Symantec вслед за Wikileaks заметила в кибератаках почерк ЦРУ

Об этом заявила калифорнийская компания Symantec — один из ведущих разработчиков программного обеспечения в области информационной безопасности.

Symantec формально не обвиняет ЦРУ в организации взломов. Однако выводы специалистов по компьютерной безопасности свидетельствуют, что, вероятнее всего, исполнитель кибератак — Центральное разведывательное управление США, отмечает агентство Рейтер.

Среди документов, преданных огласке Wikileaks, имеются служебные переговоры по поводу использования различных инструментов для взлома телефонов, компьютеров и других электронных устройств, а также программные коды.

Осведомленные источники Рейтер подтвердили, что эти документы принадлежат ЦРУ или его подрядчикам.

В начале марта сайт Wikileaks выложил в открытый доступ тысячи документов, которые — согласно авторам публикации — раскрывают хакерские приемы, к которым прибегает Центральное разведывательное управление США.

Wikileaks утверждает, что в арсенале кибероружия, якобы имеющемся у ЦРУ, есть вирусы, которые могут заразить компьютеры с операционными системами Windows, Android, iOS, OSX и Linux, а также интернет-роутеры.

Тогда же основатель проекта Джулиан Ассанж пообещал передать IT-компаниям техническую информацию о способах кибершпионажа ЦРУ. Он не уточнил, о каких компаниях идет речь.

В ЦРУ не стали подтверждать или опровергать подлинность преданных огласке документов, но заявили, что публикация ставит под угрозу безопасность американцев.

Официальный представитель ЦРУ Хезер Фриц Хорниак отметила, что действия разведслужбы не направлены против американских граждан. Она напомнила, что по закону ЦРУ не имеет права проводить спецоперации в отношении граждан США — как внутри страны, так и за рубежом.

Выбор может удивить

По информации Symantec, взлому с применением сверхсекретных инструментов подвергались финансовые, телекоммуникационные, энергетические, аэрокосмические, информационно-технологические компании, а также учреждения образования и природных ресурсов.

Отчасти потому, что некоторые из целей кибератак расположены в странах-союзниках США в Европе, "есть организации, в которых люди будут удивлены выбором объекта взлома", говорит исследователь Symantec Эрик Чэнь.

Помимо Европы, кибератакам подверглись организации стран Ближнего Востока, Азии и Африки. Один компьютер был заражен в Соединенных Штатах — вероятно, случайно, потому что вирус был удален в течение нескольких часов.

Все инфицированные программы были использованы для обхода систем защиты, сбора с последующим удалением копий файлов, а не уничтожения информации.

Инструменты взлома были созданы, самое позднее, в 2011-м, а возможно, еще в 2007 году, сказал Чэнь.

"Не фанаты России или Путина"

В минувшую субботу хакеры из группы, называющей себя Shadow Brokers ("Теневые брокеры"), сообщила, что им удалось выявить вредоносную программу, якобы разработанную Агентством национальной безопасности США.

Хакеры заявляют, что они сделали это в знак протеста против политики Дональда Трампа, в частности, за решение атаковать крылатыми ракетами сирийскую авиабазу.

Реакции АНБ на заявление Shadow Brokers не последовало.

Shadow Brokers утверждают, что они "не фанаты России или Путина", однако некоторые эксперты в области информационной безопасности предположили, что эти хакеры могут быть связаны с российскими властями.

Россия не комментировала предположения о связи с Shadow Brokers, но ранее неоднократно отрицала свою причастность к кибератакам на иностранные серверы.