АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

14 августа 2017

WikiLeaks рассказал об инструменте слежки ЦРУ

Известный своими разоблачениями портал WikiLeaks раскрыл новые подробности работы Центрального разведывательного управления США. На этот раз опубликована информация об инструменте CouchPotato («Лежебока»), с помощью которого американская спецслужба собирает потоки видеоданных.

CoachPotato позволяет удаленно собирать видеопотоки стандарта H.264 в режиме реального времени. Причем можно не только аккумулировать видео формата AVI, но и фиксировать отдельные кадры в формате JPEG.  CoachPotato практически невозможно обнаружить, так как он использует инструмент ICE v3 «Fire and Collect», выполняющий загрузку кода без записи на диск.

Руководство пользователя CoachPotato было размещено на портале еще 14 февраля 2014 г., но доступ к нему открыли только 10 августа 2017 г. Кроме того, на прошлой неделе WikiLeaks опубликовал документы по проекту Dumbo.  Используя это решение, ЦРУ, в частности, может управлять веб-камерами и микрофонами, в том числе подключенными по беспроводной сети.

Первую партию из серии документов с кодовым названием Vault 7 на WikiLeaks разместили 7 марта. Данная утечка, которая насчитывала 8761 документ, была названа крупнейшей в истории ЦРУ. Портал тогда обнародовал подробности хакерской программы американской разведслужбы. Кроме того, документация раскрывала арсенал вредоносных программ ЦРУ и случаи их использования. В последующем в рамках Vault 7 размещались новые партии документов, которые описывали механизмы взлома различных устройств и платформ.

В марте 2017 г. представители разведки и правоохранительных органов США сообщили агентству Reuters, что еще в конце 2016 г. знали о наличии уязвимости в системе безопасности ЦРУ. Наиболее вероятными источниками утечки названы подрядчики.

Судя по всему, деятельность ЦРУ по сбору уязвимостей в программном обеспечении привела к появлению вируса-вымогателя WannaCry, который устроил массовую атаку на компьютеры в мае 2017 г.  «Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были размещены на WikiLeaks. Теперь украденные из Агентства национальной безопасности данные затронули пользователей по всему миру», - подчеркивал президент Microsoft Брэд Смит. 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>