В рамках программы UMBRAGE сотрудники ЦРУ собирали информацию о «почерках» различных кибергруппировок.
7 марта нынешнего года организация WikiLeaks обнародовала первую часть огромного массива данных Центрального разведывательного управления США. В частности, среди опубликованной информации фигурируют документы, свидетельствующие о том, что разведслужба может имитировать атаки хакеров из разных стран. Для данной цели в управлении была создана специальная группа, которая анализировала и составляла картотеку электронных следов хакеров.
В рамках программы UMBRAGE сотрудники разведслужбы собрали информацию о «почерках» и методах атак различных хакерских группировок, «похищенную» из вредоносного ПО, разработанного в разных странах, в том числе в России. Согласно документам, в арсенале спецслужбы имеются техники, «позаимствованные» у вредоносного ПО Shamoon, хакерского инструмента Rebound, руткита HiKit, трояна для удаленного доступа DarkComet, трояна Upclicker и эксплоит-пака Nuclear.
Как указывается в пресс-релизе WikiLeaks, при помощи UMBRAGE и других подобных проектов ЦРУ может не только увеличить число своих хакерских атак, но и запутывать следы, оставляя «отпечатки» тех кибергруппировок, чьими методами воспользовалась спецслужба.
Составляющими UMBRAGE являются кейлоггеры, программы, позволяющие собирать пароли, осуществлять наблюдение при помощи web-камер, удалять данные, повышать права на системе, обходить антивирусные решения и пр.
Евгений Лифшиц, руководитель Агентства кибербезопасности
Разбираться в подлинности и актуальности документов Wikileaks – дело соответствующих органов. По крайней мере, специалисты «Лаборатории Касперского» уже сообщили в СМИ, что обнародованные сайтом ошибки являются устаревшими и давно исправленными. Об этом же сказали и в Apple, которой также "досталось" от Wikileaks. Тем не менее, публикации Wikileaks и реакция на них американских регуляторов заставляют присмотреться к документам сайта повнимательнее. Как говорится, «дыма без огня не бывает». Вот сегодня и глава МИД РФ Сергей Лавров по итогам переговоров с коллегой из ФРГ Зигмаром Габриэлем отметил, что Москва считает правдоподобными данные о хакерском арсенале ЦРУ.