Vault 7: ЦРУ может обходить шифрование WhatsApp, Signal, Telegram

Wikileaks начала новый этап публикаций под названием Vault 7 и на сей раз рассказывает о возможностях взлома ЦРУ. Среди прочего управление умеет обходить шифрование в мессенджерах вроде WhatsApp и Signal. Пользователи WhatsApp, Signal, Telegram, Weibo, Confide и Cloackman надеются на конфиденциальность своих данных за счёт применяемых здесь уровней шифрования, но для ЦРУ не является проблемой обойти их.

Согласно содержимому опубликованных Wikileaks файлов, в ЦРУ есть немало подразделений для создания вредоносного ПО для контроля над iPhone, Android и прочими устройствами. Разработкой таких инструментов занимается подразделение Engineering Development Group (EDG), входящее в состав центра электронной разведки (Center for Cyber Intelligence, CCI), который в свою очередь относится к отделу цифровых инноваций (Directorate for Digital Innovation, DDI). EDG разрабатывает, тестирует и поддерживает бэкдоры, эксплоиты, вредоносное ПО, трояны, вирусы и т.д.

Другое подразделение под названием Mobile Devices Branch проводит дистанционные атаки и взломы смартфонов, давая доступ к переписке, голосовому общению и данным о местоположении. Возможна активация камеры и микрофона устройства.

В ЦРУ создано подразделение для взлома Android и iOS. Группа iOS может управлять и собирать данные на iPhone, iPad и прочих устройствах на этой системе. Подразделение Android задействует уязвимости нулевого дня этой системы. Они были разработаны ЦРУ или получены у АНБ и прочих организаций.