Разработчики: | Центральное разведывательное управление (ЦРУ) |
Отрасли: | Информационные технологии |
2017: WikiLeaks раскрыл технологию ЦРУ для атак на офисные компьютеры
5 май 2017 года сайт WikiLeaks выпустил новую порцию секретных данных ЦРУ в рамках серии публикаций под общим названием Vault 7. Новые документы рассказывают об инструментах, которые могли использовать американские спецслужбы для атаки на локальные компьютеры компаний и государственных учреждений.
Речь идет о технологии под названием «Архимед» (Archimedes), которая, как утверждает WikiLeaks, позволяет совершать кибератаки в локальных сетях, к которым обычно подключены пользователи в офисах.
Программа обеспечивает контроль над одним из компьютеров и через него отслеживает трафик с других ПК в корпоративной сети. Браузер на компьютере, подверженном взлому, перенаправляет трафик на специальный сервер ЦРУ, однако пользователю кажется, что ничего необычного не происходит. Обнаружить нападение можно только при анализа кода веб-страницы.
«Архимед» стал обновленной версией программы Fulcrum, в которой реализовано ряд улучшений, в том числе «метод изящного закрытия инструмента по требованию», говорится в сообщении WikiLeaks.
Портал описывает Fulcrum как средство, способное перенаправлять HTTP-трафик на URL-страницу атакующего, но при этом инструмент не является червем или приложением, эксплуатирующим уязвимость в программном обеспечении.[1]ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Информация о работе «Архимеда» стала частью названной Vault 7 серии публикации секретных материалов ЦРУ. Всего с начала марта по начало мая 2017 года было обнародовано порядка 9 тыс. документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Вирджинии.
28 апреля 2017 года WikiLeaks опубликовал порцию данных под названием Scribbles. Документы касались описания системы для обработки документов Microsoft Office в офлайн-режиме. Инструмент, по данным сайта портала утечек, позволяет встраивается в документы пользователя, чтобы отслеживать его действия.