От смартфона до телевизора: как ЦРУ ломает мир — уроки Vault 7

Краткое содержание блоков

1. Введение

Март 2017: WikiLeaks публикует архив Vault 7 — крупнейшая утечка инструментов ЦРУ.Почему это событие изменило подход к ИБ.

2. Хронология и масштаб 8 761 документ, сотни миллионов строк кода. Более 5 000 пользователей, 1 000+ инструментов. Утечка из центра киберразведки в Лэнгли.

3. Арсенал ЦРУ Собственная “мини-NSA” с низкой подотчетностью. Группа EDG: разработка бэкдоров, эксплойтов, вирусов. Объёмы сравнимы с Facebook по количеству кода.

4. Практические кейсы Weeping Angel: телевизоры Samsung, пишущие разговоры при “выключении”. Смартфоны:iOS: нулевые дни и уникальная команда внутри ЦРУ Android: 24 эксплойта покрывают 85% устройств Взлом приложений — через устройства, а не протоколы Взлом автомобилей: управление и “незаметные убийства”.

5. Европейский вектор Франкфурт: CCIE — хакерский центр под крышей консульства.Дипломатические паспорта, 25 стран, Fine Dining — ПО-приманки.Belgacom/Proximus: GCHQ годы атаковал телеком Евросоюза через Regin.

6. Искусство маскировки Проект UMBRAGE: имитация “русских” и иных атак.Отпечатки чужих государств — обманка для расследований.

7. Потеря контроля и последствия Необходимость связи с C&C-серверами привела к обесцениванию секретности. Кибероружие — теперь пиратский контент: моментальное распространение. Гарольд Мартин III: 50 000 ГБ похищено, сотрудники под следствием.

8. Уроки для бизнеса и государства Контролировать цифровое оружие невозможно. Риск для всех: и государства, и корпорации, и простых пользователей.Владеешь эксплойтами — не факт, что владеешь последствиями. 3. Ключевые выводы Vault 7 = “потеря контроля” над собственным оружием. Кибероружие, однажды ставшее общедоступным, — глобальная угроза.Не только уязвимости, но и сами методы эксплуатации становятся открытыми для преступников и конкурентов. Безопасность — вопрос не только технологий, но и культуры управления рисками.