Обеспокоены последней утечкой секретных документов, опубликованных Wikileaks под названием “Vault 7”? Вот всё, что мы знаем об этом.

Обеспокоены последней утечкой секретных документов, опубликованных Wikileaks под названием “Vault 7”? Вот всё, что мы знаем об этом.

К этому времени, Вы, наверное, уже прочитали в новостях о том, что информаторы WikiLeaks опубликовали серию документов под кодовым названием ‘Vault 7’, в которых содержится подробная информация об инструментах для взлома, используемых, как утверждается, Центральным разведывательным управлением США. В одном из опубликованных документов подробно описываются методы обхода защиты 21 антивирусного продукта, а также способы того, как это программное обеспечение может быть использовано для вторжения в частную жизнь его пользователей.

Примечание: Учитывая всю серьёзность подобных разоблачений и ту важность, которую мы придаём защите конфиденциальности наших клиентов, мы внимательно изучили документы, опубликованные в рамках “Vault 7”, и не нашли никаких свидетельств того, что ЦРУ США могло использовать программные продукты Emsisoft. Мы продолжим следить за ситуацией и по мере её развития информировать наших пользователей.

Что содержится в Vault 7?

WikiLeaks заявляет, что опубликованные документы, в числе которых 7818 веб-страниц и 943 вложения, представляют собой лишь первую часть куда большего по размеру массива обнаруженных данных. По словам WikiLeaks, они располагают целым архивом данных, состоящим из нескольких миллионов строк компьютерного кода. Однако не сообщается, когда они планируют опубликовать оставшиеся документы.

По сути, в файлах изложены программы ЦРУ с описаниями видов вредоносных программ и других инструментов, которые могут быть использованы для получения доступа к некоторым из наиболее популярных технологических платформ. Разработчики планируют внедрять эти инструменты в интересующие компьютеры без ведома их владельцев. В документах не перечислены конкретные цели, однако ясно, что информация об этих инструментах и многие другие данные обменивались между ЦРУ, Агентством на­ци­о­наль­ной бе­зо­пас­нос­ти и другими федеральными разведывательными службами США, а также спецслужбами стран-союзников – Австралии, Канады, Новой Зеландии и Великобритании.

Один из документов с пометкой “Personal Security Products (PSPs)” (продукты для индивидуальной защиты) содержал описания различных эксплойтов и способов, которые могут быть использованы для того, чтобы обойти защиту перечисленных продуктов, среди которых множество популярных антивирусных решений, а также антивирусное ПО от менее именитых разработчиков. Как мы уже говорили, мы не смогли найти ни одного упоминания о том, что Emsisoft была в числе мишеней или что для наших продуктов были доступны эксплойты.

Кто ответственен за утечку?

WikiLeaks утверждает, что материал был получен из “изолированной хорошо защищённой внутренней сети” Центра киберразведки ЦРУ, который занимается киберпреступлениями и защитой. Сообщается, что документы были “несанкционированно распространены среди бывших хакеров правительства США, а также подрядчиков, один из которых и предоставил WikiLeaks части архива”.

Как сообщает британская газета Guardian, “представитель ЦРУ заявил, что Управление не будет комментировать ‘подлинность или содержание предполагаемых разведывательных документов’. Шон Спайсер, пресс-секретарь президента США Дональда Трампа, также отказался комментировать ситуацию”.

Что Вы можете сделать, чтобы Ваши данные оставались конфиденциальными?

И хотя, как и в случае любых массовых инцидентов, нет никаких гарантий, всё же первым шагом к обеспечению Вашей защиты является её цельность. Поэтому придерживайтесь следующих принципов:

  • Своевременно обновляйте Ваше программное обеспечение и операционную систему.
  • Не устанавливайте приложения из неизвестных источников и ненадёжных веб-сайтов.
  • Внимательно читайте список разрешений, которые требуются при установке той или иной программы или приложения.
  • Периодический делайте резервное копирование данных.

Желаем Вам отличного дня и никаких хакеров на пути!