імпланти налаштовані для зв'язку за допомогою HTTPS із сервером захисного домену; кожна операція з цих імплантів має окремий захисний домен, а технічна база може витримати будь-яку кількість захисних доменів.

Кожен домен веде до IP-адреси комерційного провайдера VPS (часткового приватного сервера). Загальнодоступний сервер надсилає весь вхідний трафік через VPN на сервер «Blot», який контролює запити з'єднання від клієнтів. Це порядок для додаткової SSL аутентифікації клієнта: якщо він відправляє клієнтський сертифікат (а це можуть зробити тільки імпланти), зв'язок передається тулсерверу «Honeycomb», що зв'язується з імплантом; якщо діючий сертифікат не надається (таке буває, якщо хтось намагається випадково відкрити сайт із захисним доменом), то трафік направляється до захисного сервера, що відправляє на сайт, що не викликає підозр.

Тулсервер Honeycomb одержує вилучену інформацію від імпланта; оператор може також дати імпланту завдання виконати роботу на заданому як ціль комп'ютера, таким чином, тулсервер виконує функцію сервера С2 (Системи командування та контролю) для імпланта.

Такий функціонал (хоч і обмежений Windows) забезпечує проект RickBobby. Див. секретні інструкціїкористувача та розробника для HIVE.

Часті питання

Чому зараз?

У лютому адміністрація Трампа видала президентський указ, який закликає до підготовки доповіді про Кібервійну в 30-денний термін.

При тому, що доповідь затримується та загострює важливість публікації, вона не вплинула на призначення дати виходу матеріалу.

Обробка

Імена, адреси електронної поштита зовнішні IP-адреси були змінені в опублікованих сторінках (всього 70875 змін) до завершення аналізу.

1. Інші поправки:редакції зазнала деяка інформація, що не стосується співробітників, виконавців, цілей та інших зв'язків з агентством; наприклад, вона стосувалася авторів документації інших громадських проектів, задіяних агентством.

2. Особистість vs. людина:виправлені імена замінені ID користувача (номерами), щоб дати читачам можливість пов'язати великі обсяги сторінок з одним автором. Враховуючи застосовану процедуру виправлення, одна людина може бути представлена ​​більш ніж одним ідентифікатором, але ідентифікатор не може відповідати більш ніж одній людині.

3. Архівні програми (zip, tar.gz, ...)замінено PDF, де перераховуються всі назви файлів в архіві. Як тільки контент архіву буде перевірено, він може бути доступним; до цього часу архів редагуватиметься.

4. Програми з іншим дворівневим контентомзамінені шістнадцятковим дампом контенту задля унеможливлення випадкової активації маршрутів, які могли бути заражені хакерськими програмами ЦРУ. Як тільки контент буде перевірено, він може стати доступним; до цього контент редагуватиметься.

5. Десятки тисяч посилань на адреси, що маршрутизуються.(у тому числі понад 22 тисячі на території США), що відповідають можливим цілям, прихованим серверам прослуховування ЦРУ, посередницьким та тестовим системам редагуються для проведення подальшого ексклюзивного розслідування.

6. Двохрівневі файлинепублічного походження доступні лише як дампи для запобігання випадковій активації заражених програмами хакерських ЦРУ файлів.

Організаційна структура

Організаційна структура відповідає матеріалу, який до сьогодні публікувався WikiLeaks.

Відтоді як організаційна структураЦРУ нижче за рівень дирекцій не є загальнодоступною, розміщення EDG та його відділів у структурі агентства відновлюється з інформації, що міститься в документах, які на даний момент опубліковані. Це може служити як грубий абрис внутрішньої організації; просимо вас на увазі, що реконструйована організаційна структура представлена ​​не повністю, а внутрішні реорганізації відбуваються часто.

Wiki-сторінки

"Year Zero" містить 7818 веб-сторінок з внутрішніх розробокгрупового програмного забезпечення Програмне забезпечення, використане для цих цілей, називається Confluence і є власністю Atlassian. Веб-сторінок у цій системі (як і в Wikipedia) є історія версій, які дають цікаву можливість поглянути на еволюцію документа в часі; 7818 документів включають історії цих сторінок з 1136 останніми версіями.

Порядок названих сторінок кожному рівні визначається датою (перша — сама рання). Вміст сторінки відсутній, якщо він спочатку був динамічно створений програмним забезпеченням Confluence (як зазначено на реконструйованій сторінці).

Який тимчасовий період охоплено?

З 2013 до 2016 року. Порядок сортування сторінок усередині кожного рівня визначається за допомогою дати (перша — найвіддаленіша).

WikiLeaks отримав дату створення/останнього оновлення ЦРУ кожної сторінки, але з технічних причин ця інформація ще не відображається. Зазвичай дату можна встановити або приблизно виявити із контенту та порядку сторінок. Якщо вам необхідно знати точний час/дату, зв'яжіться з WikiLeaks.

Що таке "Vault 7"?

"Vault 7" - це великі збори матеріалу про діяльність ЦРУ, здобуті WikiLeaks.

Коли було отримано окремі частини «Vault 7»?

Першу частину було отримано нещодавно і стосується всього 2016 року. Подробиці про інші частини будуть доступні на час публікації.

Чи отримано кожну частину «Vault 7» з окремого джерела?

Подробиці про інші частини будуть доступні на час публікації.

Який загальний обсяг Vault 7?

Ця серія - найбільша публікація про розвідагентство за всю історію.

Як WikiLeaks отримав кожну частину "Vault 7"?

Джерела вважають за краще, щоб WikiLeaks не розкривав інформацію, яка може сприяти їхній ідентифікації.

Чи не турбується WikiLeaks, що ЦРУ вживатиме заходів проти його співробітників, щоб зупинити публікацію цієї серії?

Ні. Це буде надто контрпродуктивно.

WikiLeaks вже зібрав усі найкращі сюжети?

Ні. WikiLeaks навмисно не завищував значення сотень гучних історій, стимулюючи інших людей знаходити їх і задаючи таким чином експертну планку для наступних публікацій у серії. Ось вони. Погляньте. Читачі, які продемонструють чудові журналістські навички, можуть отримати більш ранній доступ до майбутніх частин.

Чи не випередять мене інші журналісти у пошуку кращих сюжетів?

Навряд. Існує набагато більше сюжетів, ніж журналістів та академіків, здатних писати про них.

Матеріали ІноСМІ містять оцінки виключно закордонних ЗМІ та не відображають позицію редакції ІноСМІ.

ЦРУ на своєму сайті відкрило вільний доступ до розсекречених документів, серед яких звіти про дослідження НЛО та телепатії. Надбанням громадськості стали результати, отримані за програмою «Зоряна брама» (Stargate), в рамках якої ЦРУ «зазнавало» Урі Геллера — знаменитого британського екстрасенсу, який прославився тим, що публічно гнув поглядом чайні та навіть столові ложки, зупиняв стрілки годинника «Біг Бен » в Лондоні, змушував йти будильники, що зупинилися, по всьому світу.

З розсекречених документів випливає: Урі Геллер демонстрував свої здібності вченим із ЦРУ, які у серпні 1973 року експериментували з ним у Стенфордському Дослідницькому Інституті (Stanford Research Institute). Метою експериментів було визначити, чи справді випробуваний має телепатичні здібності, і чи можна їх — ці здібності — використовувати з розвідувальних цілей.

Для початку вчені довільно вибрали слово зі словника. Вибір ліг на слово «петарда», яку й намалювали. Геллер, який сидів в іншій кімнаті, телепатично прийняв цю інформацію. І повідомив, що «бачить» щось циліндричне, що робить шум. Але намалював, зрештою, не петарду, а барабан.

Перша картинка, подумки надіслана Геллеру з ЦРУ

Ось що прийняв і намалював Геллер

ЦРУ-шник намалював виноградне гроно. «Телепат» заявив, що «бачить» багато якихось круглих крапель. А намалював дуже схоже гроно — і у задуманої, і відтвореної збіглася кількість ягідок. Їх було 24.

Внизу - "передача" із ЦРУ, вгорі - "прийом" Геллера

Експерименти тривали в тому ж дусі тиждень. Урі Геллер намалював безліч посланих йому картинок. І більшу частину їх відтворив правильно. Принаймні сюжетно. Дуже схоже зобразив голубку, повітряного змія. Трохи «підкачав» у нього верблюд — замість двогорбого створіння Геллер намалював коня.

Вчені ЦРУ припустили: випробуваний не механічно копіює лінії «посланої» йому картинки, а відтворює її після того, як обробить в мозку отриману інформацію.

Картинка, надіслана з ЦРУ

Малюнок Геллера

У ЦРУ зробили висновок: телепатія реальний феномен. Проте програму «Зоряна брама» закрили. Експерименти закінчилися 1998 року. За офіційною версією, здібності екстрасенсів розчарували розвідників.

Адже передбачалося, що телепатію можна буде використовувати для прихованої передачі без будь-яких технічних засобів — просто від однієї людини іншій. Але точність «прийому», особливо з далеких відстаней, виявилася низькою. Той же Геллер не зміг намалювати підвісний міст, зображення якого йому передавали з іншого міста. Хоча він вірно відтворив контури одного з елементів — вигнутого каната.

Міст, "переданий" із ЦРУ

У такому вигляді зображення мосту дійшло Геллера

Майже не вдалася й інша спроба зобразити чортика. Вийшов набір різних предметів. Але серед них знайшовся тризуб, який був на вихідній картинці.

Чортик, подумки "посланий" Геллеру

У Геллера від чортика залишився лише тризуб

Як тут не погодитися з ЦРУ і не повірити в те, що телепатія все ж таки існує. І Урі Геллер, який продемонстрував дуже переконливі результати, володіє нею певною мірою.

Сторінка з насамперед секретного звіту ЦРУ про результати експериментів з Урі Геллером

Журналісти зв'язалися з Урі Геллером, який зараз мешкає в Ізраїлі. І той повідомив, що ЦРУ розсекретило лише невелику частину документів щодо його роботи на секретні служби.

Я багато робив для ЦРУ, - розповів Геллер. - Якось вони попросили мене підійти до російського посольства в Мехіко і стерти дистанційно дискети, здобуті російськими агентами.

Я був присутній неподалік місць, де політики вели важливі переговори щодо ядерного стримування, - відверто говорить «телепат». - І вселяв: підписуйте, підписуйте!

За словами Геллера, одна із іноземних розвідок попросила його подумки зупинити серце свині. Що він і зробив, чомусь припустивши, що мета цього експерименту, що далеко йде, - дистанційно вбити Андропова, який на той час очолював КДБ.

А під час холодної війнийого «випробовували» в атомній лабораторії — перевіряли, чи він може впливати на швидкість ядерної реакції.

Нібито, американці мали ідею телепатично впливати на радянські атомні бомби, щоб дистанційно їх підривати.

Молодий Урі Геллер: знімок зроблений саме того року, коли він потрапив до ЦРУ

Чим закінчилися такі дивні експерименти, Геллер не повідомив.

Але заявив, що його анітрохи не бентежило, м'яко кажучи, прохолодне ставлення з боку скептиків - особливо коли він гнув ложки. Мовляв, імідж ексцентричного фокусника був чудовим прикриттям його основної діяльності — шпигунської: і на ЦРУ, і на Моссад.

Чутки про жорстокі досліди над власними громадянами, що проводяться в лабораторіях спецслужб, ходять в Америці давно — відколи були розкриті дані про секретний проект ЦРУ "МК-ультра". Це стало справжньою сенсацією, виявилось, що протягом довгих років вчені проводили заборонені дослідження. Досі архіви цього проекту засекречені.

Пересічні американці зазнають подвійного психологічного пресингу — з одного боку, дуже популярні міркування про те, що країна перебуває практично в колі ворогів, ісламські країни, Росія, Китай тільки й мріють узяти гору над Америкою і позбавити її населення звичного способу життя. Але з іншого боку, підпирає інше лихо, загроза безпеці з боку власного уряду та спецслужб, які намагаються забрати своїх громадян під ковпак тотального контролю. Зрозуміло, одкровення Едварда Сноудена лише підлили олії у вогонь, та й до цього абревіатура АНБ викликала у пересічного американця асоціації не приємніше, ніж КДБ. Але якщо від іноземних спецслужб ще якось захищають власні, то останніх порятунку вже просто немає. Прослуховування розмов, тотальний контроль, який здійснюється під приводом "боротьби з тероризмом", - у цьому мало приємного.

Крім того, американські спецслужби за час їхнього існування неодноразово звинувачувалися у проведенні жорстоких дослідів над людьми, що породило в масах параноїдальні настрої, які часто мають конспірологічний характер, але від цього не менш заразливі. Ці розповіді знаходять своє продовження у музиці, літературі та кінематографі, посилюючи та поширюючи страхи населення. Втім, американці мають чимало підстав для панічних настроїв.

У 1974 році вийшов номер "Нью-Йорк Таймс" із сенсаційним журналістським розслідуванням, результатом якого стало викриття одного з найбільш зловісних та загадкових проектів у новітньої історії. Йшлося про програму ЦРУ під кодовою назвою"МК-ультра" та присвяченій пошуку засобів для встановлення повного контролю над психікою та свідомістю людини.

Цей проект існував з початку 50-х років до кінця 60-х. За цей час через руки експериментаторів пройшли тисячі людей, частина з яких зазнала серйозних психічних розладів, а багато хто загинув. Саме свідчення колишніх піддослідних і лягли в основу скандальної публікації, невдовзі після появи якої у Конгресі США було створено спеціальну комісію для розслідування діяльності ЦРУ у роки існування програми. Крім того, до розслідування приєдналася і президентська комісія, очолена Нельсоном Рокфеллером.

Але урядове розслідування було серйозно ускладнене тим, що ЦРУ встигло на цей момент знищити значну частину документів, здатних пролити світло. Втім, більшість із документальних свідчень, що збереглися, так і не були розсекречені. Проте результатом урядового розслідування було запровадження законодавчої заборони для спецслужб США на ведення досліджень психіки людини без відома уряду країни. Крім того, президент Америки вибачився перед родичами загиблих, постраждалим було виплачено грошову компенсацію — правда, хіба можна компенсувати грошима руйнування психіки людини?

Програма "МК-ультра" у певному сенсі стала продовженням дослідів Йозефа Менгеле, який намагався "наживу" кроїти не лише тіло, а й психіку людини.

Після закінчення Другої Світової інформація про ці досліди потрапила до рук американських спецслужб і надихнула їх на створення програми, покликаної відшукати досвідченим шляхом безвідмовні способи штучного моделювання людської особистості. Завданням було знайти способи повного придушення психіки людини, встановлення з нього абсолютного контролю — зомбування, одним словом.

Домогтися цього намагалися за допомогою введення людини у штучну амнезію, стирання колишніх особистісних якостейта створення нових. Для цього піддослідного зазнавали тривалого впливу сенсорної депривації — закривали очі, вуха, поміщали в ізольовану від звуків та запахів камеру на багато днів. Без шкоди для себе людина здатна пробути всього пару днів у такій камері, але в рамках програми "МК-ультра" людей утримували в цьому становищі близько місяця, а в окремих випадках і більше, добиваючись серйозних змін у психіці піддослідних. Далі їм починали прокручувати однакові команди, що кодують, які, на думку дослідників, повинні були міцно запечататися у свідомості жертв. Крім цього, проводилися експерименти з впливом на організм людини сильних розрядів електричного струму — дивилися, які наслідки це дає на психіку та поведінку випробуваного.

Але основним напрямом досліджень були випробування наркотичних препаратів, які спецслужби сподівалися навчитися використовувати у своїх цілях.

На чолі цих досліджень стояв доктор хімічних наук Сідней Готтліб. Насамперед його цікавив характер дії наркотиків, що "змінюють свідомість", - мескаліну та ЛСД. Завданням проекту була розробка препарату, за допомогою якого можна було б змінити як поведінку, і навіть ідеологію людини. Великі надії покладалися дослідниками саме на ЛСД — цей препарат тільки з'явився в ті роки, і відрізнявся від усіх раніше відомих галюциногенів надзвичайно сильним впливом на організм людини. Слід зазначити, що спочатку цей препарат активно застосовувався вченими вивчення шизофренії — вважалося, що психоделічне марення має ідентичний шизофренії механізм. Так само ЛСД намагалися використовувати для лікування психічних розладів — проте це спровокувало широке поширення наркотику серед європейської та американської молоді: у ті роки в моду увійшли "психоделічні досліди" із власною свідомістю.