Набор под названием "Vault7" содержит 8761 документ и файл, полученный из секретной сети ЦРУ в штаб-квартире организации в Лэнгли, штат Вирджиния. В документах описаны различные эксплоиты и хакерские инструменты. По объему и качеству представленной информации новая утечка сравнима с разоблачениями Der Spiegel в 2013 году. Тогда журналисты рассказали о хакерском арсенале Агентства национальной безопасности (АНБ) США.
В "Vault7" рассказывается о ряде эксплоитов для iOS и Android, существовавших в период с 2014 по 2016 годы. У ЦРУ лучше получалось взламывать android-трубки — для них существовало целых 24 разных инструмента. Для iOS в запасниках ЦРУ было припасено 14 разных эксплоитов (каждый из которых, напомним, на черном рынке может стоить до полумиллиона долларов США).
Информацию об уязвимостях в ЦРУ получали из разных источников — как от "друзей" в АНБ и британского Центра правительственной связи, так и от частных торговцев дырами в безопасности. В ряде случаев документы даже содержат их имена. Например, уязвимость в ядре iOS 8 ЦРУ продал эксперт по безопасности Стефан Эссер (Stefan Esser).
Среди опубликованных уязвимостей особое внимание на себя обращает проект с кодовым названием "Weeping Angel". В его рамках могущественная американская спецслужба взламывала Samsung SmartTV — "умные" телевизоры компании. Согласно опубликованным документом, имеющийся в распоряжении ЦРУ эксплоит позволяет "использовать телевизор как "жучок", записывая все разговоры в помещении и отправляя записи на сервер ЦРУ через интернет". Разумеется, для этого телевизор должен быть подключен к интернету.
Характерно, что при публикации "Vault7" в WikiLeaks учли ранее звучавшую критику и удалили всю информацию, позволяющую идентифицировать жертв хакерских атак ЦРУ.
Напомним, что TechLife еще в феврале 2015 года предупреждал о том, что "умные" телевизоры Samsung слишком умны и "слушают" все, что происходит вокруг них, отсылая информацию неизвестно куда.
Вот фрагмент того текста:
"Тогда почему мы должны волноваться?
Потому что на самом деле мы многого не знаем. В частности, мы не знаем:
- кому конкретно передаются эти данные;
- передаются они в зашифрованном виде или открыто;
- в какой стране находится этот таинственный получатель данных;
- какими обязательствами он связан или не связан с Samsung и как он может использовать данные;
- хранятся полученные данные в зашифрованном виде или открыто;
- имеют ли люди доступ к этим данным или обработка происходит сугубо машинным образом.
Напомним, что речь идет не о том, что мы набираем в окошке браузера, пишем в электронном письме или в комментариях на интернет-порталах, а о том, что мы просто говорим (часто не думая) у себя дома, стоя перед телевизором. Эти данные кому-то передаются, превращаются в текст и… что происходит с ними дальше? Мы можем только догадываться".