В последнее время американские, а за ними и ряд западных СМИ, похоже, устроили между собой негласный конкурс на тему: кто больше разместит статей о российских хакерах и об ущербе западной демократии от их деятельности.
Вот и The Washington Post на днях разразилось очередной статьей: «Россия добивается контроля над киберпространством. Мы вседолжны забеспокоиться». — Да и что, собственно, можно было ожидать от издания, которое, по мнению, укрепившемуся в американском медийном пространстве, финансируется ЦРУ и усердно отрабатывает проплаченные ему акции по активному разжиганию антироссийской истерии, публикуя статьи о мнимом и уже опровергнутом даже Белым домом «российском вмешательстве в избирательный процесс». При этом издание, упоминая в статье не менее 19 раз ЦРУ, «забывает» указать о том, что ее единственный владелец получил контракт на 600 миллионов долларов от ЦРУ. Как и следовало ожидать, это издание, не располагая конкретными данными и оперируя лишь пропагандистскими домыслами, цитирует информацию, полученную от анонимных источников «в разведывательном сообществе» в качестве основы своего сообщения.
С использованием подобных «карманных» изданий Вашингтон активно стремится увлечь за собой Европу в крестовый поход против России, хотя это совершенно не в интересах Брюсселя. Однако вряд ли будет откровением то, что вся эта информационная война США осуществляется для того, чтобы скрыть тотальный контроль за киберпространством со стороны именно ЦРУ.
В этом году ЦРУ исполнилось 70 лет. С 2001 года ЦРУ пользуется политическим и бюджетным преимуществом над Агентством национальной безопасности США, создав не только свой печально известный флот беспилотников, но и секретные силы мирового охвата совершенно иного рода: собственную многочисленную армию хакеров.
В истории этой организации можно найти политические убийства, государственные перевороты, наркоторговлю, контрабанду оружия, подкуп и прочие криминальные деяния. Если кто-нибудь задастся вопросом, существуют ли вообще заговоры, то самым простым ответом будет: вся деятельность ЦРУ является заговором против народа США и народов всего мира. Именно об этом говорит популярный норвежский сайт Steigan blogger, подчеркивая, что ЦРУ не только преступная организация, но и все, что это агентство делает, является незаконным. Поэтому правительство США и проправительственные СМИ закрывают деятельность ЦРУ темным плащом секретности. В то время как создатели мифов информационной отрасли изображают Америку бастионом мира и демократии, сотрудники ЦРУ управляют преступными организациями по всему миру. Подконтрольные правительству американские СМИ, защищая секреты ЦРУ, мешают тебе узнать, как тобою манипулируют. ЦРУ и подобные СМИ — это одно и то же. Главная потребность ЦРУ в тотальном контроле над информацией и киберпространством – тесное сотрудничество со СМИ.
Именно поэтому американцы никогда не увидят в своих СМИ изуродованных тайными операциями ЦРУ иракских, афганских, ливийских и сирийских детей, которых убивают американские наемники и кассетные, фосфорные бомбы, сброшенные с самолетов США.
Умалчивают американские СМИ и роль ЦРУ в организации тотального контроля киберпространства. Чтобы не быть голословными в последних обвинениях, напомним документы самого ЦРУ по этому вопросу, ставшие известными благодаря публикациям WikiLeaks.
Так, в марте WikiLeaks, в дополнение к ранее уже опубликованным многочисленным документальным подтверждениям о тотальном контроле ЦРУ киберпространства, начал публикацию новых секретных документов этого разведывательного агентства США под названием «Vault 7» («Хранилище №7»), касающихся используемых этим агентством технологий шпионажа в сети и контроля киберпространства.
В первой части публикаций 7 марта «Year Zero» содержится 8761 файл Центра киберразведки ЦРУ в Лэнгли об инструментах агентства для взлома компьютеров, мобильных телефонов и телевизоров. «Year Zero» демонстрирует истинный масштаб и направление глобальной секретной хакерской программы ЦРУ, его арсенал вредоносных программ и десятки 0day-эксплойтов, которые применялись против широкого спектра американских и европейских устройств и продуктов, включая iPhone компании Apple, Android компании Google, Windows компании Microsoft и даже телевизоры компании Samsung, которые превращались в микрофоны для записи разговоров.
23 марта были опубликованы секретные документы ЦРУ под названием Dark Matter («Темное дело») с описанием способов взлома и заражения устройств компании Apple.
31 марта WikiLeaks публикует очередную часть 676 файлов ЦРУ, которая была обозначена словом «Marble» («мрамор»), раскрывающая широкие возможности ЦРУ маскировать свои действия в интернете, происхождение создателей вредоносных программ, выдавая их за россиян, китайцев или граждан других стран.
7 апреля была опубликована серия файлов ЦРУ, содержащая 27 документов по программе ЦРУ Grasshopper («Кузнечик»), по которой спецслужба создавала вредоносные шпионские «обновления» для операционной системы Windows.
12 мая были опубликованы пакеты документов AfterMidnight и Assassin, перед этим в сеть был выложен пакет файлов по проекту «Архимед», который используется ЦРУ для кибератак внутри локальной сети (LAN) в офисах.
Из опубликованной порталом WikiLeaks 19 мая новой партии конфиденциальных документов ЦРУ, обозначенной спецслужбой как Athena, вскрывается программа ЦРУ, которая обеспечивает удаленную настройку системы, загрузку узкоспециализированных вредоносных программ на зараженный компьютер, а также передачу с этого компьютера файлов. Проект касается ОС Microsoft. ЦРУ работало над программой с компанией Siege Technologies, которая зарегистрирована в американском Нью-Хэмпшире.
В рамках проекта Vault 7 WikiLeaks опубликовал материалы о проекте ЦРУ Dumbo, позволяющем путем тотального контроля киберпространства приостанавливать использование веб-камер и повреждать любые видеозаписи, которые могут компрометировать работу Группы физического доступа (PAG) — специального отделения Центра радиотехнической и электронной разведки, занимающегося получением и использованием физического доступа к компьютерам во время операций ЦРУ.
Dumbo может распознавать, контролировать и управлять системами контроля и обнаружения компьютера, на котором установлена операционная система Windows. Программа распознает веб-камеры и микрофоны, подсоединенные любыми возможными способами – через провод, Bluetooth, WiFi или через сеть. Оператор может приостановить запись и управление видео-, аудио- и сетевыми данными. Более того, удаляя записи или управляя данными, оператор ЦРУ может создавать ложные или уничтожать настоящие доказательства вмешательства в операцию.
В начале июня WikiLeaks объявил о публикации документов о проекте «Пандемия», который позволяет ЦРУ избирательно заражать удаленные компьютеры при передаче файлов.
6 июля WikiLeaks опубликовал очередные конфиденциальные документы ЦРУ, в которых идет речь об участии секретного агентства в кибершпионаже, в частности, с использованием проектов ЦРУ BothanSpy и Gyrfalcon по похищению регистрационных данных, необходимых для удаленной работы с операционными системами. Обе эти программы созданы для перехвата и выведения регистрационных данных протоколов SSH (Secure Shell, «безопасная оболочка»). Они работают на разных операционных системах и имеют разные векторы атаки. SSH – это сетевой протокол прикладного уровня, позволяющий производить удаленное управление операционной системой. Регистрационные данные SSH – это логин или адрес сервера, номер порта, имя пользователя и пароль.
Согласно обнародованным данным, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похищать регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Gyrfalcon работает аналогично, но направлена против платформы Linux и может похищать данные о работе с удаленным доступом.
В опубликованных WikiLeaks документах ЦРУ имеется и много документальных сведений о способности этого разведывательного агентства устраивать хакерские атаки «под ложным флагом». В частности, в рамках программы Umbrage («Амбридж») ЦРУ собирает и сохраняет обширную библиотеку наступательных технологий, «украденных» из программ, производимых в других странах, включая Российскую Федерацию. С помощью этого проекта ЦРУ может не только разнообразить типы атак, но и приписывать их другим, оставляя «отпечатки пальцев» тех группировок, у которых были украдены эти наступательные технологии. Именно по результатам такой деятельности в феврале подконтрольные ЦРУ СМИ сообщали, что хакеры используют русский язык в коде для имитации «российского следа». Одна из таких антироссийских информационных кампаний была, в частности, разоблачена в блоге BAE Systems.
Документальных примеров беспардонного использования киберпространства Центральным разведывательным управлением США еще очень много. Но, безусловно, и уже приведенных фактов достаточно, чтобы понять, используя перефразированный и процитированный в начале статьи призыв The Washington Post, что: «Не Россия, а ЦРУ добивается контроля над киберпространством. Мы все должны забеспокоиться!».
Валерий Куликов, эксперт-политолог, специально для интернет-журнала «Новое Восточное Обозрение».
