Центр киберразведки ЦРУ

Центр киберразведки ЦРУ
Центр киберразведки ЦРУ
	англ. Center for Cyber Intelligence (CCI)
Страна	США
Юрисдикция	Директор Центральной разведки
Штаб-квартира	Лэнгли, штат Виргиния, США
Бюджет	Засекречен (в 2013 году составлял $4,8 млрд)
Средняя численность	21 000
Руководство

Центр киберразведки (англ. Center for Cyber Intelligence, CCI) — составная структура Центрального разведывательного управления США, осуществляющая операции по получению доступа к зарубежным ИТ-инфраструктурам (включая государственные^[2]^[3]^[4]), удалённому шпионажу^[5], перехвату конфиденциальной информации содержащей государственную тайну, запутыванию расследований за рубежом, маскировки источников кибератак ЦРУ^[6] и представлению кибератак ЦРУ как исходящих от других стран^[7].

Информация о глубоко законспирированном департаменте ЦРУ управляемом из Лэнгли, в штате Виргиния, стала достоянием общественности в результате публикации в 2017 году материалов из «изолированной и хорошо защищённой локальной сети «Центра киберразведки ЦРУ» сайтом WikiLeaks. В марте 2017 года Советом по внешней и оборонной политике был опубликован доклад описывающий структуру и задачи ЦКР ЦРУ, который был основан на экспертном изучении материалов «Vault 7». В докладе особо были выделены: атаки на мобильные устройства, атаки на настольные устройства и сетевое оборудование, атаки на «умные» телевизоры, атаки на встраиваемые системы, обход средств антивирусной защиты, противодействие расследованию компьютерных атак, накопление и использование чужих разработок вредоносного ПО и маскировка агентурных операций с использованием вредоносного ПО^[1].

Олег Демидов, составивший доклад считает, что «Центр киберразведки ЦРУ является оператором крупнейшей в мире программы по разработке государственного киберарсенала» и «Базу знаний по проектам разрабатываемым ЦРУ используют около 5 000 человек, а на деятельность непосредственно Центра киберразведки направлено до четверти всех ресурсов этой спецслужбы США». В 2013 году ЦКР ЦРУ имел 21 000 сотрудников, а его бюджет составлял $4,8 млрд^[1].

Структура

Частично установленная структура Центра киберразведки ЦРУ:

Группа компьютерных операций (англ. Computer Operations Group, COG):
- Подразделение сетевых операций (англ. Network Operations Division, NOD):
  - Команда исследования сетей (англ. Network Research Team, NRT);
  - Команда исследования вычислительной техники (англ. Computer Research Team, CRT);
  - Контртеррористическая зона (англ. Counter-Terrorizm War Zone, CTWZ);
  - Отдел <назначение неизвестно> (англ. CIB)
  - Отдел <назначение неизвестно> (англ. NEB)
- Подразделение <назначение неизвестно> (англ. ICE)
  - Отдел <назначение неизвестно> (англ. TOE)
- Подразделение <назначение неизвестно> (англ. NEA)
  - Отдел <назначение неизвестно> (англ. TOB)
- Подразделение <назначение неизвестно> (англ. OED)
  - Отдел <назначение неизвестно> (англ. GB)
  - Отдел требований миссий (англ. Mission Requirments Branch, MRB)
- Подразделение <назначение неизвестно> (англ. OSD)
Группа физического доступа (англ. Physical Access Group, PAG);
- Группа <назначение неизвестно> (англ. FINO)
- Группа <назначение неизвестно> (англ. FIO)
  - Подразделение по России (англ. Russia)
Группа инженерно-технических разработок (англ. Engineering Development Group, EDG):
- Технический консультационный совет (англ. Technical Advisory Council, TAC).
- Подразделение прикладной инженерии (англ. Applied Engineering Division, EDG):
  - Отдел оперативной поддержки (англ. Operational Support Branch, OSB);
  - Отдел встраиваемых систем (англ. Embedded Devices Branch, EDB) - разработка уязвимостей встраиваемых и «умных» устройств;
  - Отдел автоматизированных программных имплантов (англ. Automated Implant Branch, AIB) — разработка уязвимостей ПК;
  - Отдел удалённой разработки (англ. Remote Development Branch, RDB) — т.н. группа «Umbrage»;
  - Отдел мобильных устройств (англ. Mobile Development Branch, MDB) — разработка уязвимостей мобильных устройств.
- Подразделение <назначение неизвестно> (англ. SED):
  - Отдел сетевых устройств (англ. Network Devices Branch, NDB) — разработка сетевых атак на веб-сервера;
  - Отдел независимой экспертизы (англ. Independent Verification & Validation, IVV)
  - Отдел инфраструктуры (англ. Infrastructure Branch, IB)
- Подразделение <назначение неизвестно> (англ. ESD):
  - Отдел разработки ПО (англ. Software Development Branch, SDB)
  - Отдел беспроводной геолокации (англ. Wireless Geolocation Branch, WGB)
  - Отдел изолированных сетей (англ. Closed Network Branch, CNB)

Направления разработки вредоносного ПО распределяются между 2 подгруппами и их 9 отделами в составе Группы инженерно-технических разработок, о которой из материалов WikiLeaks известно больше всего.

См. также

Примечания

↑ ^1,0 ^1,1 ^1,2 ^1,3 Олег Демидов. ЦРУ везде и всюду (неопр.). Совет по внешней и оборонной политике (март 2017).
↑ NBC сообщил о проникновении хакеров США в командные системы Кремля (неопр.). РБК (5 ноября 2016).
↑ ЦРУ заподозрили в хакерских атаках по всему миру (неопр.). Lenta.ru (11 апреля 2017).
↑ Обнаружена связь между ЦРУ и кибершпионской группировкой Longhorn (неопр.). Securitylab.ru (11 апреля 2017).
↑ ЦРУ заподозрили в 11-летнем кибершпионаже против Китая (неопр.). Securitylab.ru (4 марта 2020).
↑ Scott Shane, Mark Mazzetti and Matthew Rosenberg. WikiLeaks Releases Trove of Alleged C.I.A. Hacking Documents (неопр.). The New York Times (7 March 2017). Дата обращения: 7 марта 2017. Архивировано 7 марта 2017 года.
↑ Cody Derespina. WikiLeaks releases 'entire hacking capacity of the CIA' (неопр.). Fox News (7 March 2017). Дата обращения: 7 марта 2017. Архивировано 28 апреля 2017 года.

[wikileaks_analyse-1] 1,0 ^1,1 ^1,2 ^1,3 Олег Демидов. ЦРУ везде и всюду (неопр.). Совет по внешней и оборонной политике (март 2017).

[2] NBC сообщил о проникновении хакеров США в командные системы Кремля (неопр.). РБК (5 ноября 2016).

[3] ЦРУ заподозрили в хакерских атаках по всему миру (неопр.). Lenta.ru (11 апреля 2017).

[4] Обнаружена связь между ЦРУ и кибершпионской группировкой Longhorn (неопр.). Securitylab.ru (11 апреля 2017).

[5] ЦРУ заподозрили в 11-летнем кибершпионаже против Китая (неопр.). Securitylab.ru (4 марта 2020).

[NYT_7_Mar_2017_CIA_leaks-6] Scott Shane, Mark Mazzetti and Matthew Rosenberg. WikiLeaks Releases Trove of Alleged C.I.A. Hacking Documents (неопр.). The New York Times (7 March 2017). Дата обращения: 7 марта 2017. Архивировано 7 марта 2017 года.

[Fox_17_Mar_2017_Vault7-7] Cody Derespina. WikiLeaks releases 'entire hacking capacity of the CIA' (неопр.). Fox News (7 March 2017). Дата обращения: 7 марта 2017. Архивировано 28 апреля 2017 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

WikiLeaks
Утечки	Camp Delta Standard Operating Procedures Vault 7 Кенийские внесудебные казни Видеоматериалы о Багдадском авиаударе Гранайский авиаудар Утечка документов о войне в Афганистане Утечка документов о войне в Ираке Minton Report Утечки телеграмм
Связанные люди	Phillip Adams Джейкоб Эпплбаум Джулиан Ассанж Даниэль Домшайт-Берг Рудольф Элмер Rop Gonggrijp Кристинн Храфнссон Oscar Kamau Kingara Майкл Гогулски Бальтасар Гарсон Сара Харрисон Birgitta Jónsdóttir Ben Laurie Челси Мэннинг John Paul Oulu Ван Дань Chico Whitaker Эдвард Сноуден Готтфрид Свартхольм
Судебные дела	Bank Julius Baer против Wikileaks lawsuit Марк Стивенс Twitter subpoena Швеция против Ассанжа США против Брэдли Мэннинга
Другое	Reception of WikiLeaks OpenLeaks Cryptome Шифропанки Операция «Leakspin» Операция «Payback» Sarah Palin email hack SIPRNet Wikileaks: Inside Julian Assange's War on Secrecy Пятая власть Медиастан HBGary