Технологии и медиа , 05 мая 2017, 16:46

WikiLeaks рассекретил механизм кибератак ЦРУ на офисные компьютеры

Сайт WikiLeaks опубликовал новую порцию из «крупнейшей утечки» данных ЦРУ США. На этот раз обнародованные документы касаются механизма кибератак на локальные сети, используемые обычно в офисах

Фото: David Gray / Reuters

Сайт WikiLeaks в пятницу, 5 мая, опубликовал новую порцию конфиденциальных данных Центрального разведывательного управления (ЦРУ). На этот раз обнародованные документы, по утверждению WikiLeaks, рассказывают о механизме, который используется спецслужбой для атак в локальных сетях (LAN), обычно используемых в офисах.

Речь идет о технологии Archimedes («Архимед»). В сообщении на сайте WikiLeaks говорится, что с помощью нее ЦРУ атакует один из компьютеров, получая над ним контроль. Через этот зараженный компьютер спецслужбы отслеживают остальные компьютеры, подключенные к локальной сети. В частности, «слежка» происходит через браузер, который перенаправляет информацию на сервер ЦРУ. При этом пользователю это процесс не заметен — происходящее внешне ничем не отличается от обычного просматривания страниц.

rbc.group

WikiLeaks начал публикацию конфиденциальных данных ЦРУ, названных «крупнейшей утечкой» данных разведки, 7 марта. Проект получил общее название Vault 7. Первая порция публикаций получила название Year Zero и включала в себя свыше 8,7 тыс. документов и файлов, полученных из центра киберразведки ЦРУ в Лэнгли, штат Виргиния. Обнародованные документы, в частности, демонстрировали существование глобальной программы для взлома различных устройств и систем американского и европейского производств, таких как смартфоны iPhone, операционные системы Android и Windows.

rbc.group

Предыдущая порция обнародованных данных носила название Scribbles, она была опубликована 28 апреля. Документы касались описания системы для обработки документов Microsoft Office в офлайн-режиме. Система позволяет встраиваться в документы MS Office пользователя, чтобы отслеживать его действия.