brodbg.com | БРОД ЗА БЪЛГАРИЯ
   

Vault 7 – ХРАНИЛИЩЕ 7
Инструментариумът на ЦРУ за битка в глобалното киберпространство
Aвтор: Ген. Тодор Бояджиев, Александър Владимиров   28 Май 2017 

Американските служби имат специален код, с когото могат да натопят Москва, Пекин или Пхенян. С тайната операция „Година О” на щатското разузнаване за глобално следене са уязвими дори Белият дом и Конгресът.


Уволнението на директора на ФБР Джеймс Коми от президента Доналд Тръмп и отново разгорялата се шумотевица” в американските, руските и световните медии по темата компютърната мишка „на смяна” на автомата Калашников” правят задължително написването на няколко въвеждащи бележки.

Основният мотив на авторите на настоящата статия да седнат пред компютъра не е, за да вземам страна и да се нагърбят с ролята на прокурори и адвокати.

В започналата глобална кибервойна участват всички, но не си го признават. Открай време се знае, че китайците са напред с материала”, но засега ги оставят в сянка. А тези, които пишат по темата, като правило вземат страна и премълчават много факти.

Голямата утечка на информация за Хранилище 7” отново дойде от Уикиликс и в Щатите отново видяха ръката на Москва”, а президентът Тръмп по несъвсем публично ясни мотиви вкара Асандж отново в листата на най-големите престъпници и врагове на САЩ.

Публикуваната в интернет информация позволи да се появи и новата орг-диаграма на ЦРУ, но след минимално време сайтът беше блокиран. Това не е за първи път и сигурно информацията мигрира по други сървари, но вече е далече по-трудно да се открие.

Междувременно, американски специалистите от  контраразузнаването откриха”, че зад утечката на документи свързани с  президентските избори във Франция стои вече митичната хакерска група  APT 28 или Fancy Bear, която явно” не е нищо друго освен подразделение на руското военно разузнаване – ГРУ. И премълчават факта, че в ЦРУ вече има отдел чиято задача е да имитира почерка на вече засечени хакерски атаки, за да насочи търсенето в избрана посока. Сигурно такива задачи стоят и пред други уважаващи себе си служби – руски, китайски, френски, немски, английски и т.н.

След тези обяснителни бележки, да минем към темата.

На 13 септември 2001 година, два дни след удара по БЛИЗНАЦИТЕ в Ню Йорк и началото на глобалната война с тероризма, в един от водещите български ежедневници бе публикуван мой авторски материал. В него имаше няколко уникални неща.

Първото бе моя авторска снимка на кулите близнаци, на която ясно се виждаше кога е направена – 10 септември 2001 година, 16:23 часа, т.е. само седемнайсет часа преди кулите да изчезнат като основна атракция в сърцето на останалата единствена планетарна свръхсила.

Второто бе едно изречение, което днес, шестнайсет години по-късно, вече е видимо с невъоръжено око и то не като „предсказание” или „предупреждение”, а като налагаща се реалност: „На мястото на автомата Калашников – АК-47 идва компютърната мишка”.

Кой спечели президентските избори в САЩ през 2016 година? Доналд Тръмп? О, не! Ако приемем тезите на много от водещите американски медии и политици, спечели ги Путин с помощта на компютърната мишка!

Кой ще е победител на балотажа в президентската надпревара във Франция? Марин льо Пен или Еманюел Макрон? О, не! Независимо от резултата, според много медии, „анализатори” и политици победител пак ще бъде Путин и отново благодарение на компютърната мишка!

ТАКА ЛИ Е?

През последните години в публичното пространство се появи и изключително бързо придоби популярност понятието „хибридна война”, като че ли това е някакво ново и непознато явление. А то от векове, независимо от името и формата е било елемент на противопоставянето. Използваните средства за прилагането му са се развивали с технологичните постижения на човешката цивилизация, но самото явление като средство за водене на битката за превъзходство съществува отпреди Христа. И съвсем закономерно следваше извода, че с появата на компютрите, мишката може да се превърне и в оръжие. Опасността беше на лице и можеше да се предскаже, но по една или друга причина беше премълчавана, въпреки че държавите и техните специални служби бързо, бързо я взеха на въоръжение. И се появи мит – хакери в служба на правителствата ще прекрояват света. И защо си затваряме очите, че хакери в служба на международния тероризъм ще го правят още по-агресивно и с абсолютно пренебрегване на основни морални принципи.

Всичко е изписано на стената! То е като 2 + 2 = 4, но не искаме да го видим!

Да ви го илюстрирам ли?

Ще ви върна към суперскандалите с Уикилийкс и Едуард Сноудан разгоряли се през последните години като масивен горски пожар, който въпреки огромните усилия на ред правителства и техните служби все още не е загасен. И особено информацията говореща още тогава, че САЩ провеждат тотален шпионаж, че разузнават врагове, противници, конкуренти, приятели, съюзници и стратегически партньори. Че интернет и световните комуникационни мрежи са първостепенен елемент в провеждането на операции като «Харвест» («Жътва»), «Ешелон» и новите им допълнения за тотално и глобално подслушване и контрол.

Защо трябва да сме «изненадани» след като много години преди Асанж и Сноудан такива мастити представители на властта като Збигнев Бжежински и Томас Фингър го обявяват публично. Защо не сме им повярвали тогава, а го правим две десетилетия по-късно?

Секретни документи, публикувани на сайта WikiLeaks.org, разкриха шокираща информация за дипломатическата политика на САЩ. Съвсем за кратко на сайта видяха бял свят стотици хиляди стенограми от разговори в американските посолства по света. Минути след като бяха пуснати онлайн, достъпът до документите бе блокиран.

Да ви припомням ли грамата на Държавния департамент на САЩ от 16 юни 2009 година, с която на всички американски посолства по света се нареждаше да започнат да изпълняват президентската директивата National HUMINT Collection Directive (NHCD), с която се нарежда целият дипломатически състав да се занимава със събирането на разузнавателна информация по агентурен път, т.е. нареждане за тотален шпионаж.

Да ви припомням ли, че в грамата до София в допълнение на това нареждане, на десет шифровани страници подробно се дефинира по какви конкретни показатели трябва да се събира информация за „приятелска” и „партньорска” България. Тези, които имат сериозен интерес могат да видят пълния текст на този документ на стр.159-169 от том I на книгата ми „Наръчник на шпионина”. Документът е толкова интересен и подробен, че си заслужава да го видите. При това е в оригинал и нищо по него не е пипнато!

Особено скандално бе разкритието на Едуард Сноудан за Указ 20 на американския президент Барак Обама от октомври 2013 г. до всички членове на американската разузнавателна общност. С този указ се нареждаше да изготвят списъци с глобални цели за кибер АТАКА. Не ОТБРАНА – АТАКА!!! И то не къде и да е, а по ГЛОБАЛНИ ЦЕЛИ, т.е. врагове, противници, конкуренти, съюзници, партньори, приятели. Никакви изключения.

Наистина е чудно защо се вдигна шум до Бога за подслушването на германския канцлер Ангела Меркел, а съобщението за това разпореждане остана глас в пустиня?

Международната „реакция” не беше адекватна. Ако утре, някъде по света, вместо бомби „гръмнат” кибернетични „наказателни” удари, пак ли не сме били предупредени?

Крайно време е и в тази област, не по-малко опасна от оръжията за масово поразяване, вместо манипулирането на общественото мнение с тези как Путин „печели” избори по света само с движение на компютърната мишка, да започне да се разработва и приема международна правна основа поставяща ограничителни рамки и въвеждаща инструменти за контрол и пред тази потенциална заплаха?

Но да се върнем от най-близкото минало към днешния ден.

През януари 2017г. в речта си при встъпване в спечелената при едни демократични избори позиция на 45-ти американски президент Доналд Тръмп потвърди категоричното си предизборно обещание „да върне властта на народа и да пресуши Вашингтонското блато”. Сто дни по-късно, водещ американски анализатор използва метафората – „Вашингтонското блато пресуши Тръмп”. Няма да започвам дискусия дали това е така, ако е вярно – защо е вярно и т.н. Но във връзка с темата ще поставя само един въпрос.

Защо Тръмп, който достатъчно ясно и категорично обвини американските специални служби, че са станали активен съучастник в медийните „измислици” за „ръката на Путин” и компютърната мишка, която е решила изхода от битката му с Хилари Клинтън изведнаж, буквално преди броени дни обяви между приоритетите си и една твърде „мижава” и твърде „частна” цел – Джулиан Асандж да бъде изправен в САЩ пред американски съд!

Отговорът е кодиран само в една дума и една цифра.

Vault 7 – ХРАНИЛИЩЕ 7

На 07 Март 2017 г. Уикилийкс стартира новата си серия изтичащи от ЦРУ документи. Кодово име „Vault 7” – „Хранилище 7” е най-голямата публикация на изтекли секретни документи на агенцията. При това, според Уикиликс това е само началото.

В първата си част поредицата „Year Zero” (Нулева Година), се състои от 8,761 документа и файлове от изолирана мрежа с висока степен на защита, намираща се в Центъра на ЦРУ за киберразследвания в Ленгли, Вирджиния.

„Година 0“ – „Year Zero” разкрива глобалната програма за скрито хакване от ЦРУ, вируси, които заразяват устройства на широк спектър от американски, европейски и световни компаниии, включително продукти като iPhone на Apple, Android на Google и Microsoft, Windows и дори спрямо умните телевизори Samsung, които се превръщат в тайни микрофони.

В резултат на анализа на това, което за кратко се появи, а сега вече е почти неоткриваемо в „световната паяжина” – www – World Wide Web известна като ИНТЕРНЕТ, се откроява една съвсем нова и непозната организационна блокдиаграма на структурата на съществено промененото Централно Разузнавателн Управление на САЩ. Няма да я намерите на официалните страници на ЦРУ. Няма да получите потвърждение от Агенцията, че е актуална и точна. Но я поместваме на следващата страница, за да можете да вникнете и проследите текста, който следва и е пряко свързан с нея. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

И така. Продължаваме нататък…

От 2001 г. ЦРУ придоби политическо и бюджетно превъзходство спрямо Агенцията за национална сигурност на САЩ (АНС). Това позволява на ЦРУ да развие своята мрежа от дронове (един нов метод за разузнаване), както и своята огромна мрежа от хакери по света.

ЦРУ също успя да се отърве от това да споделя своите операции с АНС (основният бюрократичен противник на ЦРУ). Към края на 2016, хакерският отдел на ЦРУ има над 5000 агенти и е произвел над 1000 системи за източване на информация, троянски коне, вируси и други зловредни софтуерни продукти. ЦРУ е създал своята „собствена АНС”, която не трябва да обяснява и защитава своите операции и финансови разходи публично. За първи път бюджетът на ЦРУ чувствително надхвърля бюджета на АНС, който досега бе най-големият в рамките на разузнавателната общност.

Зловредният софтуер и хакерските оръжия на ЦРУ се изработват от  EDG (Engineering Development Group), подотдел на CCI (Center for Cyber Intelligence), който е към дирекцията DDI (Directorate for Digital Innovation).

DDI е една от петте най-големи дирекции на ЦРУ. EDG е отговорен за разработването, тестването и оперативната подкрепа, на всичкия зловреден софтуер използван от ЦРУ в неговите тайни операции по целия свят.

Атаката срещу смарт телевизорите на Самсунг била подготвена и съосъществена с Британското контраразузнаване - МИ5. След заразяването вирусът поставя телевизорът в т.н. „Fake-Off” (Лъжливо изгасен) режим, при който собствениците смятат, че е загасен, но в действителност той вече оперира като подслушвателно устройство и изпраща прехванатите разговори на секретните сървъри на ЦРУ.

ВАЖНО: От 2014 г. ЦРУ също се интересува от хакване на системите за контрол на превозни средства, използвани от съвременните леки и товарни автомобили.

Интересът им едва ли е спрял само до автомобилите.

Mobile Devices Branch (MDB) на ЦРУ разработва многобройни методи за дистанционна атака и установяване на контрол над популярни марки смартфони. Заразените смартфони могат да бъдат инструктирани да изпращат на ЦРУ точното географско разположение на потребителя, аудио и текстови съобщения, както и тайно  да бъде активирана камерата и микрофона на телефона без това да бъде усетено от потребителя.

Mobile Development Branch на ЦРУ произвежда софтуер за хакване, контрол и извличане на данни от iPhone и IPads продукти на Applе. които използват операционна система iOS и OSX. Интересът към Applе се обяснява с популярността на iPhone сред социалния, политическия, дипломатическия и бизнес елит в света.

Подобни вируси са разработени и за Android на Google, който е оперативната програма на по-голямата част от смартфоните по света (85%), включително Samsung, HTC и Sony.

ЦРУ  разполага с поне 24 готови за използване вируси за тази операционна система към 2016, което позволява да пробива защитите на много от популярните приложения за комуникация Whats App, Signal, Telegram, Viber, Wiebo, Confide и Cloackman. Чрез хакване на  телефоните се събират аудио и писмени съобщения преди криптирането им.

ЦРУ полага значителни усилия за вмешателство и контрол и на потребителите на Microsoft Windows. Това става с различни локални и подвижни вируси като „Hammer Drill”, който заразява софтуера и се разпространява чрез CD/DVD-та, и USB. Много от тези усилия за въздействие  се правят от Automated Implant Branch (AIB) на ЦРУ, който е разработил няколко системи за вмешателство и контрол.

Network Devices Branch на ЦРУ (NDB) отговаря за атаките срещу интернет инфраструктура и уеб сървъри. ЦРУ е разработил автоматизирани мултиплатформени системи, която не се нуждае от човешка намеса за атака и контрол на Windows, Mac OSX, Solaris, Linux и др.

В резултат на изтичане на информация от Едуард Сноудън за АНС, технологичната индустрия на САЩ си гарантира ангажимент от страна на администрацията на Обама, че правителството ще разкрива текущо сериозни появяващи се уязвимости (слабости) при Apple, Google, Microsoft и други базирани в САЩ производители.

Сериозните уязвимости при производителите поставят огромни слоеве от населението и критичната инфраструктура в риск от чужди разузнавателни агенции или кибер престъпници. Правителството заяви, че ще разкрие всички типове широко разпространени уязвимости открити след 2010 година. Изтеклите документи показват, че ЦРУ е нарушило ангажиментите на администрацията на Обама. Много от уязвимостите, използвани в кибер арсенала на ЦРУ са разпространяват, а някои може би вече са били открити от съперничещи разузнавателните агенции или кибер престъпници.

Като пример, софтуерът за вмешателство на „Year Zero” е в състояние да проникне, да заразява и да контролира както телефони  Android и софтуер за  iPhone, но и да влияе върху акаунтите на президентския Туитър. Уязвимости са актуални за населението, за Кабинета на президента, Конгреса, топ ръководители, системни администратори, служителите по сигурността и инженери. Докато ЦРУ пази тези уязвимости скрити от Apple и Google, те няма да бъдат фиксирани, а телефоните ще останат уязвими. По този начин ЦРУ си гарантира, че може да хакне всеки.

Невъзможно е кибероръжията да бъдат контролирани, защото те са просто компютърни програми, които могат да бъдат пиратствани като всичко друго. Хората, които ги разработват и използват, са способни изключително лесно да направят и разпространят техни копия, без да бъдат заловени. Държавата гарантира много високи финансови възнаграждения за хакери, които открият копия на подобен вид софтуер и го предадат на съответните органи. Едновременно с това частни организации гарантират също съизмерими суми, за да се сдобият с подобен вид софтуер и да го използват за свои цели.

Кибер оръжие може да се разпространи по целия свят за секунда, да се използва от други държави, кибер мафията, тинейджъри – хакери и др..

ЦРУ използва американското консулство във Франкфурт като скрита хакерска база за Европа, Близкия Изток и Африка. Служителите работещи от централата във Франкфурт Center for Cyber Intelligence Europe” CCIE имат дипломатическо прикритие. Хакерите на ЦРУ могат да пътуват без каквито и да е проверки в Шенгенското пространство – вкл. Италия, Франция и Швейцария. Тези агенти участват във физически атаки над системи, които не са свързани с интернет, като полицейски бази от данни. За целта служител на ЦРУ или агент свързан с офицер от разузнаването, действащ под инструкции, се инфилтрират физически в набелязаното място. Лицето е снабден с USB, което съдържа софтуер за вмешателство, който се поставя в определения компютър. Агентът след това извлича данни към преносими носители.

ЦРУ  осигурява 24 приложения, които да бъдат използвани от шпионите за примамка. Но докато приложението на екрана е примамката, системата отдолу се инфилтрира и претърсва автоматично.

За да атакуват своите мишени, вирусите на ЦРУ трябва да имат постоянен контакт с контролната си програма по интернет. Ако тези програми са класифицирани, техните разработчици могат да бъдат обвинени и съдени, заради забраната за пускане на класифицирана информация в интернет. Правителството не може да наложи авторско право, поради лимитите на американската конституция. ЦРУ създава и пуска тези вируси без да носи отговорност за тях. Ето защо голямата част от кибер шпионажа е некласифициран. Това означава, че производителите на кибер „оръжия“ и компютърните хакери могат да произвеждат свободно пиратски копия, веднъж сдобили се с информацията.

За да бъде заразено устройството, копие на вируса бива поставено на него, давайки контрол над обекта. За да изпрати събраните данни вирусът трябва да се свърже със системата „майка” работеща на сървъри в интернет. Тези сървъри обаче не са правно одобрени да съдържат такава информация, затова тези системи на ЦРУ за командване и контрол също са некласифицирани и правната им връзка с ЦРУ бива прекъсната.

Remote Devices Branch's UMBRAGE group  на ЦРУ събира и поддържа значителна база данни от технологии за атака, крадени от други държави, включително и от  Руската федерация. Целите са две. Първата: Техниките за атака използвани от ЦРУ биха могли да оставят „отпечатък”, който чужди агенции биха разпознали при анализ на множество от атаки. За това в UMBRAGE се анализират всички известни начини за атака и вируси и  се преценява кой да бъде използван при следващи такива, за да бъде най-ниска вероятността от разкриване на поръчителя. Втората: Разполагайки с технологии за атака, крадени от други държави, може да се заблудят разследващите органи като се насочат към погрешно авторство.

Fine Dining е проект, в който оперативните служители на ЦРУ попълват въпросници свързани с техните текущи задачи. Въпросникът се използва от  OSB (Operational Support Branch). Той позволява на OSB да определи начина за адаптиране на съществуващия инструментариум за операции и да комуникира това с персонала на ЦРУ, отговарящ за софтуера за нанасяне на щети. OSB  функционира като междинно звено между оперативния персонал на ЦРУ и съответния технически помощен персонал.

Използвайки тези въпросници бива анализирано каква информация е нужна на служителите за техните операции и така биват настройвани кибероръжията каква информация да бъде източвана.

Служителите също биват питани на какви устройства е нужната им информация, относно ключови думи, типове файлове, антивирусни програми, които биха попречили, дали физически контакт с устройството е възможен и колко време устройството може да бъде източвано без това да бъде заподозряно и т.н.

Сред списъка на възможните цели са намирането на: „актив”, „връзка с актива”, „системен администратор”, „операции за външна информация”, „чужди разузнавателни агенции” и „външни правителствени обекти”.

 За отбелязване е отсъстието от този списък на всякакъв тип екстремисти или международни престъпници.

HIVE е платформа на ЦРУ, която се състои от „имплант”(вирус) заразил съответната платформа Windows, Linux, MikroTik (използва се в рутери), и контролна станция, която комуникира и събира информацията открадната от тези „импланти”. „Имплантите” са конфигурирани да си комуникират през HTTPS със уебсървър зад домейн прикрите.

От разкритата от Уикилийкс информация могат да се направят няколко извода:

  1. Никой не е в безоасност! На индивидуално ниво никой гражданин не може да бъде сигурен, че във века на високите технологии и мигновенната комункация няма да бъде следен, подслушван, заснеман и т.н.
  2. От гледна точка на службите осъществяващи разузнавателна дейност и притежаващи високи технологии, става все по-безпроблемно осъществяването на тайни операции с цел подслушване, проследяване, локализиране на обекти, източване на информация и т.н.
  3. По-страшното е, че това касае и всяка една организация, структура, институция, държава и група държави.
  4. Основен субект в САЩ, който има технологичната възможността да осъществява тотален кибер шпионаж и го провежда, е ЦРУ, което е иззело инициативата по това направление от създадената с цел електронен шпионаж Агенция за национална сигурност – АНС.
  5. ЦРУ в никакъв случай не е единствената структура, която има тези възможности. Със сигурност всяка уважаваща себе си разузнавателна структура и държава развива подобни възможности. Компютърни гении се раждат и в Русия, Китай, Индия, Япония и по целия свят.
  6. Особено тревожното е, че нови и разнообразни форми на кибертероризъм все по-често ще се „появяват на радара” фокусиран върху международния тероризъм и неговите различни структури.
  7. Липсва всякаква възможността за ефективен физически, юридически и граждански контрол над кибер шпионажа като част от работата на  специалните служби и на нарастващата опасност от използването му за кибердиверсия и кибертероризъм..
  8. Отсъства необходимата международно съгласувана, приета и прилагана обща нормативна и юридическа база за осъществяване на такъв контрол.
  9. Не само държавни субекти могат да участва в кибер шпионажа, кибердиверсията и кибертероризма. Поради възможността за заплащане на огромни суми пари давани от частни физически и юридически лица, те също могат да придобиват софтуерни продукти и да ги използват за собствени нужди и престъпни цели.
  10. Чудно защо, но не са дефинирани като цел в кибер шпионажа проблеми като трансграничната престъпност, разпространение на наркотици и оръжие, пране на пари, тероризъм и терористични организации. Тези дейности много често се преплитат една в друга.
  11. Силно намалява личното пространство на гражданите по света, защото има техническа възможност те да бъдат под постоянно наблюдение. Това вече не е фантастика или антиутопия по смисъла на Оруел.

***

Във връзка с новите разкрития на Уикиликс последният директор на ЦРУ заяви: „Latest leak on Wikileaks has 'made my country less safe” – Последната утечка в Уикиликс „направи моята страна по-малко сигурна”.

Скандалът за ЦРУ е огромен. След като Управлението бе обвинено лично от новоизбрания американски президент Доналд Тръмп, че се е включило в медийната кампания срещу него, позволявайки изтичането на секретна информация, сега същата тази агенцията „чиято работа е да краде чужди секрети, се оказа неспособна да опази собствените си”.

Уикиликс от своя страна съобщи, че източникът на огромния обем информация по тази тема, го е направил, за да предизвика дебат за това дали с развитието на хакерските си възможности ЦРУ не надхвърля чувствително законовия мандат за своята дейност.

Възникна и въпрос за истинноста на изтеклата информация. Със свой коментар се включи и Едуард Сноудан. По-долу са показани два коментара по темата, публикувани от него в Туитър.

 

 

 

 

 

Авторите на настоящия материал са уверени, че след като се поддахоха на мързела и вместо да използват старите си пишещи машини „Марица” за пореден път седнаха пред компютрите и по този начин „гарантираха”, че много преди вас, уважаеми читатели, които в момента четете този текст, той отдавна вече е бил преведен и анализиран от уважавени колеги в Ленгли и в някои други служби, на други континенти и на други географски ширини.

Въпрос дали в резултат на това ще последва „нещо” за авторите вече води към нездрава параноя.

Но все пак да не забравяме, че има една много известна пиеса – 

„ОТ УМА СИ ТЕГЛИ” (Грибоедов)

и хубава българска пословица

„ЕЗИК МОЙ, ВРАГ МОЙ”

Така че, ако все пак „нещо” ни се случи, няма защо да се питате каква е причината….

   Този текст не може да бъде препечатван и копиран в други медии без разрешение от редакцията на БРОД за България

  „Брод за България”   ©2018 Всички права запазени.
Общи условия | Рекламирайте тук