Уязвимост в системите AIX обнародвана за пръв път от българския компютърен специалист Георги Гунински е в арсенала на хакерите на Централното разузнавателно управление на САЩ. Това става ясно от документи публикувани от Wikileaks, разкриващи как ЦРУ използва широка гама от зловреден софтуер, за да добива информация от обекти на разработка. От наличните документи не се разбира дали агентите са използвали този конкретен пробив при тайни операции.

Като изключим Гунински, България и българи почти не присъстват в документите на ЦРУ публикувани от Wikileaks под кодовото име Vault 7. Открива се иформация за няколко сървъра за имена (DNS resolvers) със свободен достъп, които са локализирани в България и това до момента е всичко.

Георги Гунински е роден през 1972 г. и учи за финансист в софийския УНСС, но се ориентира към компютърната сигурност. Той придобива световна известност като „бял хакер“, откривайки и публикувайки информация за десетки критични уязвимости в различни операционни системи и браузъри. През 2004 г. попада в класация на най-добрите експерти по компютърна сигурност, редом с Фил Цимерман, Брюс Шнайер и други световни светила.

Освен слава, която той твърди, че не търси, Гунински си спечелва и мощни неприятели в лицето на големите софтуерни фирми, начело с Майкрософт. Те го обвиняват, че саботира с публикациите си компютърната сигурност.  „Проблемът не е в това да се публикуват откритите бъгове. Проблемът е, че има бъгав софтуер“ –  отговаря той на обвиненията.

Георги Гунински – една от редките му снимки, публикувана в интервю за австралийска медия.

Уязвимостта за AIX, открита от българина е особено ценна, защото дълго време операционната система се е считала за непробиваема. Гунински обаче приема предизвикателството, открива бъг и го публикува, след което губи работата си. Впоследствие открива и много бъгове за Windows и Internet Explorer, заради което е бил заплашван от Microsoft.

През последните години Георги Гунински не е активен в областта на компютърната сигурност и е насочил вниманието си към специализирани математически проблеми. Това става ясно от негови академични публикации в областта на приложната математика. 

Биволъ се свърза за коментар с компютърния спец по електронна поща. „Писането на този shellcode е занаятчийска работа“ – минимизира той значението на своите открития. „ЦРУ почти сигурно могат сами да си го напишат или да купят подобен“ – смята Гунински. И най-вероятно е прав, като се има предвид мащаба на кибероперациите разгърнати от специалния отдел създаден в ЦРУ като паралелна структура Агенция за национална сигурност. От документите във #Vault7 става ясно, че държавните хакери на САЩ са успели да вкарат уши и очи на

ЦРУ във Вашия телевизор и дори във Вашата кола

Архивът, който по думите на Джулиън Асанж е най-голямата колекция на файлове изтекли от ЦРУ, съдържа информация за стотици хакерски инструменти за проникване в мрежи, компютри, телефони и дори смарт-телевизори. Данните са от периода 2013 – 2016 г. като Wikileaks твърди, че само част от тях са публикувани към настоящия момент.

Особено коварни са непубликуваните уязвимости (zero day exploits), които не са известни на производителите на смарт-устройствата, но се използват от шпиони, а вероятно и от хакери, за не толкова благородни и правозащитни цели. Инфектирано с такъв код устройство лъже собственика си, че е изключено, докато предава всичко, което „чува“ с микрофона и „вижда“ с камерата си. 

Много по-притеснителни са данните, че ЦРУ умее да хаква и да контролира софтуера за уравление на съвременните интелигентни автомобили и камиони. В Тwitter вече се тиражират и конспиративни предположения, че катастрофата с летален изход на журналиста от Форбс Майкъл Хастингс може да е била предизвикана умишлено заради разследванията му свързани с подслушването.

За разлика от методите на АНС, които бяха разкрити от Едуард Сноудън, хакерите на ЦРУ обръщат по-малко внимание на стратегическото масово подслушване. Те наблягат на инструменти за точкови тактически удари – проследяване на определен обект и добиване на информация от електронните устройства, които той използва.

Според Wikileaks разработките на ЦРУ крият голяма опасност, тъй като значителна част от тях не са били класифицирани като секретна информация и са циркулирали сред частни фирми и хакери. Публикацията им без съмнение ще предизвика шок и сътресения не само в шпионските среди, но и сред производителите на устройства и софтуер. Те ще трябва спешно да запушат пробойните, разкрити в документите, за да не загубят доверието на потребителите.

„Ако пиете лекарства против параноя, защото мислите, че правителството Ви наблюдава, можете да спрете да ги пиете“ – така обобщи значението на разкритията на #Vault7 за обикновения гражданин известният хактивист и пират Ким ДотКом.

 

This post is also available in: English