Мемы и шутки из архивов ЦРУ


    В ЦРУ правильно понимают набор практик DevOps

    В опубликованных документах ЦРУ много сугубо технической информации для программистов. Как работать с Git, как скрыть характерные метки в коде, применять шифрование, использовать вредоносные компоненты из других программ. В архиве есть подсказки с «горячими клавишами» vi/vim, справочный курс Git Immersion. Технические рекомендации ЦРУ в ближайшее время следует внимательно проанализировать, тем более что скоро опубликуют вторую порцию документов. Джулиан Ассанж сказал, что в первый архив на ≈600 МБ (Year Zero) — это всего лишь 1% полученных от информатора документов.

    Но уже сейчас ясно одно. Разработчики эксплойтов из подразделения Engineering Development Group (EDG) — такие же простые парни, как все. Они тоже отпускают программистские шуточки и обмениваются мемами, вирусными картинками с текстом, анимированными «гифками», с отсылками к поп-культуре, аниме и компьютерным играм. Пусть это и не самая ценная часть архива, но она там есть.

    Юмор представлен в обсуждениях во внутренней вики. Кроме того, шуточными являются названия некоторых проектов и даже названия файлов хакерских инструментов, пишет ArsTechnica. О файлах с именами PocketPutin уже упоминалось раньше.

    В некоторых проектах прослеживаются отсылки к поп-культуре. Например, один бэкдор для разведки, который устанавливается с USB-флешки, называется Ricky Bobby, по имени персонажа Уилла Феррела в спортивной комедии «Рики Бобби: Король дороги». В этом фильме у Рики Бобби был лучший друг и товарищ по команде Кэл. Так вот, бэкдор Ricky Bobby отправляет данные на модуль прослушивания, который называется Cal. Тут уж не запутаешься.

    Или взять закладку для iOS (действует с версии 7 до 8.2), которая называется DRBOOM, по имени персонажа Dr. Boom из настольной игры Hearthstone: Heroes of Warcraft. Похоже, сотрудники ЦРУ не прочь перекинуться в виртуальные картишки.

    Хост The.net для виртуальной машины VMware ESxi используется сотрудниками для тестирования программ в симуляции реального интернет-окружения. Имена доменов в нём тоже знакомы многим геймерам:

    • abstergo.com (Abstergo Industries из игры Assasin's Creed)
    • aperturelabs.com (Aperture Laboratories из Portal)
    • blackmesa.org (Black Mesa из Half-Life)
    • sarifindustries.com (Sarif Industries из Deus X)
    • umbrellacorp.com (Umbrella Corp из Resident Evil)


    Иллюстрация на незаконченной странице для EFI-закладки в операционную систему MacOS X под названием QuarkMatter

    Вообще, в файлах архива ЦРУ в папке /cms/files/ — 12 файлов в формате gif. Половина из них — это фрагменты японских мультфильмов аниме, в том числе сразу три фрагмента из аниме «Триган». Вот где настоящие фанаты! Точнее, это один фанат. Дело в том, что в 2013 году ЦРУ начало использовать ряд коммерческих инструментов для управления проектами, в том числе внедрили программу Confluence для документации проекта. Система предполагает, что каждому разработчику заводится отдельная веб-страница в системе. Некоторые из участников не обратили на систему никакого внимания и никогда не обновляли веб-страницу. Тогда один из местных приколистов решил проверить, у кого из коллег открыты права редактирования личных страниц — и дефейснул их разными картинками, в том числе гифками из «Тригана». Одна из картинок с подписью lol n00b говорит сама за себя. А другая как бы намекает.



    Коллекция инструментов для исследования сети Rainmaker, которую ЦРУ спроектировала под видом музыкального плеера, в документации проекта содержит анимированный GIF из видеоклипа к песне американского рэпера Fat Joe “Make it Rain”, только с Обамой в главной роли.

    Гифка из фильма Inception опубликована на странице с одноимённым инструментом. Со страницы с описанием: «DLL внутри DLL внутри другой DLL, которая перехватывает CD-резак и внедряет шеллкод для скачивания DLL внутрь исполняемых файлов. Что тут непонятного?».



    Точно так же, как все остальные программисты, сотрудники ЦРУ обкладывают программы юнит-тестами,



    мучаются с присвоением программе корректного номера версии,



    шутят над слишком наглыми коллегами,



    и над теми, которые слишком сильно любят Git,



    и которые забывают пароли (эта картинка была на странице с паролями для серверов разработки и тестирования),



    Пожалуй, мемы и юмор добавляют немного человечности к демоническому образу ЦРУ.

    Support the author
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 53

    • UFO just landed and posted this here
        +2
        Это же настолка, хоть и виртуальная )
          +2

          Dr. Boom существовал задолго до появления Хартстоуна, потому фраза про настолку не совсем уместна.

            0
            Точно, об этом забыл.
              0
              Вряд ли там упоминался заурядный NPC из WoWа, а не самая сильная легендарная карта в Hearthstone. Но писать настольная все равно как то не очень. Тогда уже писать компьютерная или ККИ.
                0

                Ну не такой уж и заурядный, для своего времени. Во-первых он квестовый, т.е. практически каждый игрок в ВоВ времен БК с ним сталкивался. Во-вторых рейнджевые классы на нем отрабатывали ротации/дпс (моб не двигается, а манекенов в БК не было). Это потом уже о нем забыли, и он стал "заурядным".

          +10
          «мемы и юмор добавляют немного человечности к демоническому образу ЦРУ» — по-моему наоборот
            +5
            Ага — теперь они такие же человечные, как наблюдающие парни из старенького фильма Cube :)
              0
              Угу. Этакие милашки международные террористы. Мы вас имеем? Так мы это делаем с улыбкой на устах.
              • UFO just landed and posted this here
                  0
                  Да и прочих вежливых людей.
              –6
              Я вообще был удивлен тому количеству мусора (в виде вот этих «остроумных» картинок), которые содержал архив с данными ЦРУ.

              Может кто-то проверит картинки на предмет стенографии например? Ну, всякие добавленные EXIF например, архив в картинке и т.д.. Просто сам доберусь до этого барахла не скоро. Вдруг кому делать нечего будет в выходные? =)
                0
                Какая «стенография»? Или вы о стеганографии?
                Не говоря уж о простом факте, что, наверняка, эти картинки с мемами придумали не сами сотрудники, а тупо скачали откуда-то. Или сгенерировали на очередном «генераторе» — водяные знаки memegenerator.net и quickmeme.com вполне видны безо всяких exif.

                Конечно, не совсем профессиональное поведение. Совсем непрофессиональное, если честно. Но чудаки, увы, есть везде — сам наталкивался не раз.

                А вот какой реально процент этого «мусора» в данных — это отдельная песня. Скорее всего очень малый. Просто журналистам выгоднее показать картинку из архива, а не рассказывать о скучных деталях обсуждений очередного поиска эксплоита.
                • UFO just landed and posted this here
                    +3
                    стенография — это умение скоростного письма. Когда раньше требовалось конспектировать за каким-либо важным лицом речь — важно было писать со скоростью речи, чтобы ничего не упустить. Для этого использовались определенные упрощенные формы письма, и существовала профессия «стенографист».
                    • UFO just landed and posted this here
                    +1
                    А что такого непрофессионального в мемесах? Хакеры и без мемесов? Это какие-то неправильные хакеры. Не удивлюсь если они там все поголовно на имиджбордах сидят. В следующий раз когда кто-либо будет на 4ch, следует приглядеться, возможно, вон тот аноним на самом деле сотрудник ЦРУ?
                      0
                      Именно поэтому, возможно, форчану удаётся поднимать такие глубокозаконспирированные вещи как pizzagate
                        0
                        Профессионализм не в том что человек читает или пишет, а в том, что он коммитит или использует в официальной переписке/документации.
                        Мемесы на борде — это одно. Мемесы в коде или на продуктовой вики — это совсем другое…
                      –1
                      Как только кто-нибудь не ленивый вычленит все картинки и соберет их в один архив еще можно будет разговаривать. Хотя смысл использовать стеганографию в том, что на публике появляться и не должно?
                      +9
                      Пожалуй, мемы и юмор добавляют немного человечности к демоническому образу ЦРУ.


                      Скорее, наоборот — с ужасом осознаёшь, что (по аналогии с ОПГ, полностью состоящими из агентов под прикрытием) существуют секретные государственные агентства, полностью состоящие из взломщиков.
                        –3
                        У вас есть более гуманные идеи как противостоять киберпреступности? Сделайте шаг назад и посмотрите на ситуацию вот под каким углом: криптовымогатели уже, практически неуловимы, человеку уже можно подкинуть наркотики в несколько кликов(хорошо, что пока еще не убить, ждем дронов с пистолетами). Происходит этот перекос за лет 10 и полиция никак не успевает перестроится под этот дивный новый мир. Если же вместо одиночных преступников будет действовать разведка другой страны, мало не покажется.
                        Естественно, кто-то должен быть подготовлен к такому и то, что там не мистеры Смиты сидят, а чуть ли не клише о хакерах из 80х, добавляет в эту совсем темную картину мира немного комичности.
                          +5
                          Можно подумать эти агентства борются с киберпреступниками.
                          +2

                          Не соглашусь. Все эти картиночки — хорошая иллюстрация того, что даже в таких структурах работают не бессердечные киборги с холодной головой, чистыми руками и проч., а обычные люди без иммунитета к социальной инженерии ;-)

                          –1
                          Вот интересно это не специально спровоцированная утечка?
                          С левыми данными софтом который уже не актуален. Для троллинга общественности?
                          А то 600 мб в виде одного процента. Там, то 600 гигов архивов?
                          Как это вообще было реально слить?
                          Я всегда думал что в таких конторах каждое действие логируеться.
                          И ничего нельзя скачать. Даже пустой текстовый файл.
                          Не то что слить столько данный. Все сразу заблокируют а сотрудник даже встать не успеет как за ним придут. Это же ЦРУ. Они все про всех знают. Не ужели не могут найти свой архив особенно с такой важной информацией. Ведь у них везде аппаратные закладки в процах и чипсетах.
                            +2
                            Ну эксплойты вроде только после публикации начали латать, стало быть какая-то актуальность точно есть в документах
                              –2
                              Тот же notepad++ уязвим — стоит почти у любого разработчика.
                                0
                                Долго и упорно ищет Notepad++ в своей генте и арче.
                                  +1
                                  Да, забыл уточнить что под винду, но всёж. Ясно что это совсем не основная среда разработки — но всё же как лёгкий эдитор крайне удобен.
                                    +1
                                    /me смотрит на Far с плагинами и не понимает зачем ему какой-то notepad.
                                  +2
                                  Более того, он стоит у каждого разработчика в ЦРУ:
                                  https://wikileaks.org/ciav7p1/cms/page_11629035.html
                                  +2
                                  Если у программистов будет всё сильно порезано, то и работать они не смогут нормально. Постоянно нужен доступ к документации, внутренней системе знаний, каким-то компонентам, над которыми работают другие отделы и от которого зависит твой.
                                    0
                                    Ну в Apple именно так и работают, насколько мне известно. У сотрудников очень ограниченный допуск к информации.
                                    +2
                                    Ну, Сноуден уже показал несколько лет назад, как у них там нельзя ничего скачать и насколько оперативно всё контролируют. Что касается троллинга, то должна быть какая-то цель, смысл. Пока что-то всё складывается не в пользу ЦРУ.
                                    • UFO just landed and posted this here
                                        +5
                                        На самом деле в результате всего этого к спецслужбам приковано внимание большого количества народа — собственно, то, чего спецслужбам обычно меньше всего хочется. Я не буду спорить, может быть это действительно всё подстроено, и у ЦРУ и прочих есть какой-то хитрый план, но пока не видно даже намёков на него. А, ну и ни в коем случае не стоит сбрасывать бритву Хэнлона со счетов.
                                        • UFO just landed and posted this here
                                            0

                                            К спецслужбам? Ох врятли… верхушку айсберга видим максимум. Показушников для отвода глаз.

                                              0
                                              Видим верхушку, да, но вентилятор уже запущен, и возле него скоро могут появиться с лопатами наперевес желающие попиариться на фэйлах этой верхушки. Не забывайте, что в госаппарате США нету такой солидарности, как в нашем.
                                                0

                                                Ну да, поковыряют верхушку немного, надоест черпать воду ситом и бросят эту затею или сами присоединятся что более вероятно.

                                        +2
                                        > А то 600 мб в виде одного процента. Там, то 600 гигов архивов?

                                        60 гигов, вообще-то.
                                          +3
                                          См. Бритва Хэнлона:
                                          «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью.»

                                          Как однажды заметил пресс-секретарь Маргарет Тэтчер: «Многие журналисты очень падки на теорию заговора правительства. Я вас уверяю, их материалы получались бы куда более достоверными, если бы они твёрдо придерживались теории, что правительство облажалось.»
                                            +2
                                            Миром правит не тайная ложа, а явная лажа.
                                              +1
                                              Не просто правит, она — историю вершит. Ну кроме тех, очень редких случаев, когда все пошло по плану.
                                            0
                                            Но ведь если 600 МБ это 1%, значит 100% = 60 ГБ, а не 600.
                                            Хоть и много, но вполне реально слить на 64-гиговую карту памяти, размером с монету.
                                            А уж её можно спрятать много куда ;) И вынести за пределы охраняемого секретного отдела.
                                              +1
                                              А то 600 мб в виде одного процента. Там, то 600 гигов архивов?

                                              Замечу, что если 600 МБ — это один процент, то полный размер — 60ГБ.
                                              П.С. Не дочитал, прошу прощения.
                                              +5
                                              Мне понравился пакет программ под названием BARTENDER, включающий модуль margarita и инструкцией с первым пунктом: prepare margarita. ;)
                                              0
                                              Сразу вспомнил «Сердца и моторы» Васильева.
                                                –2
                                                Чем больше я читаю про этот «секретный» слив из ЦРУ, тем больше мне кажется что это фейк. Или что-то вроде того — когда тот кого хотят обворовать, он зная это, понимая что обворовывания не избежать, берет и троллит воров рассыпая мусор, вместо ценностей.
                                                  –1
                                                  И сразу минуса посыпались! Обожаю! На самом деле — где пруфы, Билли? Подобный «слив» состряпать элементарно.
                                                    0
                                                    Люди ради выдуманной сказки готовы обманываться, а если кто пытается разрушить их романтику, толпа кидает камнями (тут «минусы»). Ну если хотят верить во все скандалы и интриги, в том числе и похожие на фейк, то пожалуйста.
                                                  –5
                                                  Как только на викиликс выкладывают очередную порцию помойки, сразу все бросаются активно обсуждать.
                                                  А смысл?
                                                  Их уже прикрыли? То-то и оно.
                                                  Они всегда будут темной лошадкой на страже киберпространства.
                                                  Или активные граждане РФ смогут их прикрыть например, завтра? Ага, я тоже посмеялся.

                                                  PS. Очередной информационный шум

                                                  Only users with full accounts can post comments. Log in, please.