В ЦРУ правильно понимают набор практик DevOps
В опубликованных документах ЦРУ много сугубо технической информации для программистов. Как работать с Git, как скрыть характерные метки в коде, применять шифрование, использовать вредоносные компоненты из других программ. В архиве есть подсказки с «горячими клавишами» vi/vim, справочный курс Git Immersion. Технические рекомендации ЦРУ в ближайшее время следует внимательно проанализировать, тем более что скоро опубликуют вторую порцию документов. Джулиан Ассанж сказал, что в первый архив на ?600 МБ (Year Zero) — это всего лишь 1% полученных от информатора документов.
Но уже сейчас ясно одно. Разработчики эксплойтов из подразделения Engineering Development Group (EDG) — такие же простые парни, как все. Они тоже отпускают программистские шуточки и обмениваются мемами, вирусными картинками с текстом, анимированными «гифками», с отсылками к поп-культуре, аниме и компьютерным играм. Пусть это и не самая ценная часть архива, но она там есть.
Юмор представлен в обсуждениях во внутренней вики. Кроме того, шуточными являются названия некоторых проектов и даже названия файлов хакерских инструментов, пишет ArsTechnica. О файлах с именами PocketPutin уже упоминалось раньше.
В некоторых проектах прослеживаются отсылки к поп-культуре. Например, один бэкдор для разведки, который устанавливается с USB-флешки, называется Ricky Bobby, по имени персонажа Уилла Феррела в спортивной комедии «Рики Бобби: Король дороги». В этом фильме у Рики Бобби был лучший друг и товарищ по команде Кэл. Так вот, бэкдор Ricky Bobby отправляет данные на модуль прослушивания, который называется Cal. Тут уж не запутаешься.Или взять закладку для iOS (действует с версии 7 до 8.2), которая называется DRBOOM, по имени персонажа Dr. Boom из настольной игры Hearthstone: Heroes of Warcraft. Похоже, сотрудники ЦРУ не прочь перекинуться в виртуальные картишки.
Хост The.net для виртуальной машины VMware ESxi используется сотрудниками для тестирования программ в симуляции реального интернет-окружения. Имена доменов в нём тоже знакомы многим геймерам:
- abstergo.com (Abstergo Industries из игры Assasin's Creed)
- aperturelabs.com (Aperture Laboratories из Portal)
- blackmesa.org (Black Mesa из Half-Life)
- sarifindustries.com (Sarif Industries из Deus X)
- umbrellacorp.com (Umbrella Corp из Resident Evil)
Иллюстрация на незаконченной странице для EFI-закладки в операционную систему MacOS X под названием QuarkMatter
Вообще, в файлах архива ЦРУ в папке /cms/files/ — 12 файлов в формате gif. Половина из них — это фрагменты японских мультфильмов аниме, в том числе сразу три фрагмента из аниме «Триган». Вот где настоящие фанаты! Точнее, это один фанат. Дело в том, что в 2013 году ЦРУ начало использовать ряд коммерческих инструментов для управления проектами, в том числе внедрили программу Confluence для документации проекта. Система предполагает, что каждому разработчику заводится отдельная веб-страница в системе. Некоторые из участников не обратили на систему никакого внимания и никогда не обновляли веб-страницу. Тогда один из местных приколистов решил проверить, у кого из коллег открыты права редактирования личных страниц — и дефейснул их разными картинками, в том числе гифками из «Тригана». Одна из картинок с подписью lol n00b говорит сама за себя. А другая как бы намекает.
Коллекция инструментов для исследования сети Rainmaker, которую ЦРУ спроектировала под видом музыкального плеера, в документации проекта содержит анимированный GIF из видеоклипа к песне американского рэпера Fat Joe “Make it Rain”, только с Обамой в главной роли.
Гифка из фильма Inception опубликована на странице с одноимённым инструментом. Со страницы с описанием: «DLL внутри DLL внутри другой DLL, которая перехватывает CD-резак и внедряет шеллкод для скачивания DLL внутрь исполняемых файлов. Что тут непонятного?».
Точно так же, как все остальные программисты, сотрудники ЦРУ обкладывают программы юнит-тестами,
мучаются с присвоением программе корректного номера версии,
шутят над слишком наглыми коллегами,
и над теми, которые слишком сильно любят Git,
и которые забывают пароли (эта картинка была на странице с паролями для серверов разработки и тестирования),
Пожалуй, мемы и юмор добавляют немного человечности к демоническому образу ЦРУ.
Комментарии (53)
mediagenia
10.03.2017 16:36+10«мемы и юмор добавляют немного человечности к демоническому образу ЦРУ» — по-моему наоборот
undisclosed
11.03.2017 14:25+5Ага — теперь они такие же человечные, как наблюдающие парни из старенького фильма Cube :)
arthi7471
13.03.2017 09:54Угу. Этакие милашки международные террористы. Мы вас имеем? Так мы это делаем с улыбкой на устах.
DROS
10.03.2017 17:10-6Я вообще был удивлен тому количеству мусора (в виде вот этих «остроумных» картинок), которые содержал архив с данными ЦРУ.
Может кто-то проверит картинки на предмет стенографии например? Ну, всякие добавленные EXIF например, архив в картинке и т.д.. Просто сам доберусь до этого барахла не скоро. Вдруг кому делать нечего будет в выходные? =)artskep
10.03.2017 21:02Какая «стенография»? Или вы о стеганографии?
Не говоря уж о простом факте, что, наверняка, эти картинки с мемами придумали не сами сотрудники, а тупо скачали откуда-то. Или сгенерировали на очередном «генераторе» — водяные знаки memegenerator.net и quickmeme.com вполне видны безо всяких exif.
Конечно, не совсем профессиональное поведение. Совсем непрофессиональное, если честно. Но чудаки, увы, есть везде — сам наталкивался не раз.
А вот какой реально процент этого «мусора» в данных — это отдельная песня. Скорее всего очень малый. Просто журналистам выгоднее показать картинку из архива, а не рассказывать о скучных деталях обсуждений очередного поиска эксплоита.Dmitry_4
11.03.2017 16:40-5стенография это граффити, наверное?
tundrawolf_kiba
11.03.2017 23:45+3стенография — это умение скоростного письма. Когда раньше требовалось конспектировать за каким-либо важным лицом речь — важно было писать со скоростью речи, чтобы ничего не упустить. Для этого использовались определенные упрощенные формы письма, и существовала профессия «стенографист».
wych-elm
12.03.2017 18:29+1А что такого непрофессионального в мемесах? Хакеры и без мемесов? Это какие-то неправильные хакеры. Не удивлюсь если они там все поголовно на имиджбордах сидят. В следующий раз когда кто-либо будет на 4ch, следует приглядеться, возможно, вон тот аноним на самом деле сотрудник ЦРУ?
mediagenia
13.03.2017 11:21Именно поэтому, возможно, форчану удаётся поднимать такие глубокозаконспирированные вещи как pizzagate
artskep
15.03.2017 21:55Профессионализм не в том что человек читает или пишет, а в том, что он коммитит или использует в официальной переписке/документации.
Мемесы на борде — это одно. Мемесы в коде или на продуктовой вики — это совсем другое…
Labunsky
10.03.2017 21:52-1Как только кто-нибудь не ленивый вычленит все картинки и соберет их в один архив еще можно будет разговаривать. Хотя смысл использовать стеганографию в том, что на публике появляться и не должно?
mwambanatanga
10.03.2017 17:25+9Пожалуй, мемы и юмор добавляют немного человечности к демоническому образу ЦРУ.
Скорее, наоборот — с ужасом осознаёшь, что (по аналогии с ОПГ, полностью состоящими из агентов под прикрытием) существуют секретные государственные агентства, полностью состоящие из взломщиков.taberu
11.03.2017 14:26-3У вас есть более гуманные идеи как противостоять киберпреступности? Сделайте шаг назад и посмотрите на ситуацию вот под каким углом: криптовымогатели уже, практически неуловимы, человеку уже можно подкинуть наркотики в несколько кликов(хорошо, что пока еще не убить, ждем дронов с пистолетами). Происходит этот перекос за лет 10 и полиция никак не успевает перестроится под этот дивный новый мир. Если же вместо одиночных преступников будет действовать разведка другой страны, мало не покажется.
Естественно, кто-то должен быть подготовлен к такому и то, что там не мистеры Смиты сидят, а чуть ли не клише о хакерах из 80х, добавляет в эту совсем темную картину мира немного комичности.
NikitaE
12.03.2017 01:32+2Не соглашусь. Все эти картиночки — хорошая иллюстрация того, что даже в таких структурах работают не бессердечные киборги с холодной головой, чистыми руками и проч., а обычные люди без иммунитета к социальной инженерии ;-)
Arxitektor
10.03.2017 18:29-1Вот интересно это не специально спровоцированная утечка?
С левыми данными софтом который уже не актуален. Для троллинга общественности?
А то 600 мб в виде одного процента. Там, то 600 гигов архивов?
Как это вообще было реально слить?
Я всегда думал что в таких конторах каждое действие логируеться.
И ничего нельзя скачать. Даже пустой текстовый файл.
Не то что слить столько данный. Все сразу заблокируют а сотрудник даже встать не успеет как за ним придут. Это же ЦРУ. Они все про всех знают. Не ужели не могут найти свой архив особенно с такой важной информацией. Ведь у них везде аппаратные закладки в процах и чипсетах.UJIb9I4AnJIbIrUH
10.03.2017 18:34+2Ну эксплойты вроде только после публикации начали латать, стало быть какая-то актуальность точно есть в документах
Anarions
10.03.2017 19:00-2Тот же notepad++ уязвим — стоит почти у любого разработчика.
PaulAtreides
11.03.2017 22:46+2Более того, он стоит у каждого разработчика в ЦРУ:
https://wikileaks.org/ciav7p1/cms/page_11629035.html
tmin10
10.03.2017 20:06+2Если у программистов будет всё сильно порезано, то и работать они не смогут нормально. Постоянно нужен доступ к документации, внутренней системе знаний, каким-то компонентам, над которыми работают другие отделы и от которого зависит твой.
taumag
12.03.2017 11:28Ну в Apple именно так и работают, насколько мне известно. У сотрудников очень ограниченный допуск к информации.
Andrusha
10.03.2017 21:51+2Ну, Сноуден уже показал несколько лет назад, как у них там нельзя ничего скачать и насколько оперативно всё контролируют. Что касается троллинга, то должна быть какая-то цель, смысл. Пока что-то всё складывается не в пользу ЦРУ.
Bbl1
10.03.2017 23:11-4как по мне, так совсем не факт, что Сноуден слил то что нельзя было, а остальное — театральщина. И общественность довольна, и вроде как все тайное становится явным, а на самом деле?
Andrusha
10.03.2017 23:39+5На самом деле в результате всего этого к спецслужбам приковано внимание большого количества народа — собственно, то, чего спецслужбам обычно меньше всего хочется. Я не буду спорить, может быть это действительно всё подстроено, и у ЦРУ и прочих есть какой-то хитрый план, но пока не видно даже намёков на него. А, ну и ни в коем случае не стоит сбрасывать бритву Хэнлона со счетов.
Bbl1
10.03.2017 23:44-2Внимание-то приковано, но мы не знаем, хорошо ли это для спецслужб в данном случае или нет, я бы даже сказал что все таки хорошо — есть повод перетрусить структуры, показать обществу чем вроде как они занимаютсяя, а самим втихую дальше работать.
Бритва Хенлонамв случаях со спецами имхо подтверждает, что у любого правила ест исключения
Alexeyslav
13.03.2017 14:02К спецслужбам? Ох врятли… верхушку айсберга видим максимум. Показушников для отвода глаз.
Andrusha
14.03.2017 00:29Видим верхушку, да, но вентилятор уже запущен, и возле него скоро могут появиться с лопатами наперевес желающие попиариться на фэйлах этой верхушки. Не забывайте, что в госаппарате США нету такой солидарности, как в нашем.
Alexeyslav
14.03.2017 00:34Ну да, поковыряют верхушку немного, надоест черпать воду ситом и бросят эту затею или сами присоединятся что более вероятно.
sophist
11.03.2017 09:12+2> А то 600 мб в виде одного процента. Там, то 600 гигов архивов?
60 гигов, вообще-то.
goricvet
11.03.2017 14:04+3См. Бритва Хэнлона:
«Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью.»
Как однажды заметил пресс-секретарь Маргарет Тэтчер: «Многие журналисты очень падки на теорию заговора правительства. Я вас уверяю, их материалы получались бы куда более достоверными, если бы они твёрдо придерживались теории, что правительство облажалось.»tundrawolf_kiba
11.03.2017 23:50+2Миром правит не тайная ложа, а явная лажа.
wych-elm
12.03.2017 18:36+1Не просто правит, она — историю вершит. Ну кроме тех, очень редких случаев, когда все пошло по плану.
Xander_Vi
11.03.2017 14:26Но ведь если 600 МБ это 1%, значит 100% = 60 ГБ, а не 600.
Хоть и много, но вполне реально слить на 64-гиговую карту памяти, размером с монету.
А уж её можно спрятать много куда ;) И вынести за пределы охраняемого секретного отдела.
sumanai
12.03.2017 21:58+1А то 600 мб в виде одного процента. Там, то 600 гигов архивов?
Замечу, что если 600 МБ — это один процент, то полный размер — 60ГБ.
П.С. Не дочитал, прошу прощения.
sintech
10.03.2017 20:50+5Мне понравился пакет программ под названием BARTENDER, включающий модуль margarita и инструкцией с первым пунктом: prepare margarita. ;)
nosignal
11.03.2017 14:26-2Чем больше я читаю про этот «секретный» слив из ЦРУ, тем больше мне кажется что это фейк. Или что-то вроде того — когда тот кого хотят обворовать, он зная это, понимая что обворовывания не избежать, берет и троллит воров рассыпая мусор, вместо ценностей.
ieshevyakov
14.03.2017 14:53-1И сразу минуса посыпались! Обожаю! На самом деле — где пруфы, Билли? Подобный «слив» состряпать элементарно.
nosignal
14.03.2017 15:14Люди ради выдуманной сказки готовы обманываться, а если кто пытается разрушить их романтику, толпа кидает камнями (тут «минусы»). Ну если хотят верить во все скандалы и интриги, в том числе и похожие на фейк, то пожалуйста.
alexoron
11.03.2017 14:26-5Как только на викиликс выкладывают очередную порцию помойки, сразу все бросаются активно обсуждать.
А смысл?
Их уже прикрыли? То-то и оно.
Они всегда будут темной лошадкой на страже киберпространства.
Или активные граждане РФ смогут их прикрыть например, завтра? Ага, я тоже посмеялся.
PS. Очередной информационный шум
Laney1
мемы и шутки про то, как ализар не знает про что пишет))
Anarions
Это же настолка, хоть и виртуальная )
Conscience
Dr. Boom существовал задолго до появления Хартстоуна, потому фраза про настолку не совсем уместна.
Anarions
Точно, об этом забыл.
Welran
Вряд ли там упоминался заурядный NPC из WoWа, а не самая сильная легендарная карта в Hearthstone. Но писать настольная все равно как то не очень. Тогда уже писать компьютерная или ККИ.
Conscience
Ну не такой уж и заурядный, для своего времени. Во-первых он квестовый, т.е. практически каждый игрок в ВоВ времен БК с ним сталкивался. Во-вторых рейнджевые классы на нем отрабатывали ротации/дпс (моб не двигается, а манекенов в БК не было). Это потом уже о нем забыли, и он стал "заурядным".