www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

11 марта 2017

Там тоже люди: мемы и приколы из обнародованных архивов ЦРУ

В опубликованных документах ЦРУ много сугубо технической информации для программистов. Как работать с Git, как скрыть характерные метки в коде, применять шифрование, использовать вредоносные компоненты из других программ. В архиве есть подсказки с «горячими клавишами» vi/vim, справочный курс Git Immersion. Пока обнародована первая порция информации примерно на 600 МБ. Говорят, это всего лишь 1% полученных от информатора документов.

Но уже сейчас ясно одно. Разработчикам эксплойтов из подразделения Engineering Development Group (EDG) ничто человеческое не чуждо. Они тоже отпускают программистские шуточки и обмениваются мемами, вирусными картинками с текстом, анимированными «гифками» с отсылками к поп-культуре, аниме и компьютерным играм. Пусть это и не самая ценная часть архива, но она там есть. Юмор представлен в обсуждениях во внутренней вики. Кроме того, шуточными являются названия некоторых проектов и даже названия файлов хакерских инструментов, пишет arsTechnica. О файлах с именами PocketPutin уже упоминалось раньше.

В некоторых проектах прослеживаются отсылки к поп-культуре. Например, один бэкдор для разведки, который устанавливается с USB-флешки, называется Ricky Bobby, по имени персонажа Уилла Феррела в спортивной комедии «Рики Бобби: Король дороги». В этом фильме у Рики Бобби был лучший друг и товарищ по команде Кэл. Так вот, бэкдор Ricky Bobby отправляет данные на модуль прослушивания, который называется Cal. Тут уж не запутаешься.

Или взять закладку для iOS (действует с версии 7 до 8.2), которая называется DRBOOM, по имени персонажа Dr. Boom из настольной игры Hearthstone: Heroes of Warcraft. Похоже, сотрудники ЦРУ не прочь перекинуться в виртуальные картишки.

Хост The.net для виртуальной машины VMware ESxi используется сотрудниками для тестирования программ в симуляции реального интернет-окружения. Имена доменов в нем тоже знакомы многим геймерам:

abstergo.com (abstergo Industries из игры assasin's Creed)
aperturelabs.com (aperture Laboratories из Portal)
blackmesa.org (Black Mesa из Half-Life)
sarifindustries.com (Sarif Industries из Deus X)
umbrellacorp.com (Umbrella Corp из Resident Evil)


Иллюстрация на незаконченной странице для EFI-закладки в операционную систему MacOS X под названием QuarkMatter

Вообще, в файлах архива ЦРУ в папке /cms/files/ — 12 файлов в формате gif. Половина из них — это фрагменты японских мультфильмов аниме, в том числе сразу три фрагмента из аниме «Триган». Вот где настоящие фанаты! Точнее, это один фанат. Дело в том, что в 2013 году ЦРУ начало использовать ряд коммерческих инструментов для управления проектами, в том числе внедрили программу Confluence для документации проекта. Система предполагает, что каждому разработчику заводится отдельная веб-страница в системе. Некоторые из участников не обратили на систему никакого внимания и никогда не обновляли веб-страницу. Тогда один из местных приколистов решил проверить, у кого из коллег открыты права редактирования личных страниц — и дефейснул их разными картинками, в том числе гифками из «Тригана». Одна из картинок с подписью lol n00b говорит сама за себя. А другая как бы намекает.

Коллекция инструментов для исследования сети Rainmaker, которую ЦРУ спроектировала под видом музыкального плеера, в документации проекта содержит анимированный GIF из видеоклипа к песне американского рэпера Fat Joe «Make it Rain», только с Обамой в главной роли.

Гифка из фильма Inception опубликована на странице с одноимённым инструментом. Со страницы с описанием: «DLL внутри DLL внутри другой DLL, которая перехватывает CD-резак и внедряет шеллкод для скачивания DLL внутрь исполняемых файлов. Что тут непонятного?».


Точно так же, как все остальные программисты, сотрудники ЦРУ обкладывают программы юнит-тестами, мучаются с присвоением программе корректного номера версии, шутят над слишком наглыми коллегами, и над теми, которые слишком сильно любит Git, и которые забывают пароли (эта картинка была на странице с паролями для серверов разработки и тестирования),

Пожалуй, мемы и юмор добавляют немного человечности к демоническому образу ЦРУ.

Напомним, 7 марта 2017 года сайт Wikileaks начал публикацию коллекции Vault 7 секретных документов Центрального разведывательного управления США. Первая часть коллекции Year Zero содержит 8761 файл, в том числе список разнообразных зловредов, вирусов, троянов, десятков 0day-эксплойтов и полезной нагрузки для них, систем удаленного управления и соответствующая документация. Всего во всех частях коллекции — сотни миллионов строк кода. По мнению активистов Wikileaks, после такой утечки ЦРУ теряет контроль над большей частью своего хакерского арсенала.

Файлы получены из сети с высокой степенью защиты в Центре киберразведки ЦРУ, расположенного в Лэнгли, шт. Виргиния. Кто взломал сеть ЦРУ — неизвестно. Возможно, это был не взлом, а работа инсайдера или «подарок» одного из бывших сотрудников. «Архив вроде бы циркулировал среди хакеров, работавших в прошлом на американское правительство и подрядчиков, несанкционированным образом один из которых предоставил Wikileaks части архива», — сказано в пресс-релизе Wikileaks.
По материалам сайта geektimes.ru


Все новости | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству