Центральное разведывательное управление США

Компания

Содержание

Продукты (5)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

ПродуктТехнологияКол-во проектов
Dumbo0
Angelfire0
Архимед (Archimedes)0
Sonic Screwdriver0
Achilles0

ИТ-паспорт (1)

Список известных внедрений ит-систем в компании. Добавить проект.

СТАТЬИ (6) НОВОСТИ (53)

Конечные собственники компании и их активы

Центральное разведывательное управление США, ЦРУ (англ. Central Intelligence Agency, CIA) — агентство Федерального правительства США, основной функцией которого является сбор и анализ информации о деятельности иностранных организаций и граждан. Основной орган внешней разведки и контрразведки США. Деятельность ЦРУ бывает сопряжена с возможностью её официального непризнания.

Штаб-квартира ЦРУ под названием Лэнгли, находится в расположенном недалеко от Вашингтона городе МакЛин, графство Фэрфакс, штат Виргиния.

ЦРУ входит в Разведывательное сообщество США, которым руководит Директор национальной разведки.

Функции

В обязанности директора ЦРУ входят:

  • Сбор разведывательной информации через агентурную сеть и другие соответствующие средства. При этом директор ЦРУ не обладает полицейскими, правоохранительными полномочиями и полномочиями вызывать в суд, а также не выполняет функций обеспечения внутренней безопасности;
  • Сопоставление и оценка полученных разведданных, связанных с национальной безопасностью, и предоставление разведывательной информации соответствующим инстанциям;
  • Общее руководство и координация сбора национальных разведданных за пределами Соединенных Штатов через агентурных источников Разведывательного Сообщества, уполномоченных собирать информацию, в координации с другими департаментами, ведомствами и органами правительства Соединенных Штатов. При этом необходимо обеспечение наиболее эффективного использования ресурсов, а также принятие во внимание потенциальных угроз для США и всех лиц, вовлеченных в сбор разведданных;
  • Выполнение иных подобных функций и обязанностей, относящихся к разведывательной деятельности, обеспечивающей национальную безопасность, по указанию Президента или директора Национальной Разведки.

В отличие от аналогичных структур во многих других странах, официально ЦРУ является гражданской организацией. В связи с чем, агенты данной организации не имеют воинских званий, а сбор разведданных осуществляется сотрудниками, получившими тактическую подготовку.

Оперативно-тактически, наиболее подготовленным является подразделение — Отдел Специальных Мероприятий (ориг. — Special Activities Division). Состоящее преимущественно из опытных ветеранов таких спецподразделений вооруженных сил США как Delta Force, Navy SEAL и т. п.

Структура

Руководство и директораты

Структура управления на 2013 год:

  • Директор ЦРУ. Назначается Президентом США при одобрении Сенатом. Подчиняется непосредственно Президенту. С 23 января 2017 года пост директора ЦРУ занимает Майк Помпео, представитель штата Канзас в Палате представителей США (2011—2017).

  • Заместитель директора ЦРУ. Осуществляет функции директора, когда должность директора вакантна, либо когда директор отсутствует на рабочем месте. На 2013 год эту должность занимал Стивен Р. Кейпс (Stephen R. Kappes).

  • Помощник заместителя директора ЦРУ. Данная должность была создана 5 июля 2006 года. Помощник заместителя директора осуществляет все функции, которые раньше лежали на исполнительном директоре ЦРУ. На 2013 год эту должность занимает Майкл Дж. Морел (Michael J. Morell).

  • Помощник директора ЦРУ по военной поддержке

Структура ЦРУ на май 2009 года выглядела так:

  • Разведывательный директорат занимается обработкой и анализом полученной развединформации. Руководитель — директор по разведке.

  • Национальная секретная служба (бывший оперативный директорат) решает задачи, связанные со сбором информации агентурной разведкой, организует и проводит тайные операции. Руководитель — директор национальной секретной службы.

  • Научно-технический директорат проводит исследования и разработку технических средств сбора информации.

  • Директорат снабжения. Руководитель — директор по снабжению.

  • Центр изучения разведки занимается хранением и изучением исторических материалов ЦРУ. Руководитель — директор центра изучения разведки.

  • Офис главного юрисконсульта. Руководитель — главный юрисконсульт. Сотрудники данного отдела следят за соблюдением работниками Управления Конституции и законов, действующих правил и инструкций.

  • Офис генерального инспектора. Руководитель — генеральный инспектор. Назначается Президентом США при одобрении Сенатом. Независим от других отделов и офисов, подчиняется напрямую директору ЦРУ. Осуществляет инспекции, расследования и аудит в штаб-квартире ЦРУ, на местах, и в зарубежных отделениях Управления. Каждые полгода готовит для директора ЦРУ отчёт, который тот предоставляет Комитету по разведке Конгресса США.

  • Офис общественных связей. Руководитель — директор по связям с общественностью.

  • Офис по военным делам оказывает поддержку в сфере разведки вооружённым силам США.

Структура Центра киберразведки ЦРУ

В марте 2017 года Совет по внешней и оборонной политике опубликовал доклад, подготовленный консультантом ПИР-Центра Олегом Демидовым и посвященный крупнейшей утечке данных ЦРУ. ИТ-эксперт изучил массив данных, опубликованный на сайте WikiLeaks и выяснил, как устроено киберподразделение спецслужбы и чем оно занимается.

Согласно полученным WikiLeaks данным, работа ЦРУ по развитию собственного киберпотенциала сосредоточена в рамках одного из пяти управлений — Управления цифровых инноваций (Directorate of Digital Innovation). Его ключевой структурой является Центр киберразведки (Center of Cyber Intelligence), в компетенцию которого входило развитие опубликованной «базы знаний» ведомства по киберсредствам и непосредственная разработка последних.

Деятельность Центра киберразведки разбита по трем основным направлениям

Деятельность Центра киберразведки разбита по трем основным направлениям: Группа компьютерных операций (Computer Operations Group), Группа физического доступа (Physical Access Group) и Группа инженерно-технических разработок (Engineering Development Group). Именно последняя занималась разработкой, тестированием и сопровождением программного обеспечения, содержащегося в утечке.

Определенные направления разработки ПО распределялись между двумя подгруппами и их девятью отделами в составе Группы инженерно-технических разработок. Среди них — отдел мобильных устройств (Mobile Devices Branch; использовал уязвимости для смартфонов), отдел автоматизированных программных имплантов (Automated Implant Branch; использование уязвимости в ПК), отдел сетевых устройств (Network Devices Branch; отвечал за создание сетевых атак на веб-серверы). Проекты отдела встраиваемых систем (Embedded Devices Branch) включали в себя разработку средств эксплуатации уязвимостей в ПО различных «умных» устройств, в том числе телевизоров.

В 2013 году объем финансирования Центра киберразведки составлял $4,8 млрд, а количество его сотрудников — 21 тыс. человек. Таким образом, ЦРУ можно считать оператором крупнейшей в мире программы разработки государственного киберарсенала, отмечает Демидов.[1]

В отчете WikiLeaks также отмечается, что в структуре разведки США есть подразделение, занимающееся разработкой вредоносного софта исключительно для продукции Apple. В WikiLeaks поясняют, что доля телефонов, работающих на iOS, на мировом рынке не так велика — всего 14,5% против 85% доли телефонов на Android. Однако аппараты iPhone очень популярны в среде политиков, дипломатов и представителей бизнеса.

Из обнародованных документов также следует, что американское консульство во Франкфурте-на-Майне является «хакерским центром» ЦРУ, курирующим регионы Европы, Ближнего Востока и Африки.

История

2017

Разработка 137 ИИ-проектов

Центральное разведывательное управление США не успевает обрабатывать большое количество данных и рассчитывает на искусственный интеллект (ИИ). Разведка США активно работает над 137 проектами ИИ, отметила в сентябре 2017 года заместитель директора ЦРУ Дон Мейерикс (Dawn Meyerriecks).

Данные проекты[2] охватывают широкий диапазон проблем, начиная от прогнозирования событий путем нахождения корреляций в данных и по другим признакам до автоматизированного распознавания лиц и обьектов на видео[3].

ИИ предлагает разведывательным службам широкий диапазон возможностей - от оружия для полей сражений до возможности восстановить компьютерную систему после кибератак. Наиболее ценной для разведслужб является способность ИИ обнаруживать значимые паттерны в соцсетях.

Разведка и ранее собирала данные из социальных медиа, отметил глава Кентской школы ЦРУ Джозеф Гартин (Joseph Gartin). Новшество состоит в обьемах обрабатываемых данных, а также скорости сбора информации, подчеркнул Гартин.

Через 20 лет для того, чтобы проанализировать изображения с коммерческих спутников вручную, потребуется 8 миллионов аналитиков, заявил директор Национального агентства геопространственной разведки Роберт Кардилло (Robert Cardillo). По его словам, цель заключается в том, чтобы автоматизировать 75% поставленных задач.

* Инструмент для вывода данных через SMS

В середине июля 2017 года сайт Wikileaks опубликовал сведения об очередном инструменте для слежки в киберпространстве, разработанном и активно использовавшемся ЦРУ. На этот раз речь идет о программе HighRise, которая маскировалась под приложение TideCheck. [4]

В документации, попавшей в распоряжении Wikileaks, указывается, что инструмент необходимо скачивать, устанавливать и активировать вручную; иными словами, для осуществления успешной атаки необходимо либо иметь физический доступ к устройству, либо каким-либо образом добиться от потенциальных жертв самостоятельной установки приложения.

Wikileaks опубликовал информацию об инструменте, который использовался ЦРУ для вывода данных через SMS

Второй сценарий очень маловероятен: от пользователя требуется открыть приложение TideCheck, ввести пароль «inshallah» («если пожелает Аллах») и выбрать в меню опцию Initialize. После этого программа будет автоматически запускаться и работать в фоновом режиме.

Сама по себе эта программа не причиняет никакого вреда. Вероятнее всего, она использовалась самими агентами ЦРУ в качестве шлюза, через который в виде SMS-сообщения на серверы ЦРУ перенаправлялись данные, выведенные из смартфонов, принадлежащих объектам слежки (и уже зараженных другими вредоносными программами). [5] SMS-канал использовался в случаях, когда интернет-подключения были недоступны.

Как минимум, значительная часть этих шпионских программ под разные платформы уже так или иначе фигурировала в публикациях Wikileaks в рамках кампании Vault 7.

Последняя известная на данный момент версия программы HighRise - 2.0 - вышла в 2013 году. Она работает только под версиями Android 4.0-4.3. С тех пор разработчики Google значительно усилили защищенность своей операционной системы, так что на более поздних версиях HighRise не запустится.

« Киберпреступники успешно пишут вредоносное ПО и для новых версий Android, так что логично будет предположить, что у ЦРУ уже есть нечто похожее на HighRise, но успешно функционирующее под поздними версиями мобильной ОС, - считает Ксения Шилак, директор по продажам компании SEC Consult. - В любом случае, утекший инструмент теоретически может быть адаптирован под Android 4.4 и более поздние версии и использован в криминальных целях. »

Symantec: хакерские инструменты ЦРУ использовались для 40 кибератак в 16 странах

В апреле 2017 года антивирусная компания Symantec назвала примерное количество кибератак, проведенных при помощи хакерских инструментов, которыми пользовались сотрудники ЦРУ и о которых стало известно из материалов сайта WikiLeaks.

По данным Symantec, за несколько лет не менее 40 кибератак в 16 государствах (включая страны Среднего Востока, Европы, Азии, Африки, а также США) были проведены с помощью программ, которые рассекретила ранее организация WikiLeaks.

Symantec подтвердила соответствие между кибершпионскими инструментами ЦРУ и тем, что опубликовала WikiLeaks
« В одном из случаев был получен доступ к компьютеру в США, однако в течение нескольких часов после этого было запущено средство для удаления программы, это может означать, что заражение было ненамеренным, — говорится в сообщении компании. »

В Symantec не стали раскрывать названия программ, которые могли использоваться ЦРУ или кем-то другими для кибератак.

Кибершпионажем в ЦРУ занималась специальная группа, которую в Symantec окрестили Longhorn. Ее участники инфицировали компьютерные сети правительственных органов разных государств, заражались также системы телекоммуникационных, энергетических предприятий, равно, как и авиапромышленных компаний. Пакет инструментов, о котором заявили представители WikiLeaks, использовался, по данным Symantec, с 2007 по 2011 годы.

Агентство Reuters отмечает, что Symantec формально не обвиняет ЦРУ в организации взломов. Однако выводы специалистов по компьютерной безопасности свидетельствуют о том, что именно американское Центральное разведывательное управление США стояло за атаками, о которых говорят в компании.

В то же время исследователь Symantec Эрик Чиен (Eric Chien) говорит, что инструменты ЦРУ, описанные в материалах WikiLeaks, не позволяют вести массовую слежку за пользователями. Целями спецслужб были правительственные структуры, а программы применялись для обеспечения национальной безопасности США, добавил эксперт.[6]

Утечка Vault 7 - крупнейшая в истории ведомства

7 марта 2017 года организация Wikileaks начала публикацию секретного архива документов Центрального разведывательного управления (ЦРУ) США. Проект «Vault 7» должен стать крупнейшей утечкой конфиденциальных бумаг ведомства.

Первая публикация получила название «Год зеро» (Year Zero) и содержит 8761 документов и файлов из закрытой сети Центра радиотехнической и электронной разведки ЦРУ в Лэнгли.

«Недавно ЦРУ утратило контроль над большей частью своего хакерского арсенала, включая вредоносное ПО, вирусы, трояны, эксплоиты для уязвимостей нулевого дня, вредоносные системы удаленного доступа и связанную с этим документацию. Эта исключительная коллекция, насчитывающая несколько сотен миллионов строк кода, дарует своим обладателям всю хакерскую мощь ЦРУ. Данный архив, судя по всему, без надлежащего разрешения циркулировал среди бывших правительственных хакеров США и подрядчиков, один из которых предоставил часть архива в распоряжение Wikileaks».

Дамп содержит только документацию, и решение избегать публикации и распространения готового к работе кибероружия, разумеется, было осознанным. Представители Wikileaks полагают, что сначала нужно разобраться с тем, как правильно изучить и обезвредить эти инструменты, приняв во внимание технические и политические аспекты проблемы. И лишь после этого их будет возможно обнародовать.

Тем не менее, опубликованная в виде торрент-файла документация содержит множество интересных подробностей. Документация проливает свет на взлом устройств, работающих под управлением iOS и Android, «умных» телевизоров Samsung, а также рассказывает о том, какие методы спецслужбы используют для перехвата сообщений в WhatsApp, Telegram и Signal[7].

Например, документы раскрывают подробности того, что ЦРУ хранит информацию о множестве 0-day уязвимостей в продуктах Apple, Google, Microsoft и других крупных компаний, подвергая риску всю индустрию.

Рассказывают бумаги и о малвари Weeping Angel, созданной Embedded Devices Branch (EDB) ЦРУ, при участии специалистов их британской MI5. С ее помощью спецслужбы могут заражать «умные» телевизоры Samsung, превращая их в шпионские устройства. И хотя для установки Weeping Angel, судя по всему, требуется физический доступ к устройству, малварь предоставляет спецслужбам самые разные возможности. Вот только некоторые из них: Weeping Angel может извлекать учетные данные и историю браузера, а также перехватывать информацию о WPA и Wi-Fi. Вредонос умеет внедрять поддельные сертификаты для облегчения man-in-the-middle атак на браузер и получения удаленного доступа. Также Weeping Angel может создать впечатление, что телевизор выключен, тогда как на самом деле он продолжает работать, а встроенный микрофон «слушает» все, что происходит вокруг.

В документах упоминаются телевизоры Samsung F800, а также есть указания на то, что разработчики ЦРУ тестировали прошивки версий 1111, 1112 и 1116. Вероятнее всего, Weeping Angel представляет опасность для всех моделей серии Fxxxx.

Также бумаги свидетельствуют о том, что под эгидой ЦРУ было создано множество самой разной мобильной малвари для iPhone и Android. Зараженные устройства практически полностью переходят под контроль правительственных хакеров и отправляют на сторону данные о геолокации, текстовых и аудиокоммуникациях, а также могут скрытно активировать камеру и микрофон девайса.

Так, сообщается, что в 2016 году в распоряжении ЦРУ были 24 уязвимости нулевого дня для Android, а также эксплоиты для них. Причем уязвимости ЦРУ находит и «прорабатывает» как самостоятельно, так и получает от своих коллег, к примеру, ФБР, АНБ или британского Центра правительственной связи. Именно уязвимости нулевого дня помогают спецслужбам обходить шифрование WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman, так как перехват данных происходит еще до того, как заработало шифрование.

ЦРУ украло троян у «русских хакеров»

Ресурс WikiLeaks опубликовал в апреле 2017 года очередной пакет секретных документов Центрального разведывательного управления (ЦРУ) США, который содержит 27 файлов. Публикация состоялась в рамках проекта Vault 7, посвященного действиям ЦРУ в сфере кибербезопасности. Документы рассказывают о платформе Grasshopper – инструменте для создания вредоносного ПО для взлома ОС Windows.

Grasshopper содержит набор модулей, из которых можно собрать настраиваемый вирус-имплантант. Модель поведения вируса задается в зависимости от характеристик компьютера жертвы. Перед внедрением имплантанта целевой компьютер исследуется на предмет того, какая на нем установлена версия Windows и какое используется защитное ПО. Если эти параметры подходят вирусу, он инсталлируется на устройство. При установке имплантант остается невидимым для таких известных антивирусных программ как MS Security Essentials, Rising, Symantec Endpoint и Kaspersky Internet Security[8].

Один из механизмов устойчивости Grasshopper носит название Stolen Goods. Согласно документации, основой для этого механизма послужила программа Carberp – вредоносное ПО для взлома банковских сетей. Предположительно, Carberp был разработан российскими хакерами, гласят документы ЦРУ.

Заимствование кода Carberp стало возможным благодаря тому, что он был выложен в открытом доступе. ЦРУ утверждает, что «большая часть» кода им не пригодилась, однако механизм сохранения устойчивости и некоторые компоненты инсталлятора были взяты на вооружение и модифицированы для нужд ведомства.

Реакция ЦРУ, вендоров и стран
В ЦРУ отказались подтвердить подлинность обнародованных WikiLeaks документов, указав лишь, что агентство занимается сбором информации за рубежом для того, чтобы «защитить Америку от террористов, враждебных стран и других противников». При этом в ведомстве категорически отвергли подозрения в шпионаже за гражданами США.

Официальный представитель МИД РФ Мария Захарова заявила, что действия ЦРУ, если информация WikiLeaks верна, представляют опасность и могут подорвать доверие между странами. Москва призывает спецслужбы США дать полноценный ответ на обвинения WikiLeaks о хакерах американской разведки.
Китайское правительство также обеспокоено просочившимися материалами ЦРУ по киберразведке и призывает США прекратить слежку за другими странами и кибератаки, заявил официальный представитель МИД КНР Гэн Шуан.
В свою очередь новый глава МИД Германии Зигмар Габриэль, где, согласно докладу WikiLeaks, располагается хакерский центр ЦРУ, заявил, что власти ФРГ предпочитают считать эту информацию слухами.
Технологические компании Apple, Samsung и Microsoft отреагировали на публикацию конфиденциальных документов разведывательного управления, заявив, что большинство указанных в докладе уязвимостей устранены в последних версиях операционных систем.
Разработчики текстового редактора Notepad++ также сообщили об устранении используемых спецслужбой «дыр» в безопасности. Наряду с Google Chrome, VLC Media Player, Firefox, Opera, Thunderbird, LibreOffice, Skype и другими программами, данное ПО входило в список уязвимых приложений, которые спецслужба взламывала с помощью системы Fine Dining. Пользователю казалось, что агент запускает программу просмотра видеороликов (например, VLC), демонстрирует слайды (Prezi), играет в компьютерную игру (Breakout2, 2048) или даже прогоняет антивирусную программу (Kaspersky, McAfee, Sophos), в действительности пока «отвлекающее» приложение отображается на экране, происходит автоматическое заражение компьютерной системы, ее просмотр и извлечение информации
Реакция на утечку секретных документов ЦРУ

Как сообщает информационное агентство Reuters со ссылкой на неназванных сотрудников Cisco, после появления этой утечки руководители компании мгновенно привлекли специалистов из различных своих проектов, чтобы выяснить, как работают методы взлома ЦРУ, помочь клиентам Cisco исправить свои системы и не допустить использования преступниками тех же киберприемов. Круглосуточно в течение нескольких дней программисты Cisco анализировали хакерские средства ЦРУ, исправляли уязвимости и готовили для клиентов компании уведомления о возможных рисках при эксплуатации оборудования. Отмечается, под угрозой взлома находились более 300 моделей продуктов Cisco.

Представитель ЦРУ Хитер Фриц Хорняк (Heather Fritz Horniak) не стала комментировать случай с Cisco по запросу Reuters и лишь отметила, что управление преследовало «цель быть инновационным, продвинутым и находиться на передовой в защите страны от иностранных врагов».

Подробнее - Cisco Systems

Пояснение аналитического центра InfoWatch

В мире насчитывается около 3,5 млн мобильных приложений, причем большая часть программ для Android и iOS так или иначе транслируют пользовательские данные вовне.

Android:

  • 73% приложений передают e-mail адреса пользователей;
  • 49% делятся именами;
  • 33% передает GPS-координаты;
  • 25% передают фактический адрес;
  • 24% отправляют IMEI устройства и другие данные о телефоне.

IOS:

  • 47% приложений анализируют и передают третьим сторонам информацию о местонахождении;
  • 18% делятся именами пользователей;
  • 16% переправляют на сторону email-адреса (источник: http://techscience.org/).

Например, приложение «Фонарик», которое включает вспышку камеры телефона как источник света, автоматически запрашивает у пользователя доступ к контактам, SMS, местоположению, микрофону, фотографиям и так далее. В 99% случаев пользователь соглашается на все.

Самый большой поток информации о пользователях генерируют приложения для видеотрансляций, мессенджеры и социальные сети.

При этом тот же Google, например, устанавливает прямой запрет для производителей смартфонов: нет сервисов от Google — нет доступа к экосистеме и обновлениям. Это приводит к массовым захватам рынков с одной стороны и появлению сотен прошивок для разных производителей — с другой, что не позволяет создать универсальную систему защиты данных. Смартфоны состоят из большого количества компонентов, которые умеют работать не только в системе, но и сами по себе, также формируя почву для возможностей двойного применения устройства.

Сейчас «под колпаком» находится более 3,4 млрд пользователей смартфонов или больше трети населения планеты, и эта цифра постоянно увеличивается даже несмотря на то, что этот рынок близок к насыщению.

Новые угрозы несет и наступившая эра «новой мобильности». Умные телевизоры (Smart TV) видят и слышат все, что происходит в помещении, передавая на неизвестные серверы звук и видео, журналы просмотров, данные о браузере и использовании приложений. Носимые устройства, как например фитнес-трекеры, передают производителю идентификаторы пользователя, данные о его здоровье, местоположении и привязанном устройстве — смартфоне или планшете. Причем с интенсивным развитием носимых устройств таких данных будет все больше.

И где заканчивается частное и начинается корпоративное — с развитием умных вещей эти границы стираются, ведь личный трекер, смартфон, планшет или умные часы могут оказаться у руководителя коммерческой или государственной структуры во время переговоров, а телевизоры и прочие умные устройства прочно обосновались в кабинетах многих руководителей самого разного ранга.

Вопрос создания собственной компонентной базы и системного программного обеспечения давно перестал быть просто вопросом технологической конкуренции и перешел в разряд одного из ключевых для национальной безопасности и глобальной конкурентоспособности страны.

«Сегодня более 40 миллионов россиян являются обладателями телефонов на Android и iOS, — сказал генеральный директор ГК InfoWatch Алексей Нагорный. — На практике это означает, что Google и Apple знают о местоположении трети граждан России с точностью до 50 метров в любой момент времени, включая их перемещения, периоды активности, социальный статус, имеют доступ к их фотографиям на устройствах, а также ко всем персональным данным: ФИО, возрасту, номерам счетов, кругам общения, данным переписки по SMS и электронной почте. Причем разрешение на сбор указанной информации держатели этих устройств предоставляют сами, «подписывая» пользовательские соглашения. Уверен, что одной из главных задач в области импортозамещения в сфере ИКТ должно стать создание экосистемы собственных конкурентоспособных потребительских продуктов, которые не будут бесконтрольно поставлять пользовательские данные нашим зарубежным партнерам».

Утечка документов по Vault 7 еще раз доказывает, что информация любого уровня секретности может быть скомпрометирована. Чем больше секретов у компании, тем выше вероятность того, что эти секреты будут раскрыты. Вероятность также повышается в зависимости от количества пользователей, имеющих доступ к информации. Иначе говоря, у ЦРУ слишком много секретов и слишком много людей, которые имеют к ним доступ. В таких условиях утечка информации — всего лишь дело времени.

Не стоит забывать и о внутренней конкуренции американских спецслужб, особенно в свете того, что еще в 2001 году ЦРУ получило политическое и бюджетное преимущество над Агентством национальной безопасности США, сформировав свой собственный хакерский отдел из пяти тысяч сотрудников. Как сообщило WikiLeaks, «ЦРУ создало свое собственное «АНБ», которое не отчитывалось практически ни перед кем, и агентству не потребовалось публично отвечать на вопрос о том, чем можно оправдать огромные расходы на содержание такой конкурирующей структуры».

Утечка показательна еще в том смысле, что мы даже не знаем, как она произошла, какой канал использовался для передачи информации. Но, что интересно — это и не важно. Девять тысяч электронных документов запросто помещаются на флешку, в память мобильного телефона, даже в оперативную память принтера, откуда особо продвинутые пользователи могут их извлечь. Проще говоря, канал передачи информации давно потерял свое значение как важный параметр утечки.

Не так важно, сколько каналов вы контролируете, если существует еще сотня способов вывести данные за пределы защищенного периметра. Проще и правильнее контролировать доступ к информации и действия людей, имеющих к ней доступ. Причем идеально, если действия отслеживаются как в связи с доступом к информации, так и вне этой связи — по неявным корреляциям и отклонениям.

И наконец, мы лишний раз убедились, что даже самые проверенные люди в организации, тратящей миллионы долларов на собственную безопасность, могут оказаться нелояльными и нанести своими действиями ощутимый вред и организации, и национальной безопасности в целом. Вывод прост — в компании не может быть привилегированных пользователей. Принципиально неверно выводить из-под контроля системных администраторов, топ-менеджмент, даже основателей. Даже если привилегированный пользователь лоялен, он всего лишь человек. То есть совершает ошибки. А цена его ошибок, с учетом уровня доступа к информации, может быть весьма высокой.

2016: NBC сообщил о проникновении ЦРУ в командные системы Кремля

15 октября 2016 года NBC со ссылкой на источники в разведке сообщил, что Центральное разведывательное управление (ЦРУ) США приступило к разработке тайной киберакции против России. По словам собеседников телеканала, в ходе подготовки к операции спецслужбы разрабатывают способы взлома и выбирают цели атаки.

Операция, уточняет издание, разрабатывается в ответ на «якобы вмешательство России в американские президентские выборы». Ее организует команда из Центра электронной разведки ЦРУ, в состав которой входят сотни сотрудников при бюджете в сотни миллионов долларов.

5 ноября 2016 года американский телеканал NBC сообщал, что хакеры США проникли в российские телекоммуникационные сети, систему энергообеспечения, а также в системы управления Кремля, сделав их уязвимыми для секретного американского кибероружия, которое будет использовано в случае необходимости[9].

По словам собеседников телеканала, подготовленное кибернетическое оружие будет пущено в ход только в случае существенной атаки на сети Соединенных Штатов, которая, по их словам, маловероятна.

Москва обеспечивает меры безопасности компьютерных систем в России на уровне, отвечающем угрозам. Об этом заявил пресс-секретарь президента Дмитрий Песков, комментируя сообщения телеканала NBC о якобы проникновении американских хакеров в командные системы Кремля.

2013: Джон Бреннан назначен главой ЦРУ

С 8 марта 2013 года пост директора ЦРУ занимал Джон Бреннан, ранее работавший советником президента по противодействию терроризму.

1986: Продажа оружия Ирану в обход санкций для финансирования переворота в Никарагуа

Иран-контрас — операции по поддержке контрас против сандинистского правительства в Никарагуа в середине 1980-х годов. Финансирование боевиков осуществлялось в том числе за счет поставок оружия в Иран, с нарушением оружейного эмбарго, введенного тогда для Ирана.

1982: Взрыв советского газового трубопровода

Сотрудники американского ЦРУ внедрили баг в канадское программное обеспечение, управлявшее газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества, который произошел в 1982 году.

1979: Программа вооружения афганских моджахедов

Операция «Циклон» (англ. Operation Cyclone) — программа ЦРУ по вооружению афганских моджахедов во время Афганской войны (1979—1989 год). Является одной из самых длинных и самых дорогостоящих секретных операций ЦРУ. Финансирование программы началось с $20-30 миллионов в год и к 1987 году достигло уровня $630 миллионов в год.

1967: Программа ликвидации Национального фронта освобождения Южного Вьетнама

Операция «Феникс» — проводившаяся совместно с полицией и спецслужбами Южного Вьетнама программа по ликвидации политической структуры Национального фронта освобождения Южного Вьетнама.

1961: Провал свержения Фиделя Кастро на Кубе

Операция в заливе Свиней — военная операция с целью свержения правительства Фиделя Кастро на Кубе. Утром 15 апреля 1961 самолёты с опознавательными знаками ВВС Кубы нанесли удары по кубинским аэродромам, однако кубинское военное командование заблаговременно заменило самолеты макетами. В ночь на 17 апреля в районе Залива Свиней началась высадка десанта. Операция завершилась провалом (пленением большей части десанта).

1954: Вторжение и бомбардировки Гватемалы с целью свержения президента

Операция PBSUCCESS — организованное ЦРУ военное вторжение в 1954 году с целью свержения президента Гватемалы Хакобо Арбенса. В ходе вторжения самолёты наёмников ЦРУ подвергли бомбардировкам города Гватемалы. 27 июня 1954 года президент Арбенс был вынужден уйти в отставку, его заменил проамерикански настроенный Кастильо Армас.

1949: Принятие закона о ЦРУ

В 1949 году был принят Закон о ЦРУ.

1947: Создание ЦРУ

Центральное разведывательное управление было создано в 1947 году после принятия Закона о национальной безопасности, подписанного президентом США Труменом и вступившего в силу 18 сентября 1947 года.

ЦРУ было создано на основе Управления стратегических служб (УСС), действовавшего во время Второй мировой войны, и приняло на себя все функции УСС. Первым директором ЦРУ был назначен контр-адмирал Роскоу Хилленкоттер.

Смотрите также





Примечания