1. Введение

Март 2017: WikiLeaks публикует архив Vault 7 — крупнейшая утечка инструментов ЦРУ.

Почему это событие изменило подход к ИБ.

2. Хронология и масштаб

8 761 документ, сотни миллионов строк кода.

Более 5 000 пользователей, 1 000+ инструментов.

Утечка из центра киберразведки в Лэнгли.

3. Арсенал ЦРУ

Собственная “мини-NSA” с низкой подотчетностью.

Группа EDG: разработка бэкдоров, эксплойтов, вирусов.

Объёмы сравнимы с Facebook по количеству кода.

4. Практические кейсы

Weeping Angel: телевизоры Samsung, пишущие разговоры при “выключении”.

Смартфоны:

iOS: нулевые дни и уникальная команда внутри ЦРУ

Android: 24 эксплойта покрывают 85% устройств

Взлом приложений — через устройства, а не протоколы

Взлом автомобилей: управление и “незаметные убийства”.

5. Европейский вектор

Франкфурт: CCIE — хакерский центр под крышей консульства.

Дипломатические паспорта, 25 стран, Fine Dining — ПО-приманки.

Belgacom/Proximus: GCHQ годы атаковал телеком Евросоюза через Regin.

6. Искусство маскировки

Проект UMBRAGE: имитация “русских” и иных атак.

Отпечатки чужих государств — обманка для расследований.

7. Потеря контроля и последствия

Необходимость связи с C&C-серверами привела к обесцениванию секретности.

Кибероружие — теперь пиратский контент: моментальное распространение.

Гарольд Мартин III: 50 000 ГБ похищено, сотрудники под следствием.

8. Уроки для бизнеса и государства

Контролировать цифровое оружие невозможно.

Риск для всех: и государства, и корпорации, и простых пользователей.

Владеешь эксплойтами — не факт, что владеешь последствиями.

3. Ключевые выводы

Vault 7 = “потеря контроля” над собственным оружием.

Кибероружие, однажды ставшее общедоступным, — глобальная угроза.

Не только уязвимости, но и сами методы эксплуатации становятся открытыми для преступников и конкурентов.

Безопасность — вопрос не только технологий, но и культуры управления рисками.