Хакеры признают: Вы все в плену у АНБ, ЦРУ. Wikileaks: ЦРУ легко взламывает iOS, Android и даже Telegram с Signal. Apple не согласен

Хакеры признают: Вы все в плену у АНБ, ЦРУ

Так называемый "серый хакер" Л., известный на рынке h/sec, проживающий в Новой Зелании и сотрудничающий с рядом крупных IT-гигантов США пояснил, насколько уязвимы для ЦРУ, АНБ и ФСБ наши смартфоны, компьютеры и прочие гаджеты, включая "умные" дома и телевизоры.

Напомним, что "серыми хакерами" называют специалистов по нахождению уязвимостей "операционнок" и прочего (любого) программного обеспечения, выявлению и созданию киберугроз - в том числе написанию вредоносных кодов для неправомерного доступа на нужные устройства и в нужные системы. Они, в отличие от "черных" хакеров не занимаются исключительно криминальными взломами, но в отличие от "белых шляп" временами торгуют информацией или найденными "дырами и отмычками" на черном рынке.

Комментируя появившиеся в мировых СМИ данные Wikileaks о том, что ЦРУ использовало "уязвимости нулевого дня" (дыры в программном обеспечении, еще не "закрытые" производителями, но уже известные хакерами) для получения полного контроля над любыми смартфонами на Android и iOS, он заявил - это "сильнейший удар по ЦРУ и ощущению безопасности у обывателей после Сноудена - да что там, это круче Сноудена".

"Темные ребята из ЦРУ и АНБ, как мы (хакерское сообщество) предполагаем не только трутся в наших чатах, внедряются, но и банально вылавливают новые взломы, когда-то покупая их для себя, когда-то просто вербуя себе хакеров - ведь у них есть полный расклад, где ты нагрешил и почему можешь сесть",- рассказал он.

"Да, ваш айфон - дырявый. И "андроид" тоже. Если софт не разобрать "по кусочкам" и не проверить - дыряв любой массовый продукт. Часто это происходит не специально, уязвимости находятся в процессе, временами их оставляют специально. Например, такими специальными "черными ходами для хакеров и спецслужб" грешили основные операционки, разве что кроме Linux, да и тот дыряв, крупнейшие антивирусные гиганты тоже под обоснованным подозрением, производители железа (особенного сетевого) почти всегда так или иначе работают со спецслужбами",- делится хакер.

"Обычный человек не задумывается, что вот он включает свой компьютер, макбук, смартфон, пишет, платит, ездит с ними, работает, общается, развлекается, а все это смотрит АНБ через свои "Призмы", читает, видит координаты, траты, контакты, переписки, звонки, все записывается и может быть поднято "в случае чего",- рассказывает специалист.

"Да, почти любой смартфон - проницаем, это удобная история для потребителя, но она "сдает" все в случае доступа и взлома. Это такая кощеева игла - мы же сами сосредоточили в смартфонах всю свою социальную и вообще жизнь! Что и кому писал, отправлял, как ты себя чувствуешь (особенно, если на твоей руке "умные часы"), где ты шлялся, что покупаешь, ищешь, кого трахаешь, твои фото и лица на них, твой круг общения и твоя работа. Все это, если постараться, доступно для анализа и контроля",- пояснил он.

"Может ли русское ФСБ иметь такой же доступ, как ЦРУ? Я не служу в КГБ и не могу гарантировать. Но одни из лучших хакеров - русские, они сейчас почти обогнали китайцев уже. И русские - одни из лучших программистов, которые работают в ведущих компаниях мира",- считает хакер.

"И еще мой коллега, так сказать, получал из России заказы - он продавал одной компании по кибербезопасности найденные на "рынке" уязвимости нулевого дня, оценивал как эксперты споcобы того же сброса счетчика подбора паролей в iPhone и графического пароля на "андроид". И на меня выходила одна ваша всемирно известная компания, которую подозревают в работе на ФСБ с предложением так же анализировать рынок эксплойтов. Я отказался. Не доверяю русским",- заключил он.

"Безопасны ли мессенджеры Telegram, Whatsapp, Signal? Пока вроде да. Но до той поры, пока на ваше устройство не получен доступ ЦРУ, АНБ, ФСБ, MI-5 или Моссадом, ну или хакерами. Через почту, через установку программ, через что угодно. Но как только он есть, вы можете обшифроваться, но все-все-все написанное и сказанное будет под контролем. Дуров [создатель Telegram] прав - может телеграм и устойчив, а Signal безопасен, но когда есть доступ к экрану, клавиатуре и микрофонам-динамикам смартфона... все словно на ладони. И вообще можно лазать как у себя дома или icloud утащить со всеми данными",- делится эксперт-взломщик.

Отметим, что по данным источников Reuters в спецслужбах США, новые публикации WikiLeaks привели американские спецслужбы в бешенство. "В штаб-квартирах ЦРУ и АНБ "рвут и мечут", заявил офицер спецслужб мировому информагентству.

"Масштаб утечки не сравнить с разоблачениями Эдварда Сноудена. Информацию в течение долгого времени собирали и передавали WikiLeaks", - отметил он. В свою очередь BuzzFeed пишет о "панике среди сотрудников разведки" - потому, что "последняя утечка хуже Сноудена".

"Это все равно что передать наш самый большой кибер-пистолет каждому, у кого есть интернет. Документы, опубликованные WikiLeaks, чрезвычайно опасны. Они не только ставят под угрозу текущие операции, но и раскрывают детали наших подходов и методов работы, о которых не должны знать наши противники", - считает спецслужбист.

"Портал WikiLeaks на этой неделе опубликовал секретные материалы ЦРУ, в которых описаны инструменты для взлома мобильных телефонов, компьютеров и телевизоров. Согласно документам, сотрудники спецслужбы могут подставлять хакеров любой страны - имитируя взлом или любых систем. Также они используют вредоносные программы, против которых пока не существует защитных механизмов",- писали СМИ.

Как отмечает НТВ, "WikiLeaks пока опубликовал только первую часть документов - более 8 тысяч страниц по киберразведке ЦРУ, озаглавив их «Год Зеро». Всего в распоряжении WikiLeaks оказалось несколько сотен миллионов строчек компьютерных кодов, созданных в Лэнгли и опробованных на целях по всему миру".

"В опубликованных документах нашелся целый список IP адресов провайдеров из самых разных стран мира, которыми вполне могли пользоваться хакеры ведомства. Среди российских компаний там числятся «Сибирьтелеком», «Синтерра», КОМКОР, МТС и даже объединенный сервер Российской академии наук. А пять своих тестовых серверов для прослушки ЦРУ назвало PocketPutin",- отмечает телеканал, изучив документы Wikileaks.

Добавим, что ранее Politonline.ru сообщал о том, как бывший агент ЦРУ и АНБ Эдвард Сноуден разоблачил всемирную слежку АНБ за любым гражданином любой страны, включая президентов, премьеров, монархов и цанцлеров, не говоря о миллиардерах и чиновниках.

"Сноуден представил доказательства, что АНБ не просто прослушивает миллиарды граждан мира, но и отслеживает всю их коммуникацию - будь то звонки, переписку по электронной почте, мессенджерам типа Viber-Whatsapp, разговоры и чаты по Skype. Контролирует ЦРУ и АНБ также и переписку в социальных сетях, денежные транзакции, покупки билетов, имеет доступ к миллионам веб-камер, всему сетевому оборудованию, и т.п",- писало наше издание.

Также прессе стало известно, что США вместе с центром правительственной связи Великобритании в 2009 году была стартована "Полиция кармы" - секретная программа, которая предназначена для сбора и анализа данных обо всех пользователях интернета. Она анализирует сетевые пристрастия людей, включая посещаемые новостные сайты и радиостанции, а также деятельность в соцсетях и историю поисковых запросов.

Кроме того, в США уже начала работу "статья 41" - по ней суды США могут разрешать ФБР взламывать любые смартфоны и компьютеры в мире.

В ФСБ России, в свою очередь, отказались отвечать на вопрос о наличии подобных инструментов. В неофициальной же беседе с журналистами, представитель специализированного подразделения ФСБ ответил коротко "а вы сами подумайте, есть у нас такое или нет". Как говорится, "понимающему достаточно"?

Wikileaks: ЦРУ легко взламывает iOS, Android и даже Telegram с Signal

Портал WikiLeaks опубликовал официальные документы ЦРУ о взломе телефонов на iOS и Android и даже телевизоров Smart TV. Как сообщили разоблачители, ЦРУ использует "уязвимости нулевого дня" - те "дыры", о которых не знают ни создатели аппаратов, ни эксперты по информационной безопасности.

В частности, в отчетах говорится - в операционной системе Android "удалось найти не менее 24 таких уязвимостей", Сколько найдено в айфонах, не уточняется.

В публикации WikiLeaks утверждается, что ЦРУ умеет перехватывать сообщения защищенных мессенджеров WhatsApp, Telegram и Signal до того, как они были зашифрованы. Из текста неясно, можно ли это осуществить и на iOS, и на Android - или только на Android.

В частности, материалы WikiLeaks показывают, что "ЦРУ может превращать телефоны в подслушивающие устройства, чтобы они передавали им информацию с микрофона и камеры". Аналогичное ЦРУ научилось делать с телевизорами со Smart TV.

"Опубликованные WikiLeaks документы взяты из закрытой сети Центра киберразведки ЦРУ в Лэнгли",- добавляют СМИ.

Также, по данным Wikileaks,  группа UMBRAGE из Отдела дистанционных технологий ЦРУ собирает и составляет значительную библиотеку атакующих технологий. При помощи UMBRAGE ЦРУ получила возможность не только увеличить число своих хакерских атак, но и делать так, что следователи будут идти по неверному следу, выходя на того, чей отпечаток оставляло управление.

Например, ЦРУ может имитировать хакерские атаки... из России. Все же вспоминают обвинения РФ во "взломе" выборов в США? Теперь к ЦРУ, чьи сотрудничи часто находятся в прямой оппозиции Трампу, что называется, "возникают вопросы". И очень, очень серьезные...

Ранее Эдвард Сноуден разоблачил, что сотрудники АНБ "передают друг другу обнажённые фотографии, случайно перехваченные во время ежедневной рутины по мониторингу сетевого трафика" пользователей всех стран мира.

Кроме того, Сноуден представил доказательства, что АНБ не просто прослушивает миллиарды граждан мира, но и отслеживает всю их коммуникацию - будь то звонки, переписку по электронной почте, мессенджерам типа Viber-Whatsapp, разговоры и чаты по Skype. Контролирует ЦРУ и АНБ также и переписку в социальных сетях, денежные транзакции, покупки билетов, имеет доступ к миллионам веб-камер, всему сетевому оборудованию, и т.п. Даже Тор, который глупые пользователи (как и VPN) считают панацеей от тотального контроля, даже Blackberry и криптография взламывается АНБ.

"Тор" - одна из главных целей АНБ, - сообщили СМИ. "Спецслужба использует ряд программ (Stormbrew, Fairview, Oakstar и Blarney), которые выявляют в Интернете клиентов Tor, а затем осуществляет атаку на браузер Firefox, с которого они заходят в Интернет",- рассказывают эксперты.

В случае же с высокостойкой криптографией, которую АНБ не может взломать, "сам факт использования этого шифрования означает, что человек будет на карандаше и за ним будут тотально следить - все равно, параноик ли он или пытается устроить терракт".

Также западным СМИ стало известно, что Центр правительственной связи Великобритании в 2009 году запустил секретную программу под кодовым названием Karma Police. По его словам, программа предназначена для сбора и анализа данных о пользователях интернета. Она анализирует сетевые пристрастия людей, включая посещаемые новостные сайты и радиостанции, а также деятельность в соцсетях и историю поисковых запросов.

Сноуден пояснил, что все эти данные перепроверяются с целью создания своего рода досье и последующего выявления подозрительной деятельности пользователя. Естественно, данная программа была запущена без предварительного широкого обсуждения и без одобрения парламента.

Напомним, Сноуден в июне 2013 года передал газетам Washington Post и Guardian ряд секретных материалов о программах слежки спецслужб США и Великобритании в интернете. Последние громкие разоблачения бывшего сотрудника АНБ вызвали дипломатический скандал, когда выяснилось, что ведомство прослушивало телефонные разговоры 35 глав различных государств. Кроме, конечно, Владимира Путина - который принципиально пользуется для переговоров только специальной защищенной связью.

Отметим также, что в США вступила в силу поправка к федеральному уголовно-процессуальному праву "статья 41". Теперь суды США могут разрешать ФБР взламывать любые смартфоны и компьютеры в мире, а не только внутри страны или только у американцев. 

Напоследок добавим, что ранее Сноуден перечислил лучшие программы для защиты от взлома и слежки - однако часть из них уже дискредитирована появившейся информацией Wikileaks.

В ФСБ России отказались комментировать, обладают ли российские спецслужы подобным инструментарием - предложив отправить официальный запрос и получить ответ в течении положенного по регламенту месяца.

источник