Wikileaks опубликовал вторую часть документов ЦРУ. Утечка под названием Dark Matter (Темная материя) рассказывает о вирусах, которыми сотрудники кибер-разведки заражали смартфоны и компьютеры Apple.
Один из них называется Sonic Screwdriver (Звуковая отвертка) в честь универсального инструмента Доктора Кто. С его помощью злоумышленник может «выполнять код на периферийных устройствах во время загрузки компьютера» через микропрограмму адаптера Thunderbolt-Ethernet.
В Отделе встраиваемых систем ЦРУ разработали DarkSeaSkies — программу, состоящую из DarkMatter (поражает загрузчик), SeaPea (поражает системные программы) и NightSkies (поражает область данных пользователя). Ее аналогом под названием DerStarke пользовались до 2013 года, а в 2016 годом уже модифицированной DerStarke2.0.
ЦРУ предусмотрела возможность загружать NightSkies, в iPhone или MacBook предварительно, после чего «подарить» гаджет объекту. Вирус, при этом, будет регулярно слать данные в разведку. ТЗ от ЦРУ так описывает программу:
Она должна быть скрытной, неудаляемой и минимально заметной на диске.
По данным Wikileaks, кибер-развездка США владеет NightSkies как минимум с 2008 года и может следить за владельцами iPhone, вторгаясь в цепочку поставок смартфонов.
В то время как средства ЦРУ иногда используются для физического вторжения в систему жертвы, вероятно, что многие из атак, использующих физический доступ к системе, происходят с помощью внедрения в логистические цепи организаций-жертв с помощью перехвата почтовых заказов и прочих отправлений.
На первую утечку Apple отреагировала оперативно — представители компании утверждают, что закрыли уязвимости, о которых сообщил Wikileaks. Однако новую порцию данных купертиновцы пока не прокомментировали.
Источник