Premium

Získejte všechny články
jen za 89 Kč/měsíc

WikiLeaks zveřejnily hackerský arzenál CIA, špiónům jej někdo ukradl

  18:59aktualizováno  22:52
Server WikiLeaks začal zveřejňovat zatím největší únik informací z americké Ústřední zpravodajské služby (CIA). Obsahuje popis konkrétních možností a technik, které CIA využívá při sledování, odposlouchávání, aktivním napadávání i dešifrování.

Server WikiLeaks zveřejnil tisíce dokumentů uniklých z americké Ústřední zpravodajské služby (CIA) v rámci nové série zvané „Vault 7“ (Trezor 7). Dokumenty údajně získal od hackera, který dal WikiLeaks přístup k části uniklých dat.

Dokument o projektu s krycím názvem Weeping Angel ukazuje, jak CIA dokázala proměnit chytré televize Samsung v odposlouchávací zařízení

Ze zveřejněných dokumentů mimo jiné vyplývá, že CIA dlouhodobě shromažďuje návody na to, jak napadnout operační systémy počítačů i mobilních telefonů, což jim umožňuje přístup do těchto zařízení. Mezi zařízení, které se dokážou za určitých předpokladů proměnit ve štěnici, patří kupříkladu i chytré televize nebo automobily.

Načasování zveřejnění těchto uniklých dokumentů (mnoho z nich je klasifikováno jako „tajné“) údajně nesouvisí s nástupem Donalda Trumpa do funkce prezidenta USA ani jeho připravovaný dekretem týkajícím se kyber-bezpečnosti. „Dokumenty jsme zveřejnili hned, jakmile jsme ověřili jejich pravost,“ tvrdí WikiLeaks.

Hackeři ukradli nástroje CIA, získali tak obrovskou moc

„CIA nedávno ztratila kontrolu nad většinou svého kyber-arzenálu, včetně malwaru, virů, trojských koní, zero-day zranitelností, nástrojů na vzdálené ovládání a dalších souvisejících dokumentů,“ uvádí tisková zpráva WikiLeaks. „Tato ohromná sbírka, která čítá stovky milionů řádek zdrojového kódu, dává jejich držitelům schopnost hackovat stejně jako samotná CIA.“

Uniklé dokumenty

Ironií je, že řada nástrojů, které CIA používala, není v režimu utajení. „Aby CIA mohla zaútočit na cíl, musí obvykle využít internetovou síť k implantování škodlivého kódu na cílové zařízení,“ vysvětlují experti WikiLeaks. „Kdyby ale CIA použila utajované nástroje na internetu, vystavovali by se agenti riziku žaloby pro porušení zákonů, které znemožňují nahrávat utajené informace na internet. CIA proto velkou část svého šmírovacího a útočného arzenálu nenápadně odtajnila.“ To teoreticky znamená, že tento uniklý kód může kdokoli, kdo se k němu dostane, použít nejen k útoku, ale například k vývoji vlastního software.

Útok na všechny platformy: Windows, Linux, iOS, Android...

V tisících dokumentech lze najít celé kategorie ukazující ohromný rozsah uniklých dat, a také úsilí, které CIA věnovala průniku do operačních systémů. Kromě mainstreamových OS (Windows, iOS, Android, Linux) jsou zde i systémy specifické. CIA například údajně dokáže na dálku aktivovat mikrofon některých chytrých televizí a odposlouchávat zvuk z dané místnosti.

07.března 2017 v 17:31, příspěvek archivován: 07.března 2017 v 18:56

#Vault7 reveals classified manuals for CIA malware to infest Windows, Linux + more 1) https://t.co/7P5oWn8KGl 2) https://t.co/T3nl8ARF1Z https://t.co/Dod8eTp0j4

Ve „sbírce“ návodů a hackovacích nástrojů jsou i tipy jak napadnout Microsoft Visual Studio a seznam takzvaných hrozeb nultého dne (zero day exploit) pro mobilní operační systém Android. Jako zero day exploit se označují chyby v jakémkoliv systému, proti kterým zatím neexistuje obrana. Mohou být v systému několik dní, ale klidně i několik let.

Dokumenty obsahují i postupy odcizené britské vládní zpravodajské a špionážní organizaci GCHQ (The Government Communications Headquarters) a americké NSA (National Security Agency). Právě tyto nástroje mají umožnit obejít šifrování v populárních aplikacích jako je WhatsApp, Telegram (ten byl populární například mezi džihádisty v ISIS), Weibo a dalších tím, že v napadeném mobilním telefonu se zpráva (text i audio) nahraje ještě před tím, než ji aplikace zašifruje.

Mezi dokumenty je i soubor věnující se projektu britské MI5 nazvaný Weeping Angel, který se zabývá postupem jak z chytrých televizorů Samsung (a tedy připojených k internetu) vytvořit odposlouchávací zařízení, které snímá zvuk v dané místnosti.

07.března 2017 v 17:48, příspěvek archivován: 07.března 2017 v 20:55

PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked - a much bigger problem. https://t.co/Bw9AkBpOdt

Jak zdůraznil Edward Snowden, nejde o prolomení end-to-end šifrování, ale o napadení samotného operačního systému telefonů (iOS i Android), což má mnohem dalekosáhlejší důsledky, než jen napadení konkrétní aplikace.

Jaké budou důsledky tohoto úniku?

Podle expertů soubor dokumentů působí věrohodně a únik hlavní americkou rozvědkou zřejmě otřese. Pokud se pravost souborů potvrdí, půjde podle AP o další katastrofální skandál americké zpravodajské komunity.

07.března 2017 v 17:53, příspěvek archivován: 07.března 2017 v 18:57

Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.

Dalším důsledkem může být i výrazné ohrožení bezpečnosti, neboť - přes snahu WikiLeaks zabránit podobné situaci - kdokoli nyní může zkusit využít uniklého kódu k napadení počítačů a dalších zařízení. Podle WikiLeaks byly tyto nástroje v úzké komunitě hackerů (někteří z nich prý dříve pracovali právě pro CIA) již nyní dostupné.

Pomozte nám s hledáním zajímavostí ve Vault 7

Pošlete tip redaktorům Technet.cz

V první várce zveřejnil WikiLeaks tisíce dokumentů. Jejich procházení zabere novinářům a odborníkům týdny nebo měsíce. Budeme rádi, když nám pomůžete s vyhledáváním zajímavých témat. Využijte prosím náš anonymní dotaznílk k zaslání tipu na konkrétní téma, dokument či pasáž. Děkujeme.

Aktualizace: Článek jsme rozšířili o odkazy a doplňující informace. Doplnili jsme detaily týkající se zranitelností. Doplnili jsme informace týkající se odposlouchávaných zařízení.

Autor:

Povodně

Od čtvrtka do neděle platí výstraha na extrémní srážky. Na většině území ČR platí také povodňová pohotovost či povodňové ohrožení

  • Nejčtenější

To monstrum znal jen ze hry. Nyní tank s největším kanonem v historii ožil

Původní myšlenka vznikla při hraní populární videohry World of Tanks, kde patří mezi nejvražednější volby. Stíhač tanků FV4005 byl prototyp s největším kanonem, jakým kdy byl tank osazen. Hovořili...

15. září 2024

Jaderný zločin v roce 1954. Jak Sověti nacvičovali třetí světovou válku

Východní mocnost vedená Kremlem nechtěla zůstat v ničem pozadu. Proto i ty strašné věci dokázala hnát do hrozivých rozměrů. Jako jaderné cvičení s reálnou explozí, kam nahnala 45 tisíc vojáků. Vedle...

14. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První výstup soukromníků do volného vesmíru proběhl tak, jak měl

Účastníci letu Polaris Dawn ve čtvrtek provedli historicky první soukromý výstup do vesmíru s využitím nových skafandrů společnosti SpaceX a přepracované kosmické lodi Crew Dragon. Na začátku výstupu...

12. září 2024  12:13,  aktualizováno  13:21

V noci na středu bude vidět neobvyklé částečné zatmění Měsíce v superúplňku

Oblačnost, která nám v posledních dnech přinesla tolik problémů, se začíná pomalu trhat a tak by na řadě míst nemusela bránit pohledu na oblohu a Měsíc. Právě ten má v noci dosáhnout superúplňku a...

17. září 2024  16:12

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Dostali „antinobelovku“ za objev, že savci mohou dýchat konečníkem

Prokázaná schopnost savců dýchat konečníkem, rakety naváděné s pomocí poštovních holubů či plavecké schopnosti mrtvých pstruhů. To jsou některé z nejnovějších přínosů na poli nevážné vědy, které si...

13. září 2024  20:38

Bolševický terorismus vyprovokoval Poláky k vytvoření pohraniční armády

Polsko se před 100 lety rozhodlo lépe hlídat svoji východní hranici, tedy hranici se Sovětským svazem. Varšava založila Sbor ochrany hranic z obavy před hrozící invazí Sovětského svazu do Polska.

19. září 2024

Proč jsou e-maily nehynoucí fenomén

Existují od počátku věku počítačů, zrodily se dřív než internet a budou i v budoucnu. E-maily se staly nepostradatelným komunikačním nástrojem pro lidi z celého světa. Umožňují rychlou a snadnou...

19. září 2024

Podívejte se na fotografie letadel, které jste nám poslali v letní výzvě

Letní výzva pro naše čtenáře, aby nám zaslali fotografie zajímavého letadla, se setkala se zájmem, který nás velmi potěšil. Pokochejte se letouny, z nichž mnohé opravdu stojí za pozornost. Vzhledem k...

19. září 2024

OBRAZEM: Nebeské divadlo. Měsíc vykouzlil superúplněk i částečné zatmění

V noci na středu se nad našimi hlavami odehrálo zajímavé nebeské divadlo. Měsíc se dostal při úplňku tak blízko Zemi, že se hovoří o superúplňku a v časných ranních hodinách se navíc dostal jeho kus...

18. září 2024  9:39

Podzim bez nachlazení? Rozdáváme ImuBerin na podporu imunity ZDARMA
Podzim bez nachlazení? Rozdáváme ImuBerin na podporu imunity ZDARMA

Návrat do školy či práce, spojený s výkyvy teplot, může oslabit náš organismus. Ale co kdyby to letos bylo jiné? Zapojte se do testování a...

Radil jsem bratrovi, aby se neupil a neufetoval, říká Jakub Prachař

Premium Mluví jakoby žertem, ale za svými slovy si stojí. Moderátorovi Liboru Boučkovi to Jakub Prachař občas natře před...

Zatnu zuby a nevěra není. V tolyamorii žije v Česku stále více párů

Podvádíš mě, spíš s jinými a já to vím. Doma děláme, že se to neděje, a i když mi to vlastně vadí, rozhodně o tom...

Do výstřihu nekoukat! Fotbalové Ústí vzbudilo ve světě rozruch českou Pamelou

Ústecký fotbal zase dobyl svět, byť opět ne na hřišti. Po „kazmovině“ s tlouštíkem propírají média po celé planetě...

Líbí se mu moje pipinka. Je pořád nadržený, stěžovala si vyměněná manželka

V novém díle Výměny manželek se pohodlná Lucie snažila přizpůsobit domácnosti, kde se stále něco děje. Ilona jako by...

Deindustrializace Německa začala. Firmy omezují výrobu a mizí ze země

Německo přestává být zemí přívětivou pro podnikání. Kvůli obavám z dopadů tamní energetické politiky rychle narůstá...