Уязвимост в системите AIX обнародвана за пръв път от българския компютърен специалист Георги Гунински е в арсенала на хакерите на Централното разузнавателно управление на САЩ. Това става ясно от документи публикувани от Wikileaks, разкриващи как ЦРУ използва широка гама от зловреден софтуер, за да добива информация от обекти на разработка. От наличните документи не се разбира дали агентите са използвали този конкретен пробив при тайни операции.
Като изключим Гунински, България и българи почти не присъстват в документите на ЦРУ публикувани от Wikileaks под кодовото име Vault 7. Открива се иформация за няколко сървъра за имена (DNS resolvers) със свободен достъп, които са локализирани в България и това до момента е всичко.
Георги Гунински е роден през 1972 г. и учи за финансист в софийския УНСС, но се ориентира към компютърната сигурност. Той придобива световна известност като “бял хакер”, откривайки и публикувайки информация за десетки критични уязвимости в различни операционни системи и браузъри. През 2004 г. попада в класация на най-добрите експерти по компютърна сигурност, редом с Фил Цимерман, Брюс Шнайер и други световни светила.
Освен слава, която той твърди, че не търси, Гунински си спечелва и мощни неприятели в лицето на големите софтуерни фирми, начело с Майкрософт. Те го обвиняват, че саботира с публикациите си компютърната сигурност. “Проблемът не е в това да се публикуват откритите бъгове. Проблемът е, че има бъгав софтуер” – отговаря той на обвиненията.
Уязвимостта за AIX, открита от българина е особено ценна, защото дълго време операционната система се е считала за непробиваема. Гунински обаче приема предизвикателството, открива бъг и го публикува, след което губи работата си. Впоследствие открива и много бъгове за Windows и Internet Explorer, заради което е бил заплашван от Microsoft.
През последните години Георги Гунински не е активен в областта на компютърната сигурност и е насочил вниманието си към специализирани математически проблеми. Това става ясно от негови академични публикации в областта на приложната математика.
Биволъ се свърза за коментар с компютърния спец по електронна поща. “Писането на този shellcode е занаятчийска работа” – минимизира той значението на своите открития. “ЦРУ почти сигурно могат сами да си го напишат или да купят подобен” – смята Гунински. И най-вероятно е прав, като се има предвид мащаба на кибероперациите разгърнати от специалния отдел създаден в ЦРУ като паралелна структура Агенция за национална сигурност. От документите във #Vault7 става ясно, че държавните хакери на САЩ са успели да вкарат уши и очи на
ЦРУ във Вашия телевизор и дори във Вашата кола
Архивът, който по думите на Джулиън Асанж е най-голямата колекция на файлове изтекли от ЦРУ, съдържа информация за стотици хакерски инструменти за проникване в мрежи, компютри, телефони и дори смарт-телевизори. Данните са от периода 2013 – 2016 г. като Wikileaks твърди, че само част от тях са публикувани към настоящия момент.
Особено коварни са непубликуваните уязвимости (zero day exploits), които не са известни на производителите на смарт-устройствата, но се използват от шпиони, а вероятно и от хакери, за не толкова благородни и правозащитни цели. Инфектирано с такъв код устройство лъже собственика си, че е изключено, докато предава всичко, което “чува” с микрофона и “вижда” с камерата си.
Много по-притеснителни са данните, че ЦРУ умее да хаква и да контролира софтуера за уравление на съвременните интелигентни автомобили и камиони. В Тwitter вече се тиражират и конспиративни предположения, че катастрофата с летален изход на журналиста от Форбс Майкъл Хастингс може да е била предизвикана умишлено заради разследванията му свързани с подслушването.
За разлика от методите на АНС, които бяха разкрити от Едуард Сноудън, хакерите на ЦРУ обръщат по-малко внимание на стратегическото масово подслушване. Те наблягат на инструменти за точкови тактически удари – проследяване на определен обект и добиване на информация от електронните устройства, които той използва.
Според Wikileaks разработките на ЦРУ крият голяма опасност, тъй като значителна част от тях не са били класифицирани като секретна информация и са циркулирали сред частни фирми и хакери. Публикацията им без съмнение ще предизвика шок и сътресения не само в шпионските среди, но и сред производителите на устройства и софтуер. Те ще трябва спешно да запушат пробойните, разкрити в документите, за да не загубят доверието на потребителите.
“Ако пиете лекарства против параноя, защото мислите, че правителството Ви наблюдава, можете да спрете да ги пиете” – така обобщи значението на разкритията на #Vault7 за обикновения гражданин известният хактивист и пират Ким ДотКом.
***
Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.
Включете се с Данъкъ Биволъ! Support Bivol
При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
IBAN: BG27 ESPY 4004 0065 0626 02
BIC: ESPYBGS1
Титуляр/Account Holder: Bivol EOOD
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
SMS код BIVOL
За да подкрепите с малка сума нашите разследвания и автори, можете да изпратите SMS на кратък номер. Ще получите с обратен SMS линк към нашия архив.
- Изпрати 1,2 лв. на номер 1851 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 2,4 лв. на номер 1092 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 4,8 лв. на номер 1094 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 12 лв. с два смс-а на номер 1096 с код BIVOL и получи достъп до Архивите на Биволъ
Сумите са с включен ДДС. Моля, имайте предвид, че това е най-неефективният начин да подпомогнете Биволъ, тъй като комисионната на мобилните оператори достига 60%. Ако имате възможност, използвайте някой от другите методи на плащане.
Криптовалути
За да ни изпратите биткойни сканирайте QR кода или използвайте един от двата адреса: Standard: 1EY3iwkPXiby6XFsyCcVPGZPYCGPbPeVcb
Segwit: bc1ql28g7qnvdmenrzhhc7rtk0zk67gg4wd9x9jmmc
- Ексклузивни документи от Софийска градска прокуратура
Прокуратурата тихомълком прекрати наказателното производство за #Чекмеджегейт срещу Бойко Борисов
- 26 май 2023 - Сарафови станаха милионери. Политици от ГЕРБ им харизали скъпи имоти - 8 май 2023
- Стимул за интеграцията на украинските бежанци в българското общество - 21 април 2023
This post is also available in: English
Трябва да влезете, за да коментирате.