Несколько дней назад WikiLeaks опубликовала информацию о том, что ЦРУ разработало целый набор хакерских инструментов, которые позволяют им шпионить за каждым, кто подключен к Интернету.
К сожалению, это не является новостью, что ЦРУ и АНБ шпионят за Вами, т.к. об этом хорошо известно уже на протяжении нескольких лет. По данным АНБ и ЦРУ, основная цель глобального мониторинга Интернета заключается в том, чтобы бороться с терроризмом. Однако нет точной статистики, сколько же террористических актов было предотвращено благодаря патриотическому порыву хороших парней из АНБ и ЦРУ. Впрочем, мы уверены, что они до сих пор делают свою работу: за небольшими исключениями на территории США не было крупных террористических актов после 11 сентября.
Хотя никто не радуется тому, что ЦРУ и АНБ имеют доступ практически к любым цифровым ресурсам в мире, обычные люди приняли это как данность.
Так почему же мы видим всю эту суету вокруг WikiLeaks и последней утечке Vault 7?
Проблема в том, что по словам Джулиано Ассанжа, инструменты, разработанные в ЦРУ и АНБ, могут также быть классифицированы как кибер-оружие. Вкратце, это равноценно открытию атомной бомбы. Если это кибер-оружие может попасть в плохие руки, то последствия могут быть ужасны. Представьте себе, если 16-летний хулиган, например, из Македонии сумеет получить доступ к Вашему роутеру и получить всю требуемую информацию. А если то же самое будет сделано в отношении высокопоставленного чиновника правительства?
Другой пример: часть оборудования, используемого в самолетах, имеет бэкдор, позволяющий получить несанкционированный доступ к оборудованию, размещенному в кабине пилота. Страшно, не правда ли? Мы живем в цифровую эпоху, когда взрослые люди в день могут в среднем тратить до 5 часов на то, чтобы смотреть в свои смартфоны. Мы следим за нашими детьми с помощью видеоняни, ежедневно мы оплачиваем наши счета через интернет и делаем покупки в интернет-магазинах. В современном мире все меньше места наличности: почти все наши финансы находятся на цифровых банковских счетах. Мы работаем не за наличность, а за средства на наших банковских счетах. Наша жизнь все больше становится похоже на какую-то видеоигру, но как во многих видеоиграх злодеи хотят обокрасть и обидеть нормальных людей. Все, что мы делаем, и что важно для нас, - все это оставляет свой цифровой отпечаток.
Итак, давайте вернемся к тому, что вызывает страх.
Самое страшное заключается в том, что у ЦРУ и АНБ, очевидно, возникли проблемы при обеспечении безопасности этой информации, и возможно, что это кибер-оружие в конечном итоге может оказаться в чужих руках. Как Вы будете себя чувствовать, если узнаете, что правительства других стран, которые противостоят Вашей стране, стали обладать таким оружием? Это будет страшным напоминанием о том, что кто-то знает о Вас больше, чем Ваше собственное правительство.
Безусловно, это страшно понимать, что люди с другими убеждениями и культурой получат доступ к Вашей профессиональной и личной жизни. Такие хакерские скандалы могут вызвать ажиотаж во всем мире, как это произошло после того, как многие страны стали заявлять о том, что США должны прекратить шпионить за ними.
Хорошие новости…
Если же отвлечься от кибер-противостояния между разными странами мира, такое кибер-оружие может оказаться и в руках группы хакеров (террористов!), которые живут среди обычных людей. Хорошие новости заключаются в том, что кибер-преступники не имеют национальности или убеждений: в большинстве случаев они охотятся не за Вами, а за Вашими деньгами. Используя оружие, разработанное в ЦРУ и описанное в WikiLeaks, получение доступа к Вашему банковскому счету будет представлять некую детскую игру в том случае, если Вы не защищены.
Джулиан Ассанж сказал, что обнародованная несколько дней назад информация – это всего лишь 1% от того, что он должен сообщить. По данным WikiLeaks, серии публикаций Vault 7 станут крупнейшей публикацией подобного рода в истории. Мы можем, конечно, ожидать экстраординарные новости в ближайшие несколько месяцев!
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.