Premium

Získejte všechny články
jen za 89 Kč/měsíc

WikiLeaks zveřejnily hackerský arzenál CIA, špiónům jej někdo ukradl

  18:59aktualizováno  22:52
Server WikiLeaks začal zveřejňovat zatím největší únik informací z americké Ústřední zpravodajské služby (CIA). Obsahuje popis konkrétních možností a technik, které CIA využívá při sledování, odposlouchávání, aktivním napadávání i dešifrování.

Server WikiLeaks zveřejnil tisíce dokumentů uniklých z americké Ústřední zpravodajské služby (CIA) v rámci nové série zvané „Vault 7“ (Trezor 7). Dokumenty údajně získal od hackera, který dal WikiLeaks přístup k části uniklých dat.

Dokument o projektu s krycím názvem Weeping Angel ukazuje, jak CIA dokázala proměnit chytré televize Samsung v odposlouchávací zařízení

Ze zveřejněných dokumentů mimo jiné vyplývá, že CIA dlouhodobě shromažďuje návody na to, jak napadnout operační systémy počítačů i mobilních telefonů, což jim umožňuje přístup do těchto zařízení. Mezi zařízení, které se dokážou za určitých předpokladů proměnit ve štěnici, patří kupříkladu i chytré televize nebo automobily.

Načasování zveřejnění těchto uniklých dokumentů (mnoho z nich je klasifikováno jako „tajné“) údajně nesouvisí s nástupem Donalda Trumpa do funkce prezidenta USA ani jeho připravovaný dekretem týkajícím se kyber-bezpečnosti. „Dokumenty jsme zveřejnili hned, jakmile jsme ověřili jejich pravost,“ tvrdí WikiLeaks.

Hackeři ukradli nástroje CIA, získali tak obrovskou moc

„CIA nedávno ztratila kontrolu nad většinou svého kyber-arzenálu, včetně malwaru, virů, trojských koní, zero-day zranitelností, nástrojů na vzdálené ovládání a dalších souvisejících dokumentů,“ uvádí tisková zpráva WikiLeaks. „Tato ohromná sbírka, která čítá stovky milionů řádek zdrojového kódu, dává jejich držitelům schopnost hackovat stejně jako samotná CIA.“

Uniklé dokumenty

Ironií je, že řada nástrojů, které CIA používala, není v režimu utajení. „Aby CIA mohla zaútočit na cíl, musí obvykle využít internetovou síť k implantování škodlivého kódu na cílové zařízení,“ vysvětlují experti WikiLeaks. „Kdyby ale CIA použila utajované nástroje na internetu, vystavovali by se agenti riziku žaloby pro porušení zákonů, které znemožňují nahrávat utajené informace na internet. CIA proto velkou část svého šmírovacího a útočného arzenálu nenápadně odtajnila.“ To teoreticky znamená, že tento uniklý kód může kdokoli, kdo se k němu dostane, použít nejen k útoku, ale například k vývoji vlastního software.

Útok na všechny platformy: Windows, Linux, iOS, Android...

V tisících dokumentech lze najít celé kategorie ukazující ohromný rozsah uniklých dat, a také úsilí, které CIA věnovala průniku do operačních systémů. Kromě mainstreamových OS (Windows, iOS, Android, Linux) jsou zde i systémy specifické. CIA například údajně dokáže na dálku aktivovat mikrofon některých chytrých televizí a odposlouchávat zvuk z dané místnosti.

07.března 2017 v 17:31, příspěvek archivován: 07.března 2017 v 18:56

#Vault7 reveals classified manuals for CIA malware to infest Windows, Linux + more 1) https://t.co/7P5oWn8KGl 2) https://t.co/T3nl8ARF1Z https://t.co/Dod8eTp0j4

Ve „sbírce“ návodů a hackovacích nástrojů jsou i tipy jak napadnout Microsoft Visual Studio a seznam takzvaných hrozeb nultého dne (zero day exploit) pro mobilní operační systém Android. Jako zero day exploit se označují chyby v jakémkoliv systému, proti kterým zatím neexistuje obrana. Mohou být v systému několik dní, ale klidně i několik let.

Dokumenty obsahují i postupy odcizené britské vládní zpravodajské a špionážní organizaci GCHQ (The Government Communications Headquarters) a americké NSA (National Security Agency). Právě tyto nástroje mají umožnit obejít šifrování v populárních aplikacích jako je WhatsApp, Telegram (ten byl populární například mezi džihádisty v ISIS), Weibo a dalších tím, že v napadeném mobilním telefonu se zpráva (text i audio) nahraje ještě před tím, než ji aplikace zašifruje.

Mezi dokumenty je i soubor věnující se projektu britské MI5 nazvaný Weeping Angel, který se zabývá postupem jak z chytrých televizorů Samsung (a tedy připojených k internetu) vytvořit odposlouchávací zařízení, které snímá zvuk v dané místnosti.

07.března 2017 v 17:48, příspěvek archivován: 07.března 2017 v 20:55

PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked - a much bigger problem. https://t.co/Bw9AkBpOdt

Jak zdůraznil Edward Snowden, nejde o prolomení end-to-end šifrování, ale o napadení samotného operačního systému telefonů (iOS i Android), což má mnohem dalekosáhlejší důsledky, než jen napadení konkrétní aplikace.

Jaké budou důsledky tohoto úniku?

Podle expertů soubor dokumentů působí věrohodně a únik hlavní americkou rozvědkou zřejmě otřese. Pokud se pravost souborů potvrdí, půjde podle AP o další katastrofální skandál americké zpravodajské komunity.

07.března 2017 v 17:53, příspěvek archivován: 07.března 2017 v 18:57

Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.

Dalším důsledkem může být i výrazné ohrožení bezpečnosti, neboť - přes snahu WikiLeaks zabránit podobné situaci - kdokoli nyní může zkusit využít uniklého kódu k napadení počítačů a dalších zařízení. Podle WikiLeaks byly tyto nástroje v úzké komunitě hackerů (někteří z nich prý dříve pracovali právě pro CIA) již nyní dostupné.

Pomozte nám s hledáním zajímavostí ve Vault 7

Pošlete tip redaktorům Technet.cz

V první várce zveřejnil WikiLeaks tisíce dokumentů. Jejich procházení zabere novinářům a odborníkům týdny nebo měsíce. Budeme rádi, když nám pomůžete s vyhledáváním zajímavých témat. Využijte prosím náš anonymní dotaznílk k zaslání tipu na konkrétní téma, dokument či pasáž. Děkujeme.

Aktualizace: Článek jsme rozšířili o odkazy a doplňující informace. Doplnili jsme detaily týkající se zranitelností. Doplnili jsme informace týkající se odposlouchávaných zařízení.

Autor:
  • Nejčtenější

Severoamerické kosatky nosí na hlavě mrtvé lososy. Už zase. Proč to dělají?

Kdybyste začali chodit po ulici s mrtvou rybou na hlavě, nejspíš by vás lidé považovali za blázny. Mezi kosatkami z okolí Pudgetova zálivu to zjevně neplatí. Nosí rybí klobouky už podruhé. Zoologové...

5. prosince 2024

Komáři se proměnili v létající injekční stříkačky s vakcínou

Štípnutí komárem tentokrát nepřenáší nákazu, ale člověku naopak zajistí odolnost vůči jedné z největších metel lidstva – malárii. Vědci cíleně poškodili dědičnou informaci prvoka tak, aby zahynul...

4. prosince 2024

Vybíráme nový televizor pod stromeček. Jak se vyznat v záplavě možností?

Televizor nepatří mezi nejmenší investice a zároveň jej neměníme příliš často. Je tedy dobré věnovat výběru patřičnou pozornost. V následujících kapitolách vás volbou televizoru stručně a přehledně...

2. prosince 2024

Výrobci TV utíkají od Googlu. Titan potěšil rychlostí, zaskočil reklamou

Vyzkoušeli jsme televizor s novým operačním systémem Titan, jenž postupně nahradí Google TV v televizorech Philips. V budoucnu se však může objevit i v přístrojích jiných značek. Je to v Evropě...

4. prosince 2024

Jak Sovětský svaz napadl neutrální Finsko a co byl mainilský incident

Zimní válka proti Finsku byla jednou z dobyvačných válek vedených Moskvou. Cílem zimní války bylo připojit menší část finského území k Sovětskému svazu a na té větší ustanovit loutkovou Finskou...

5. prosince 2024

Američané za druhé světové války ukázali cestu, po které se vydat s vrtulníky

Během druhé světové války se dočkaly operačního nasazení tři typy amerických vrtulníků. Nový druh vojenské letecké techniky se teprve rozvíjel, obecně se v té době jednalo o stroje lehké s malou...

8. prosince 2024

Před 100 lety se zrodila z blízkovýchodního chaosu Sýrie. Ve zmatku je dodnes

Před 100 lety, na začátku prosince 1924, se zrodil z blízkovýchodního chaosu způsobeného politikou velmocí, zejména Francie a Británie, „de facto“ stát Sýrie, „de iure“ byl ustanoven o pár dní...

8. prosince 2024

KVÍZ: Soutěžní kvíz o knihu: Boom AI začal před dvěma lety, co o něm víte?

Soutěž

Už dva roky se zžíváme se generativní umělou inteligencí. Vyzkoušejte se, zda si pamatujete, co vše nám přináší. Můžete vyhrát knihu „Proč se nebát umělé inteligence?“ Pravidla soutěží najdete...

vydáno 8. prosince 2024

Beneš nadbíhal bolševikům už před 100 lety. Podobně jako Mussolinimu

Před 100 lety se dostala na veřejnost informace o tom, že Československo začalo diplomaticky mnohem intenzivněji komunikovat se Sovětský svazem. Iniciativa ministra zahraničí Edvarda Beneše vzbudila...

7. prosince 2024

D.A.S. právní ochrana, pobočka ERGO Versicherung Aktiengesellschaft pro ČR
MANAŽER OBCHODNÍ SKUPINY / OBCHODNÍ ZÁSTUPCE - celá ČR

D.A.S. právní ochrana, pobočka ERGO Versicherung Aktiengesellschaft pro ČR
Praha, Jihočeský kraj, Jihomoravský kraj, Karlovarský kraj, Královéhradecký kraj, Liberecký kraj, Moravskoslezský kraj, Olomoucký kraj, Pardubický kraj, Plzeňský kraj, Středočeský kraj, Ústecký kraj, Kraj Vysočina, Zlínský kraj

Patrik Hartl odstupuje ze StarDance, vrátí se Lucie Vondráčková

Po důkladném zvážení a na doporučení lékařů se spisovatel Patrik Hartl rozhodl ukončit svoje účinkování v taneční...

Velký test másla: Nejlahodnější vzorek nebyl ani bio, ani z alpského mléka

Premium Lahodné máslo, které chutná a voní po smetaně, nemusí stát majlant. Jenže napěchovat jím mrazák, když je zrovna v akci,...

Hrála v pornu, tak skončila. Solfronk se v Bacheloru rozloučil s další účastnicí

Odhalení o minulosti soutěžící Denisy Veselé a jejím natáčení pornovideí výrazně zamávalo atmosférou v sídle Bachelora....

Obraz zmaru Volkswagenu. Tisíce elektroaut smutně čekají na kupce

„Pacient Autoland Deutschland je nejen nemocný, má vysokou horečku,“ píše německý Bild. A jako důkaz diagnózy ukazuje...

Došly nám síly. Česká specialistka na cupcaky zavírá svůj obchod

Lenka Hnidáková, průkopnice cupcaků v Česku a autorka dvou knih o těchto dezertech, zavírá svůj obchod v pražském...