Neděle 17. ledna 2021, svátek má Drahoslav
  • schránka
  • Přihlásit Můj účet
  • Neděle 17. ledna 2021 Drahoslav

WikiLeaks zveřejnily hackerský arzenál CIA, špiónům jej někdo ukradl

  18:59aktualizováno  22:52
Server WikiLeaks začal zveřejňovat zatím největší únik informací z americké Ústřední zpravodajské služby (CIA). Obsahuje popis konkrétních možností a technik, které CIA využívá při sledování, odposlouchávání, aktivním napadávání i dešifrování.

Server WikiLeaks zveřejnil tisíce dokumentů uniklých z americké Ústřední zpravodajské služby (CIA) v rámci nové série zvané „Vault 7“ (Trezor 7). Dokumenty údajně získal od hackera, který dal WikiLeaks přístup k části uniklých dat.

Dokument o projektu s krycím názvem Weeping Angel ukazuje, jak CIA dokázala...

Dokument o projektu s krycím názvem Weeping Angel ukazuje, jak CIA dokázala proměnit chytré televize Samsung v odposlouchávací zařízení

Ze zveřejněných dokumentů mimo jiné vyplývá, že CIA dlouhodobě shromažďuje návody na to, jak napadnout operační systémy počítačů i mobilních telefonů, což jim umožňuje přístup do těchto zařízení. Mezi zařízení, které se dokážou za určitých předpokladů proměnit ve štěnici, patří kupříkladu i chytré televize nebo automobily.

Načasování zveřejnění těchto uniklých dokumentů (mnoho z nich je klasifikováno jako „tajné“) údajně nesouvisí s nástupem Donalda Trumpa do funkce prezidenta USA ani jeho připravovaný dekretem týkajícím se kyber-bezpečnosti. „Dokumenty jsme zveřejnili hned, jakmile jsme ověřili jejich pravost,“ tvrdí WikiLeaks.

Hackeři ukradli nástroje CIA, získali tak obrovskou moc

„CIA nedávno ztratila kontrolu nad většinou svého kyber-arzenálu, včetně malwaru, virů, trojských koní, zero-day zranitelností, nástrojů na vzdálené ovládání a dalších souvisejících dokumentů,“ uvádí tisková zpráva WikiLeaks. „Tato ohromná sbírka, která čítá stovky milionů řádek zdrojového kódu, dává jejich držitelům schopnost hackovat stejně jako samotná CIA.“

Uniklé dokumenty

Ironií je, že řada nástrojů, které CIA používala, není v režimu utajení. „Aby CIA mohla zaútočit na cíl, musí obvykle využít internetovou síť k implantování škodlivého kódu na cílové zařízení,“ vysvětlují experti WikiLeaks. „Kdyby ale CIA použila utajované nástroje na internetu, vystavovali by se agenti riziku žaloby pro porušení zákonů, které znemožňují nahrávat utajené informace na internet. CIA proto velkou část svého šmírovacího a útočného arzenálu nenápadně odtajnila.“ To teoreticky znamená, že tento uniklý kód může kdokoli, kdo se k němu dostane, použít nejen k útoku, ale například k vývoji vlastního software.

Útok na všechny platformy: Windows, Linux, iOS, Android...

V tisících dokumentech lze najít celé kategorie ukazující ohromný rozsah uniklých dat, a také úsilí, které CIA věnovala průniku do operačních systémů. Kromě mainstreamových OS (Windows, iOS, Android, Linux) jsou zde i systémy specifické. CIA například údajně dokáže na dálku aktivovat mikrofon některých chytrých televizí a odposlouchávat zvuk z dané místnosti.

07.března 2017 v 17:31, příspěvek archivován: 07.března 2017 v 18:56

#Vault7 reveals classified manuals for CIA malware to infest Windows, Linux + more 1) https://t.co/7P5oWn8KGl 2) https://t.co/T3nl8ARF1Z https://t.co/Dod8eTp0j4

Ve „sbírce“ návodů a hackovacích nástrojů jsou i tipy jak napadnout Microsoft Visual Studio a seznam takzvaných hrozeb nultého dne (zero day exploit) pro mobilní operační systém Android. Jako zero day exploit se označují chyby v jakémkoliv systému, proti kterým zatím neexistuje obrana. Mohou být v systému několik dní, ale klidně i několik let.

Dokumenty obsahují i postupy odcizené britské vládní zpravodajské a špionážní organizaci GCHQ (The Government Communications Headquarters) a americké NSA (National Security Agency). Právě tyto nástroje mají umožnit obejít šifrování v populárních aplikacích jako je WhatsApp, Telegram (ten byl populární například mezi džihádisty v ISIS), Weibo a dalších tím, že v napadeném mobilním telefonu se zpráva (text i audio) nahraje ještě před tím, než ji aplikace zašifruje.

Mezi dokumenty je i soubor věnující se projektu britské MI5 nazvaný Weeping Angel, který se zabývá postupem jak z chytrých televizorů Samsung (a tedy připojených k internetu) vytvořit odposlouchávací zařízení, které snímá zvuk v dané místnosti.

07.března 2017 v 17:48, příspěvek archivován: 07.března 2017 v 20:55

PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked - a much bigger problem. https://t.co/Bw9AkBpOdt

Jak zdůraznil Edward Snowden, nejde o prolomení end-to-end šifrování, ale o napadení samotného operačního systému telefonů (iOS i Android), což má mnohem dalekosáhlejší důsledky, než jen napadení konkrétní aplikace.

Jaké budou důsledky tohoto úniku?

Podle expertů soubor dokumentů působí věrohodně a únik hlavní americkou rozvědkou zřejmě otřese. Pokud se pravost souborů potvrdí, půjde podle AP o další katastrofální skandál americké zpravodajské komunity.

07.března 2017 v 17:53, příspěvek archivován: 07.března 2017 v 18:57

Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.

Dalším důsledkem může být i výrazné ohrožení bezpečnosti, neboť - přes snahu WikiLeaks zabránit podobné situaci - kdokoli nyní může zkusit využít uniklého kódu k napadení počítačů a dalších zařízení. Podle WikiLeaks byly tyto nástroje v úzké komunitě hackerů (někteří z nich prý dříve pracovali právě pro CIA) již nyní dostupné.

Pomozte nám s hledáním zajímavostí ve Vault 7

Pošlete tip redaktorům Technet.cz

V první várce zveřejnil WikiLeaks tisíce dokumentů. Jejich procházení zabere novinářům a odborníkům týdny nebo měsíce. Budeme rádi, když nám pomůžete s vyhledáváním zajímavých témat. Využijte prosím náš anonymní dotaznílk k zaslání tipu na konkrétní téma, dokument či pasáž. Děkujeme.

Aktualizace: Článek jsme rozšířili o odkazy a doplňující informace. Doplnili jsme detaily týkající se zranitelností. Doplnili jsme informace týkající se odposlouchávaných zařízení.

Autor:

Největší veletrh spotřební elektroniky CES, který se tradičně koná v Las Vegas, proběhne letos zcela online v termínu 11.-14. 1.

  • Nejčtenější

Kdo je tu kapitán? Výměna rolí v kokpitu vedla k tragickému konci

Vymyšlené příběhy z vojny obvykle nikoho život nestojí. Ale před třiceti lety na letišti přispěly ke smrti několika...

Tři cestující přišli o hlavu. Nehoda, která dopadla lépe, než mohla

Před 30 lety došlo v Detroitu k nevšední události. Byla to nehoda, do které se zapletly dva stroje jedné letecké...

Válka v jednom čísle. Jak Sověti na papíře vyhráli nad Západem

Sověti vyvinuli na přelomu 60. a 70. let analytickou metodu, která měla umožnit snadné srovnání vojenské techniky...

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Dakota všem vytřela zrak. A s turbovrtulovými motory dvakrát

Žádný jiný typ letadla se délkou aktivní služby nemůže vyrovnat slavné americké Dakotě, jejíž historie se začala psát...

TEST olejů: nejhorší je kokosový, zdravější je i sádlo

Premium Na smažení a fritování, do salátů, omáček i dresinků... Do velkého srovnání olejů a tuků jsme vybrali dvacet výrobků....

Život s Ester. Není úplně málo komplikovaná, přiznává trenér Bank

Premium Je to už pět let, co od svého bratra Ondřeje přesedlal jako trenér k Ester Ledecké. Dovedl ji k olympijskému zlatu v...

Expremiér Sobotka se vrátil do pražských Stodůlek. Pořídil si byt v paneláku

Premium Expremiér Bohuslav Sobotka se v tichosti vrátil z Moravy, kam se uchýlil po odchodu z politiky, do Prahy. Jak zjistila...

  • Další z rubriky

Facebook a Instagram blokují Trumpa do konce mandátu: „Podněcuje k násilí“

Sociální sítě rozšiřují omezení, která zavedly proti účtům končícího amerického prezidenta Donalda Trumpa. Mark...

Lidé po celém Česku se potýkali s výpadkem služeb v bývalé sítí UPC

Společnost Vodafone řešila dopoledne po celém Česku stížnosti uživatelů na výpadky připojení k internetu a telefonních...

Trump končí jako youtuber zatím jen na týden. Porušil pravidla Googlu

Končící prezident Spojených států Donald Trump přišel dočasně o možnost používat další kanál, kterým mohl napřímo...

Amazon vypnul servery sociální síti, kterou využívali stoupenci Trumpa

Americký poskytovatel cloudových služeb Amazon Web Services (AWS) po předchozím upozornění zastavil poskytování služeb...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

WhatsApp si znepřátelil uživatele. Hromadně přecházejí na jiné platformy

Začátkem února vstoupí v platnost nové podmínky oblíbené chatovací aplikace WhatsApp, které umožní sdílet řadu nových...

Vágner ulovil Nechranického krokodýla. Bájná štika vzdorovala několik dní

Jakub Vágner procestoval svět v honbě za gigantickými a vzácnými rybami. V minisérii České televize pátrá po legendách...

Vytetovaná sexuální instrukce zaráží i mého gynekologa, líčila dívka

Nesedí k ní, ale onen vulgární sexuální povel má na podbřišku opravdu vytetovaný. Vznikl jako rozpustilá, hrdá,...

Evropě hrozil masivní blackout. Rakušané narychlo zapojili jádro i uhlí

Kvůli silnému poklesu frekvence v elektrické přenosové soustavě hrozil v pátek Evropě masivní výpadek dodávek...

Dopisy od Němcové jeho žena spálila, říká potomkyně spisovatelčina milence

Irena Maňáková promluvila o vztahu svého předka Václava Bolemíra Nebeského s Boženou Němcovou. Básník byl jedním z...