Symantec приписывает 40 кибер-атак связанных с CIA инструментов взлома

Прошлые кибер-атаки на множество организаций по всему миру были проведены с помощью совершенно секретных средств взлома, которые недавно обнародовал веб-издатель Wikileaks, сказал в понедельник сотрудник службы безопасности Symantec Corp.

Это означает, что атаки, вероятно, были проведены Центральным разведывательным управлением США. По-видимому, файлы, опубликованные WikiLeaks, показывают внутренние обсуждения в ЦРУ различных инструментов взлома телефонов, компьютеров и других электронных устройств, а также код программирования для некоторых из них, и несколько человек, знакомых с этим вопросом, сообщили агентству Reuters, что документы были получены из ЦРУ или его подрядчиков.

Symantec сообщила, что она подключила по меньшей мере 40 атак в 16 странах к инструментам, полученным WikiLeaks, хотя она следовала политике компании, не формально обвиняя ЦРУ.

ЦРУ не подтвердило, что документы Wikileaks являются подлинными. Однако представительница агентства Хизер Фриц Хорньяк заявила, что любые раскрытия информации WikiLeaks, направленные на то, чтобы повредить разведывательное сообщество, «не только ставят под угрозу персонал и операции США, но также вооружают наших противников инструментами и информацией, чтобы нанести нам вред.

«Важно отметить, что ЦРУ на законных основаниях запрещено проводить электронное наблюдение за лицами, находящимися дома, включая наших соотечественников, и ЦРУ этого не делает», — сказал Хорняк.

Она отказалась комментировать специфику исследований Symantec.

Инструменты ЦРУ, описанные Wikileaks, не предусматривают массового наблюдения, и все цели были государственными организациями или имели легитимную ценность национальной безопасности по другим причинам, заявил исследователь Symantec Эрик Чиен перед публикацией в понедельник.




Отчасти потому, что некоторые из целей являются союзниками США в Европе, «есть организации, в которых люди будут удивлены, были мишенями», сказал Цзянь.

Symantec заявила, что сектора, на которые нацелены операции, используя инструменты, включают финансовые, телекоммуникационные, энергетические, аэрокосмические, информационные технологии, образование и природные ресурсы.

Помимо Европы, страны пострадали на Ближнем Востоке, в Азии и Африке. Один компьютер был заражен в Соединенных Штатах, что, вероятно, было несчастным случаем — инфекция была удалена в течение нескольких часов. Все программы были использованы для открытия задних дверей, сбора и удаления копий файлов, а не для уничтожения чего-либо.

Инструменты подслушивания были созданы по крайней мере еще в 2011 году и, возможно, еще в 2007 году, сказал Цзянь. Он сказал, что документы WikiLeaks настолько полны, что, скорее всего, они охватывают весь инструментарий взлома ЦРУ, в том числе многие, используя ранее неизвестные недостатки.

ЦРУ известнее своими источниками и анализом человеческого интеллекта, а не обширными электронными операциями. По этой причине вынужденность создавать новые инструменты — это откат, но не катастрофа.

Однако это может привести к неуклюжим разговорам, поскольку больше союзников понимают, что американцы шпионят и противостоят им.

Отдельно группа, называющая себя «Теневые брокеры» в субботу, выпустила еще одну порцию похищенных средств хакерства Агентства национальной безопасности вместе с постом в блоге, критикующим президента Дональда Трампа за нападение на Сирию и уход от его консервативной политической базы.

Неясно, кто стоит за «Теневыми брокерами» или как группа получила файлы.

Источник новости




Материалы по теме

стрелка вверх