И Google, и Microsoft все еще ждут, что Wikileaks предоставят хакерские утилиты ЦРУ

Прошло три дня с того момента, как Джулиан Ассанж пообещал, что Wikileaks передаст больше информации о хакерских инструментах Центрального разведывательного управления (ЦРУ) технологическим гигантам. Это обязательство завершилось утечкой около 9000 документов, которые, по словам Wikileaks, были получены путем взлома подразделения ЦРУ.

Этот альтруистический шаг должен был помочь защитить каждого из пользователей от кибератак, но пока ни Google, ни Microsoft не поступили данные от Wikileaks относительно уязвимости их программного обеспечения, по словам специалистов по безопасности.

Google не дают официальных комментариев, но два источника, близких к сотрудникам безопасности компании, сказали, что не было никакого контакта. Один сказал, что сейчас существует обеспокоенность по поводу того, что Wikileaks обманули общественность своим пиар-ходом. В четверг один из экспертов внешней безопасности Android, который просматривал файлы ЦРУ, сказал, что в Google были обнаружены множественные уязвимости, на которые необходимо обратить внимание.

"Мы видели заявление Джулиана Ассанжа, но еще не связывались с ним," - написал пресс-секретарь Microsoft по электронной почте в пятницу, но первоначально это заявление было отправлено прессе в четверг - в тот день, когда Ассанж заявил, что Wikileaks передаст "противоядие" от ЦРУ. По состоянию на субботу корпорация Microsoft не предоставила никакого дополнительного обновления, по версии журнала Forbes. WikiLeaks не ответили на просьбы о комментариях.

Представитель Microsoft добавил: "Наш предпочтительный способ работы по вопросам безопасности, в том числе с ЦРУ или Wikileaks, состоит в том, чтобы отправлять детали в secure@microsoft.com, чтобы мы могли проверить информацию и принять все необходимые меры для защиты клиентов".

В то время как Wikileaks Vault 7 также влияют на продукты Apple, фирма не предоставила каких-либо комментариев на момент публикации. Samsung, чьи смарт-телевизоры были мишенью хакеров ЦРУ в рамках совместного исследовательского проекта с британской разведывательной службой MI5, также не ответили на запросы.

Компании Apple, Google и Microsoft говорят, что многие инструменты ЦРУ используются на старых системах и, что наиболее вероятно, рассматривают предыдущие обновления программного обеспечения. Несмотря на такие заверения, технологические гиганты не были уверены, что все проблемы были исправлены.

Wikileaks должны были опубликовать вредоносные коды

И хотя было несколько примеров использования кодировки CIA Vault 7, некоторые вредоносные программы Windows были обнаружены экспертом по безопасности Марком Мэйфретом, указывающим на то, что Wikileaks могли по ошибке оставить их. Мэйфрет, бывший главный технический директор по безопасности фирмы BeyondTrust и предприниматель кибербезопасности, вчера опубликовал анализ имплантата для Windows. Он отметил, что в издании шпионов не было ничего подобного публикации уязвимостей, и что у злоумышленников и у других хакеров уже есть доступ к таким инструментам.

Он призвал Wikileaks опубликовать весь код программы, который должен "помочь экспертам по безопасности технологических компаний, пострадавших от уязвимостей, а также помочь в исследовании вопросов защиты клиентов".

"Очень трудоемко и не всегда легко анализировать все эти технические данные, чтобы выяснить, какие части содержат вредоносные программы и импланты уязвимостей. Вот почему они, казалось бы, подчистили все, за исключением той ошибки, о которой я писал".

Либо Wikileaks по-прежнему скачивают данные и могут дать полезную информацию Google и Microsoft, либо они просто играют со СМИ и общественностью. Если верно последнее, то мир безопасности не возражал бы против некоторого ускорения.