Очередная порция материалов, опубликованных на сайте WikiLeaks — Vault 7 («Сейф № 7») — которая представляет собой архив хакерских инструментов Центрального разведывательного управления США, пока выглядит чем-то бесполезным и бессмысленным. Если прежде вы не догадывались о том, что шпионские агентства способны применять подобные инструменты и технологии, то вы очень наивны. А если вы думаете, что это помешает поискам хакеров, взломавших национальный комитет Демократической партии, то вы будете разочарованы.
На первый взгляд, этот архив, который WikiLeaks назвал крупнейшей серией конфиденциальных документов о ЦРУ, содержит массу взрывоопасных материалов. Откройте любую газету или новостной сайт: ЦРУ может следить за вами с помощью вашего телевизора Samsung! ЦРУ способно проникнуть в ваш iPhone или Android, а также взломать ОС Windows, Mac и Linux и украсть все ваши сообщения и переписку еще до того, как они будут зашифрованы! Ни одно приложение для шифрования — даже любимое приложение Эдварда Сноудена Signal — не может обеспечить безопасность ваших данных! ЦРУ собирает «уязвимости нулевого дня», то есть данные об уязвимых местах приложений, о которых их производители пока не знают — вместо того чтобы сообщать о них таким компаниям-производителям, как Google, Apple и Microsoft! ЦРУ использует инструменты обфускации, чтобы внушить, что его вредоносные программы были разработаны кем-то другим, в том числе российской разведкой! На сайте Buzzfeed даже появилась статья, в которой были приведены цитаты высказываний действующих и бывших чиновников американской разведки, заявивших, что эта утечка «хуже материалов Сноудена».
Однако в самом этом архиве довольно мало материалов, которые подтверждают обоснованность этой паники. Ничто в нем не указывает на то, что ЦРУ взламывало программы для шифровки сообщений, передаваемых в мессенджерах, о чем поспешила сообщить Open Whisper Systems, компания по разработке программного обеспечения, ответственная за создание Signal. ЦРУ может читать сообщения в мессенджерах, только если оно установит вредоносную программу на конкретный телефон или компьютер. Только в этом случае ЦРУ сможет считывать удары по клавишам и делать скриншоты. Речь вовсе не идет о массовой слежке — вероятность, которой очень беспокоит рядовых пользователей — речь идет скорее о наблюдении за конкретными объектами. На своей странице в Твиттере Open Whisper Systems написала:
«Вездесущее e2e-шифрование вынуждает разведывательные агентства отказаться от неподдающейся обнаружению массовой слежки в пользу дорогостоящих, очень рискованных целевых атак».
Ни для кого не секрет, что использование взломанного компьютера делает сквозное шифрование бесполезным. Именно в этом и заключалась суть спора компании Apple с Федеральным бюро расследований в прошлом году, когда компания отказалась помочь ФБР проникнуть в телефон, принадлежавший Сайеду Ризвану Фаруху (Syed Rizwan Farook), устроившему бойню в Сан-Бернардино.
Образы слежки в стиле Большого брата, возникающие при мысли о взломанном телевизоре SmartTV, рассеиваются, если задуматься о содержании документов, которые описывают этот взлом. ЦРУ требуется физический доступ к конкретному телевизору, чтобы превратить его в оружие. Роберт Грэм (Robert Graham), основатель Errata Security, написал в блоге своей компании:
В документах говорится, что они могут изменить программное обеспечение на телевизоре при помощи USB-накопителя. Нет никаких указаний на то, что они способны сделать это удаленно, через интернет. Если вы не боитесь того, что агенты ЦРУ вломятся к вам и установят подслушивающее устройство, вам не стоит опасаться и того, что ЦРУ установит на вашем телевизоре подслушивающую программу.
История с обфускациями тоже не впечатляет. В опубликованном архиве ЦРУ есть руководство, адресованное хакерам ЦРУ, в котором рассказывается, как можно усложнить процесс обнаружения их вредоносных программ путем добавления в них иностранных языков. На сайте Wikileaks также говорится, что ЦРУ «собирает и хранит довольно большую библиотеку техник хакерских атак, украденных у других государств, в том числе у Российской Федерации». Однако в этой «библиотеке» содержатся самые разные вредоносные программы, находящие в открытом доступе, а также программы, создание которых приписывается разведывательным службам иностранных государств. Все это свидетельствует о том, что хакеров, в том числе хакеров ЦРУ, не слишком заботит происхождение тех продуктов, которыми они пользуются. Самое главное — это чтобы вредоносная программа работала.
Все это не должно сказываться на серьезности попыток найти исполнителей хакерских атак. Я не думаю, что американское разведывательное сообщество до конца это осознает — в любом случае, составители рассекреченного доклада о хакерских атаках России, который был опубликован в прошлом году, в своих попытках найти источники атак использовали информацию о конкретных общедоступных вредоносных программах. Несколько вероятных российских атак приписали разведывательным службам Москвы, потому что хакеры использовали конкретные центры управления — серверы — чтобы собрать информацию о различных противниках России. Чтобы провести «операцию под чужими флагами», ЦРУ потребовалось бы сделать гораздо больше, чем просто запутать исходные коды вредоносных программ.
Таким образом, все торжествующие твиты сторонников Трампа, заявляющих о том, что за «хакерскими атаками России» на самом деле стоит ЦРУ, как минимум преждевременны и, возможно, ошибочны. Подозревать «операцию под чужими флагами» такого масштаба — значит верить в теорию заговора, не подтвержденную никакими общедоступными доказательствами. (Учитывая все это, заявления о том, что за хакерскими атаками стоит Россия, тоже нельзя считать окончательными.)
С точки зрения Сноудена самое главное откровение «Vault 7» заключается в том, что разведывательные службы США приобретали информацию об уязвимостях, чтобы использовать их в целях слежки за людьми, хотя — в интересах общественной безопасности — они должны были передавать данные об уязвимостях производителям программного обеспечения. В этом случае — и WikiLeaks делает на этом особый акцент — кто угодно может использовать эти уязвимости, от разведки иностранного государства до хакера-подростка. Информация в опубликованном архиве указывает на то, что разведывательные агентства США покупали и накапливали «уязвимости нулевого дня» и распространяли информацию о них в ЦРУ, АНБ и британском Центре правительственной связи. Решение не сообщать об уязвимостях производителям несет в себе огромный риск.
Между тем довольно наивно ожидать, что шпионы будут действовать как-то иначе. Такие агентства не станут покупать информацию об уязвимостях, чтобы затем передавать ее Google, Apple или Cisco — компаниям, которые должны самостоятельно искать слабые места, если они заинтересованы в защите своих продуктов. Шпионам эти уязвимости нужны для того, чтобы делать их работу.
Я вовсе не хочу сказать, что публикация «Vault 7» не нанесла ущерб ЦРУ. Она продемонстрировала нам, что уровень технологической подкованности этого американского разведывательного агентства ниже, чем мы могли бы ожидать. Публикация этого архива дала иностранным разведывательным службам возможность узнать, какими именно методами пользуется ЦРУ, и, вероятно, инициировала отвлекающую и подрывающую моральный дух охоту на разоблачителя. Она заставляет ЦРУ занять оборонительную позицию, она заставляет агентство выглядеть слабым и, таким образом, помогает Дональду Трампу в его публичной борьбе против разведывательного сообщества. Поскольку эти документы ЦРУ выглядят настоящими, это только укрепит ощущение того, что Россия — или какие-то другие страны — проникла в разведывательное сообщество США и сорвала его кибероперации.
Если разведывательные агентства обнародуют новые материалы, свидетельствующие о вмешательстве России в выборы 2016 года, возможно, это поможет им восстановить свой авторитет. Пришло время, когда им необходимо отказаться от косвенных намеков, недомолвок и анонимных утечек — в этой игре у Джулиана Ассанжа нет достойных соперников.
