В ЦРУ правильно понимают набор практик DevOps

В опубликованных документах ЦРУ много сугубо технической информации для программистов. Как работать с Git, как скрыть характерные метки в коде, применять шифрование, использовать вредоносные компоненты из других программ. В архиве есть подсказки с «горячими клавишами» vi/vim, справочный курс Git Immersion. Технические рекомендации ЦРУ в ближайшее время следует внимательно проанализировать, тем более что скоро опубликуют вторую порцию документов. Джулиан Ассанж сказал, что в первый архив на ?600 МБ (Year Zero) — это всего лишь 1% полученных от информатора документов.

Но уже сейчас ясно одно. Разработчики эксплойтов из подразделения Engineering Development Group (EDG) — такие же простые парни, как все. Они тоже отпускают программистские шуточки и обмениваются мемами, вирусными картинками с текстом, анимированными «гифками», с отсылками к поп-культуре, аниме и компьютерным играм. Пусть это и не самая ценная часть архива, но она там есть.

Юмор представлен в обсуждениях во внутренней вики. Кроме того, шуточными являются названия некоторых проектов и даже названия файлов хакерских инструментов, пишет ArsTechnica. О файлах с именами PocketPutin уже упоминалось раньше.

В некоторых проектах прослеживаются отсылки к поп-культуре. Например, один бэкдор для разведки, который устанавливается с USB-флешки, называется Ricky Bobby, по имени персонажа Уилла Феррела в спортивной комедии «Рики Бобби: Король дороги». В этом фильме у Рики Бобби был лучший друг и товарищ по команде Кэл. Так вот, бэкдор Ricky Bobby отправляет данные на модуль прослушивания, который называется Cal. Тут уж не запутаешься.

Или взять закладку для iOS (действует с версии 7 до 8.2), которая называется DRBOOM, по имени персонажа Dr. Boom из настольной игры Hearthstone: Heroes of Warcraft. Похоже, сотрудники ЦРУ не прочь перекинуться в виртуальные картишки.

Хост The.net для виртуальной машины VMware ESxi используется сотрудниками для тестирования программ в симуляции реального интернет-окружения. Имена доменов в нём тоже знакомы многим геймерам:

  • abstergo.com (Abstergo Industries из игры Assasin's Creed)
  • aperturelabs.com (Aperture Laboratories из Portal)
  • blackmesa.org (Black Mesa из Half-Life)
  • sarifindustries.com (Sarif Industries из Deus X)
  • umbrellacorp.com (Umbrella Corp из Resident Evil)


Иллюстрация на незаконченной странице для EFI-закладки в операционную систему MacOS X под названием QuarkMatter

Вообще, в файлах архива ЦРУ в папке /cms/files/ — 12 файлов в формате gif. Половина из них — это фрагменты японских мультфильмов аниме, в том числе сразу три фрагмента из аниме «Триган». Вот где настоящие фанаты! Точнее, это один фанат. Дело в том, что в 2013 году ЦРУ начало использовать ряд коммерческих инструментов для управления проектами, в том числе внедрили программу Confluence для документации проекта. Система предполагает, что каждому разработчику заводится отдельная веб-страница в системе. Некоторые из участников не обратили на систему никакого внимания и никогда не обновляли веб-страницу. Тогда один из местных приколистов решил проверить, у кого из коллег открыты права редактирования личных страниц — и дефейснул их разными картинками, в том числе гифками из «Тригана». Одна из картинок с подписью lol n00b говорит сама за себя. А другая как бы намекает.



Коллекция инструментов для исследования сети Rainmaker, которую ЦРУ спроектировала под видом музыкального плеера, в документации проекта содержит анимированный GIF из видеоклипа к песне американского рэпера Fat Joe “Make it Rain”, только с Обамой в главной роли.

Гифка из фильма Inception опубликована на странице с одноимённым инструментом. Со страницы с описанием: «DLL внутри DLL внутри другой DLL, которая перехватывает CD-резак и внедряет шеллкод для скачивания DLL внутрь исполняемых файлов. Что тут непонятного?».



Точно так же, как все остальные программисты, сотрудники ЦРУ обкладывают программы юнит-тестами,



мучаются с присвоением программе корректного номера версии,



шутят над слишком наглыми коллегами,



и над теми, которые слишком сильно любят Git,



и которые забывают пароли (эта картинка была на странице с паролями для серверов разработки и тестирования),



Пожалуй, мемы и юмор добавляют немного человечности к демоническому образу ЦРУ.

Поделиться с друзьями
-->

Комментарии (53)


  1. Laney1
    10.03.2017 16:26
    +5

    Или взять закладку для iOS (действует с версии 7 до 8.2), которая называется DRBOOM, по имени персонажа Dr. Boom из настольной игры Hearthstone: Heroes of Warcraft. Похоже, сотрудники ЦРУ не прочь перекинуться в настолку.

    мемы и шутки про то, как ализар не знает про что пишет))


    1. Anarions
      10.03.2017 17:15
      +2

      Это же настолка, хоть и виртуальная )


      1. Conscience
        11.03.2017 14:26
        +2

        Dr. Boom существовал задолго до появления Хартстоуна, потому фраза про настолку не совсем уместна.


        1. Anarions
          11.03.2017 15:01

          Точно, об этом забыл.


        1. Welran
          11.03.2017 15:34

          Вряд ли там упоминался заурядный NPC из WoWа, а не самая сильная легендарная карта в Hearthstone. Но писать настольная все равно как то не очень. Тогда уже писать компьютерная или ККИ.


          1. Conscience
            11.03.2017 16:04

            Ну не такой уж и заурядный, для своего времени. Во-первых он квестовый, т.е. практически каждый игрок в ВоВ времен БК с ним сталкивался. Во-вторых рейнджевые классы на нем отрабатывали ротации/дпс (моб не двигается, а манекенов в БК не было). Это потом уже о нем забыли, и он стал "заурядным".


  1. mediagenia
    10.03.2017 16:36
    +10

    «мемы и юмор добавляют немного человечности к демоническому образу ЦРУ» — по-моему наоборот


    1. undisclosed
      11.03.2017 14:25
      +5

      Ага — теперь они такие же человечные, как наблюдающие парни из старенького фильма Cube :)


    1. arthi7471
      13.03.2017 09:54

      Угу. Этакие милашки международные террористы. Мы вас имеем? Так мы это делаем с улыбкой на устах.


      1. Robotex
        13.03.2017 17:05

        Я бы на вашем месте поменьше заикался про международных террористов, потому что можно вспомнить ФСБ и ГРУ.


        1. Anarions
          13.03.2017 17:09

          Да и прочих вежливых людей.


  1. DROS
    10.03.2017 17:10
    -6

    Я вообще был удивлен тому количеству мусора (в виде вот этих «остроумных» картинок), которые содержал архив с данными ЦРУ.

    Может кто-то проверит картинки на предмет стенографии например? Ну, всякие добавленные EXIF например, архив в картинке и т.д.. Просто сам доберусь до этого барахла не скоро. Вдруг кому делать нечего будет в выходные? =)


    1. artskep
      10.03.2017 21:02

      Какая «стенография»? Или вы о стеганографии?
      Не говоря уж о простом факте, что, наверняка, эти картинки с мемами придумали не сами сотрудники, а тупо скачали откуда-то. Или сгенерировали на очередном «генераторе» — водяные знаки memegenerator.net и quickmeme.com вполне видны безо всяких exif.

      Конечно, не совсем профессиональное поведение. Совсем непрофессиональное, если честно. Но чудаки, увы, есть везде — сам наталкивался не раз.

      А вот какой реально процент этого «мусора» в данных — это отдельная песня. Скорее всего очень малый. Просто журналистам выгоднее показать картинку из архива, а не рассказывать о скучных деталях обсуждений очередного поиска эксплоита.


      1. Dmitry_4
        11.03.2017 16:40
        -5

        стенография это граффити, наверное?


        1. tundrawolf_kiba
          11.03.2017 23:45
          +3

          стенография — это умение скоростного письма. Когда раньше требовалось конспектировать за каким-либо важным лицом речь — важно было писать со скоростью речи, чтобы ничего не упустить. Для этого использовались определенные упрощенные формы письма, и существовала профессия «стенографист».


          1. Dmitry_4
            12.03.2017 07:24
            -8

            Как жы вы живете с таким "чувством юмора", мистер зануда?


      1. wych-elm
        12.03.2017 18:29
        +1

        А что такого непрофессионального в мемесах? Хакеры и без мемесов? Это какие-то неправильные хакеры. Не удивлюсь если они там все поголовно на имиджбордах сидят. В следующий раз когда кто-либо будет на 4ch, следует приглядеться, возможно, вон тот аноним на самом деле сотрудник ЦРУ?


        1. mediagenia
          13.03.2017 11:21

          Именно поэтому, возможно, форчану удаётся поднимать такие глубокозаконспирированные вещи как pizzagate


        1. artskep
          15.03.2017 21:55

          Профессионализм не в том что человек читает или пишет, а в том, что он коммитит или использует в официальной переписке/документации.
          Мемесы на борде — это одно. Мемесы в коде или на продуктовой вики — это совсем другое…


    1. Labunsky
      10.03.2017 21:52
      -1

      Как только кто-нибудь не ленивый вычленит все картинки и соберет их в один архив еще можно будет разговаривать. Хотя смысл использовать стеганографию в том, что на публике появляться и не должно?


  1. mwambanatanga
    10.03.2017 17:25
    +9

    Пожалуй, мемы и юмор добавляют немного человечности к демоническому образу ЦРУ.


    Скорее, наоборот — с ужасом осознаёшь, что (по аналогии с ОПГ, полностью состоящими из агентов под прикрытием) существуют секретные государственные агентства, полностью состоящие из взломщиков.


    1. taberu
      11.03.2017 14:26
      -3

      У вас есть более гуманные идеи как противостоять киберпреступности? Сделайте шаг назад и посмотрите на ситуацию вот под каким углом: криптовымогатели уже, практически неуловимы, человеку уже можно подкинуть наркотики в несколько кликов(хорошо, что пока еще не убить, ждем дронов с пистолетами). Происходит этот перекос за лет 10 и полиция никак не успевает перестроится под этот дивный новый мир. Если же вместо одиночных преступников будет действовать разведка другой страны, мало не покажется.
      Естественно, кто-то должен быть подготовлен к такому и то, что там не мистеры Смиты сидят, а чуть ли не клише о хакерах из 80х, добавляет в эту совсем темную картину мира немного комичности.


      1. Welran
        11.03.2017 15:39
        +5

        Можно подумать эти агентства борются с киберпреступниками.


    1. NikitaE
      12.03.2017 01:32
      +2

      Не соглашусь. Все эти картиночки — хорошая иллюстрация того, что даже в таких структурах работают не бессердечные киборги с холодной головой, чистыми руками и проч., а обычные люди без иммунитета к социальной инженерии ;-)


  1. Arxitektor
    10.03.2017 18:29
    -1

    Вот интересно это не специально спровоцированная утечка?
    С левыми данными софтом который уже не актуален. Для троллинга общественности?
    А то 600 мб в виде одного процента. Там, то 600 гигов архивов?
    Как это вообще было реально слить?
    Я всегда думал что в таких конторах каждое действие логируеться.
    И ничего нельзя скачать. Даже пустой текстовый файл.
    Не то что слить столько данный. Все сразу заблокируют а сотрудник даже встать не успеет как за ним придут. Это же ЦРУ. Они все про всех знают. Не ужели не могут найти свой архив особенно с такой важной информацией. Ведь у них везде аппаратные закладки в процах и чипсетах.


    1. UJIb9I4AnJIbIrUH
      10.03.2017 18:34
      +2

      Ну эксплойты вроде только после публикации начали латать, стало быть какая-то актуальность точно есть в документах


    1. Anarions
      10.03.2017 19:00
      -2

      Тот же notepad++ уязвим — стоит почти у любого разработчика.


      1. Prototik
        11.03.2017 20:09

        Долго и упорно ищет Notepad++ в своей генте и арче.


        1. Anarions
          12.03.2017 23:06
          +1

          Да, забыл уточнить что под винду, но всёж. Ясно что это совсем не основная среда разработки — но всё же как лёгкий эдитор крайне удобен.


          1. Pakos
            13.03.2017 13:43
            +1

            /me смотрит на Far с плагинами и не понимает зачем ему какой-то notepad.


      1. PaulAtreides
        11.03.2017 22:46
        +2

        Более того, он стоит у каждого разработчика в ЦРУ:
        https://wikileaks.org/ciav7p1/cms/page_11629035.html


    1. tmin10
      10.03.2017 20:06
      +2

      Если у программистов будет всё сильно порезано, то и работать они не смогут нормально. Постоянно нужен доступ к документации, внутренней системе знаний, каким-то компонентам, над которыми работают другие отделы и от которого зависит твой.


      1. taumag
        12.03.2017 11:28

        Ну в Apple именно так и работают, насколько мне известно. У сотрудников очень ограниченный допуск к информации.


    1. Andrusha
      10.03.2017 21:51
      +2

      Ну, Сноуден уже показал несколько лет назад, как у них там нельзя ничего скачать и насколько оперативно всё контролируют. Что касается троллинга, то должна быть какая-то цель, смысл. Пока что-то всё складывается не в пользу ЦРУ.


      1. Bbl1
        10.03.2017 23:11
        -4

        как по мне, так совсем не факт, что Сноуден слил то что нельзя было, а остальное — театральщина. И общественность довольна, и вроде как все тайное становится явным, а на самом деле?


        1. Andrusha
          10.03.2017 23:39
          +5

          На самом деле в результате всего этого к спецслужбам приковано внимание большого количества народа — собственно, то, чего спецслужбам обычно меньше всего хочется. Я не буду спорить, может быть это действительно всё подстроено, и у ЦРУ и прочих есть какой-то хитрый план, но пока не видно даже намёков на него. А, ну и ни в коем случае не стоит сбрасывать бритву Хэнлона со счетов.


          1. Bbl1
            10.03.2017 23:44
            -2

            Внимание-то приковано, но мы не знаем, хорошо ли это для спецслужб в данном случае или нет, я бы даже сказал что все таки хорошо — есть повод перетрусить структуры, показать обществу чем вроде как они занимаютсяя, а самим втихую дальше работать.
            Бритва Хенлонамв случаях со спецами имхо подтверждает, что у любого правила ест исключения


          1. Alexeyslav
            13.03.2017 14:02

            К спецслужбам? Ох врятли… верхушку айсберга видим максимум. Показушников для отвода глаз.


            1. Andrusha
              14.03.2017 00:29

              Видим верхушку, да, но вентилятор уже запущен, и возле него скоро могут появиться с лопатами наперевес желающие попиариться на фэйлах этой верхушки. Не забывайте, что в госаппарате США нету такой солидарности, как в нашем.


              1. Alexeyslav
                14.03.2017 00:34

                Ну да, поковыряют верхушку немного, надоест черпать воду ситом и бросят эту затею или сами присоединятся что более вероятно.


    1. sophist
      11.03.2017 09:12
      +2

      > А то 600 мб в виде одного процента. Там, то 600 гигов архивов?

      60 гигов, вообще-то.


    1. goricvet
      11.03.2017 14:04
      +3

      См. Бритва Хэнлона:
      «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью.»

      Как однажды заметил пресс-секретарь Маргарет Тэтчер: «Многие журналисты очень падки на теорию заговора правительства. Я вас уверяю, их материалы получались бы куда более достоверными, если бы они твёрдо придерживались теории, что правительство облажалось.»


      1. tundrawolf_kiba
        11.03.2017 23:50
        +2

        Миром правит не тайная ложа, а явная лажа.


        1. wych-elm
          12.03.2017 18:36
          +1

          Не просто правит, она — историю вершит. Ну кроме тех, очень редких случаев, когда все пошло по плану.


    1. Xander_Vi
      11.03.2017 14:26

      Но ведь если 600 МБ это 1%, значит 100% = 60 ГБ, а не 600.
      Хоть и много, но вполне реально слить на 64-гиговую карту памяти, размером с монету.
      А уж её можно спрятать много куда ;) И вынести за пределы охраняемого секретного отдела.


    1. sumanai
      12.03.2017 21:58
      +1

      А то 600 мб в виде одного процента. Там, то 600 гигов архивов?

      Замечу, что если 600 МБ — это один процент, то полный размер — 60ГБ.
      П.С. Не дочитал, прошу прощения.


  1. sintech
    10.03.2017 20:50
    +5

    Мне понравился пакет программ под названием BARTENDER, включающий модуль margarita и инструкцией с первым пунктом: prepare margarita. ;)


    1. Wesha
      11.03.2017 02:03
      +1

      Это из серии sudo make me a sandwich, похоже.


  1. delvin-fil
    11.03.2017 03:54

    Сразу вспомнил «Сердца и моторы» Васильева.


  1. nosignal
    11.03.2017 14:26
    -2

    Чем больше я читаю про этот «секретный» слив из ЦРУ, тем больше мне кажется что это фейк. Или что-то вроде того — когда тот кого хотят обворовать, он зная это, понимая что обворовывания не избежать, берет и троллит воров рассыпая мусор, вместо ценностей.


    1. ieshevyakov
      14.03.2017 14:53
      -1

      И сразу минуса посыпались! Обожаю! На самом деле — где пруфы, Билли? Подобный «слив» состряпать элементарно.


      1. nosignal
        14.03.2017 15:14

        Люди ради выдуманной сказки готовы обманываться, а если кто пытается разрушить их романтику, толпа кидает камнями (тут «минусы»). Ну если хотят верить во все скандалы и интриги, в том числе и похожие на фейк, то пожалуйста.


  1. alexoron
    11.03.2017 14:26
    -5

    Как только на викиликс выкладывают очередную порцию помойки, сразу все бросаются активно обсуждать.
    А смысл?
    Их уже прикрыли? То-то и оно.
    Они всегда будут темной лошадкой на страже киберпространства.
    Или активные граждане РФ смогут их прикрыть например, завтра? Ага, я тоже посмеялся.

    PS. Очередной информационный шум