Сайт WikiLeaks опубликовал новую порцию из «крупнейшей утечки» данных ЦРУ США. На этот раз обнародованные документы касаются механизма кибератак на локальные сети, используемые обычно в офисах
Сайт WikiLeaks в пятницу, 5 мая, опубликовал новую порцию конфиденциальных данных Центрального разведывательного управления (ЦРУ). На этот раз обнародованные документы, по утверждению WikiLeaks, рассказывают о механизме, который используется спецслужбой для атак в локальных сетях (LAN), обычно используемых в офисах.
Речь идет о технологии Archimedes («Архимед»). В сообщении на сайте WikiLeaks говорится, что с помощью нее ЦРУ атакует один из компьютеров, получая над ним контроль. Через этот зараженный компьютер спецслужбы отслеживают остальные компьютеры, подключенные к локальной сети. В частности, «слежка» происходит через браузер, который перенаправляет информацию на сервер ЦРУ. При этом пользователю это процесс не заметен — происходящее внешне ничем не отличается от обычного просматривания страниц.
WikiLeaks начал публикацию конфиденциальных данных ЦРУ, названных «крупнейшей утечкой» данных разведки, 7 марта. Проект получил общее название Vault 7. Первая порция публикаций получила название Year Zero и включала в себя свыше 8,7 тыс. документов и файлов, полученных из центра киберразведки ЦРУ в Лэнгли, штат Виргиния. Обнародованные документы, в частности, демонстрировали существование глобальной программы для взлома различных устройств и систем американского и европейского производств, таких как смартфоны iPhone, операционные системы Android и Windows.
Предыдущая порция обнародованных данных носила название Scribbles, она была опубликована 28 апреля. Документы касались описания системы для обработки документов Microsoft Office в офлайн-режиме. Система позволяет встраиваться в документы MS Office пользователя, чтобы отслеживать его действия.