WikiLeaks не доверяет IT-компаниям информацию об уязвимостях в их продуктах

WikiLeaks пообещала предоставить IT-компаниям информацию об уязвимостях в их продуктах, которая попала в руки организации в результате утечки документов из Центрального разведывательного управления США. Однако пока так этого и не сделала.

Как сообщает MotherBoard, организация пока не поделилась с Google, Apple, Microsoft и другими компаниями детальной информацией об уязвимостях нулевого дня, то есть о тех, что еще не закрыты и продолжают использоваться. «WikiLeaks начала налаживать контакт с компаниями, но все идет не очень гладко», — пишет MotherBoard.

Минюст США обвинил ФСБ России в связях с хакерами. На этот раз официально

По данным источника издания, глава WikiLeaks Джулиан Ассанж отправил электронные письма во все упомянутые компании, но вместо того чтобы сообщить об ошибках и эксплойтах, он предъявил требования. К письму прикреплен документ, в котором Ассанж просит компании выполнить ряд условий, чтобы получить необходимую информацию. Какие это условия, издание не сообщает.

Один из источников упомянул, что, в частности, Ассанж требовал от компаний обещания в течение трех месяцев отчитаться об исправлении уязвимостей в своих продуктах.

Однако, как пишет MotherBoard, компании пока не знают, что делать. Проблема в том, что информация об уязвимостях исходит из документов с высоким уровнем секретности. Получение доступа к этим документам может обернуться санкциями со стороны правительства США. Ситуацию осложняют неутихающие слухи, что к утечке документов из ЦРУ приложила руку Россия.

Что не так с очередной утечкой WikiLeaks

Издание отмечает, что теоретически ЦРУ могло бы и само предоставить IT-компаниям информацию об уязвимостях в их продуктах — все равно карты уже раскрыты и так или иначе пользоваться инструментами, информация о которых утекла, нет смысла. Надо как можно скорее «латать» бреши в защите. Особенно учитывая тот факт, что утечка произошла через третьи руки — информация уже засвечена и может использоваться против граждан США.

Однако пока ЦРУ не связывалось с компаниями.

«WikiLeaks и правительство держат все карты при себе, технологические компании ничего не могут сделать, разве только впасть в бешенство, пытаясь отыскать хоть какие-то детали», — цитирует MotherBoard источник. Как разрешиться ситуация, пока неясно.

Что случилось?

7 апреля на сайте WikiLeaks был опубликован архив Vault 7, состоящий из более восьми тысяч документов, которые свидетельствуют, что ЦРУ США использует и, более того, производит хакерские инструменты. Слитые документы составляют подробный каталог инструментов и инструкций ЦРУ. Они включают в себя схемы взлома широкого спектра массовых компьютерных сервисов: Skype, сетей Wi-Fi, коммерческих антивирусных программ.

Технические детали, позволяющие воспользоваться хакерскими инструментами, из документов удалены. Поэтому технологические компании не могут исправить уязвимости без предоставления более детальных сведений.

Кто слил документы?

WikiLeaks не назвала свой источник, но указала, что документы незаконно распространялись среди бывших правительственных хакеров и подрядчиков США, один из которых предоставил WikiLeaks части своего архива.

Американский эксперт по кибербезопасности Джеймс Льюис в интервью The New York Times предположил, что источником WikiLeaks выступило иностранное государство. Скорее всего, Россия. Якобы правительственные хакеры украли документы путем взлома или другими средствами и доставили их в WikiLeaks таким образом, что в организации могут не знать, как была организована утечка. Льюис напомнил, что американские спецслужбы обвинили Россию во взломе серверов демократической партии США и сливе полученной информации именно через WikiLeaks.