The Intercept: из АНБ утекли программы для взлома любого компьютера в мире

Как пишут мировые IT-эксперты, ссылаясь на публикацию The Intercept, "страшный сон Microsoft стал реальностью". По данным специалистов по компьютерной безопасности, "из лаборатории АНБ утекли вредоносные программы, используемые силовыми органами США (ФБР и АНБ) для получения несанкционированного доступа к компьютерам на базе Windows".

Авторы отмечают, что "уязвимостям нулевого дня" подвержены все недавние версии Windows: XP, Vista, 7, RT, 8, 8.1, 10.

"Утекшее ПО дает любому человеку с достаточными навыками использования компьютера возможность (цитата) "сеять хаос среди милионов пользователей Microsoft", — добавляет автор популярного телеграм-канала "Сайберсекьюрити и Ко" Александр Литреев.

"Также, среди утекших средств взлома — malware для серверных версий Windows, включая самые последние. Обновления безопасности Microsoft еще не выпустила, так что около 90% компьютеров в мире подвержены взлому", — сообщает он.

Один из основателей хакерской группы, эксперт в области кибербезопасности Мэтью Хики заявил, что случившееся трудно переоценить: "Я не думаю, что я когда-либо видел столько средств взлома, одновременно попавших и свободно размещенных в Интернете, хотя я занимаюсь взломами и защитой от них уже 20 лет".

Он пояснил, что компьютеры под Windows будут оставаться уязвимыми не только пока Microsoft не выпустит обновления-заплатки, но и пока сотни миллионов пользователей не поставят эти обновления. "Люди будут использовать эти средства для взлома в течение многих лет, потому как не все пользователи обновляют операционные системы, ставят патчи, следят за безопасностью".

Редактор Lawfare и экс-сотрудник АНБ Сьюзан Хеннеси уже написала в Twitter, что "утечка нанесет колоссальный вред, как интересам США и общественной безопасности одновременно".

В свою очередь, представители Microsoft ранее заявили The Intercept: "Мы рассматриваем этот доклад и примем необходимые меры для защиты наших клиентов". Также в Microsoft заявили, что "на этот раз, кроме журналистов, ни один человек или организация не обратились к нам по поводу появления на свободном рынке этих средств для взлома".

Позже портал WP-Windows сообщил, что "Microsoft уже исправила уязвимости, через которые АНБ следило за пользователями Windows. Компания выступила с заявлением буквально через несколько часов после того, как исследователи даже советовать пользователям надеть шапочки из фольги и отключить Windows-компьютеры на выходные". 

"Скачать эти утилиты и почувствовать себя Сноуденом, а также понять, насколько велик контроль спецслужб США над сотнями миллионов устройств может каждый", — пишут в хакерских чат-конференциях.

"Пишут, что утекшие утилиты АНБ предназначались для получения персональных данных, файлов, слежки (запись с веб-камеры и микрофона) и перехвата интернет-трафика. Праздник к нам приходит", — комментируют утечку пользователи соцсетей.

И действительно, нынешняя утечка включает в себя длинный перечень утилит для взлома — таких как ODDJOB, ZIPPYBEER, и ESTEEMAUDIT. "Жемчужиной коллекции является программа под названием FUZZBUNCH, которая существенно автоматизирует развертывание АНБ вредоносных программ", - пишут авторы статьи. Они также рассказывают, что эта программа "позволяет каждому эксперту АНБ, а теперь и просто любому продвинутому компьютерщику, "заразить" любой выбранный компьютер".