WikiLeaks zveřejnily hackerský arzenál CIA, špiónům jej někdo ukradl

  18:59aktualizováno  22:52
Server WikiLeaks začal zveřejňovat zatím největší únik informací z americké Ústřední zpravodajské služby (CIA). Obsahuje popis konkrétních možností a technik, které CIA využívá při sledování, odposlouchávání, aktivním napadávání i dešifrování.

Server WikiLeaks zveřejnil tisíce dokumentů uniklých z americké Ústřední zpravodajské služby (CIA) v rámci nové série zvané „Vault 7“ (Trezor 7). Dokumenty údajně získal od hackera, který dal WikiLeaks přístup k části uniklých dat.

Dokument o projektu s krycím názvem Weeping Angel ukazuje, jak CIA dokázala...

Dokument o projektu s krycím názvem Weeping Angel ukazuje, jak CIA dokázala proměnit chytré televize Samsung v odposlouchávací zařízení

Ze zveřejněných dokumentů mimo jiné vyplývá, že CIA dlouhodobě shromažďuje návody na to, jak napadnout operační systémy počítačů i mobilních telefonů, což jim umožňuje přístup do těchto zařízení. Mezi zařízení, které se dokážou za určitých předpokladů proměnit ve štěnici, patří kupříkladu i chytré televize nebo automobily.

Načasování zveřejnění těchto uniklých dokumentů (mnoho z nich je klasifikováno jako „tajné“) údajně nesouvisí s nástupem Donalda Trumpa do funkce prezidenta USA ani jeho připravovaný dekretem týkajícím se kyber-bezpečnosti. „Dokumenty jsme zveřejnili hned, jakmile jsme ověřili jejich pravost,“ tvrdí WikiLeaks.

Hackeři ukradli nástroje CIA, získali tak obrovskou moc

„CIA nedávno ztratila kontrolu nad většinou svého kyber-arzenálu, včetně malwaru, virů, trojských koní, zero-day zranitelností, nástrojů na vzdálené ovládání a dalších souvisejících dokumentů,“ uvádí tisková zpráva WikiLeaks. „Tato ohromná sbírka, která čítá stovky milionů řádek zdrojového kódu, dává jejich držitelům schopnost hackovat stejně jako samotná CIA.“

Uniklé dokumenty

Ironií je, že řada nástrojů, které CIA používala, není v režimu utajení. „Aby CIA mohla zaútočit na cíl, musí obvykle využít internetovou síť k implantování škodlivého kódu na cílové zařízení,“ vysvětlují experti WikiLeaks. „Kdyby ale CIA použila utajované nástroje na internetu, vystavovali by se agenti riziku žaloby pro porušení zákonů, které znemožňují nahrávat utajené informace na internet. CIA proto velkou část svého šmírovacího a útočného arzenálu nenápadně odtajnila.“ To teoreticky znamená, že tento uniklý kód může kdokoli, kdo se k němu dostane, použít nejen k útoku, ale například k vývoji vlastního software.

Útok na všechny platformy: Windows, Linux, iOS, Android...

V tisících dokumentech lze najít celé kategorie ukazující ohromný rozsah uniklých dat, a také úsilí, které CIA věnovala průniku do operačních systémů. Kromě mainstreamových OS (Windows, iOS, Android, Linux) jsou zde i systémy specifické. CIA například údajně dokáže na dálku aktivovat mikrofon některých chytrých televizí a odposlouchávat zvuk z dané místnosti.

07.března 2017 v 17:31, příspěvek archivován: 07.března 2017 v 18:56

#Vault7 reveals classified manuals for CIA malware to infest Windows, Linux + more 1) https://t.co/7P5oWn8KGl 2) https://t.co/T3nl8ARF1Z https://t.co/Dod8eTp0j4

Ve „sbírce“ návodů a hackovacích nástrojů jsou i tipy jak napadnout Microsoft Visual Studio a seznam takzvaných hrozeb nultého dne (zero day exploit) pro mobilní operační systém Android. Jako zero day exploit se označují chyby v jakémkoliv systému, proti kterým zatím neexistuje obrana. Mohou být v systému několik dní, ale klidně i několik let.

Dokumenty obsahují i postupy odcizené britské vládní zpravodajské a špionážní organizaci GCHQ (The Government Communications Headquarters) a americké NSA (National Security Agency). Právě tyto nástroje mají umožnit obejít šifrování v populárních aplikacích jako je WhatsApp, Telegram (ten byl populární například mezi džihádisty v ISIS), Weibo a dalších tím, že v napadeném mobilním telefonu se zpráva (text i audio) nahraje ještě před tím, než ji aplikace zašifruje.

Mezi dokumenty je i soubor věnující se projektu britské MI5 nazvaný Weeping Angel, který se zabývá postupem jak z chytrých televizorů Samsung (a tedy připojených k internetu) vytvořit odposlouchávací zařízení, které snímá zvuk v dané místnosti.

07.března 2017 v 17:48, příspěvek archivován: 07.března 2017 v 20:55

PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked - a much bigger problem. https://t.co/Bw9AkBpOdt

Jak zdůraznil Edward Snowden, nejde o prolomení end-to-end šifrování, ale o napadení samotného operačního systému telefonů (iOS i Android), což má mnohem dalekosáhlejší důsledky, než jen napadení konkrétní aplikace.

Jaké budou důsledky tohoto úniku?

Podle expertů soubor dokumentů působí věrohodně a únik hlavní americkou rozvědkou zřejmě otřese. Pokud se pravost souborů potvrdí, půjde podle AP o další katastrofální skandál americké zpravodajské komunity.

07.března 2017 v 17:53, příspěvek archivován: 07.března 2017 v 18:57

Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.

Dalším důsledkem může být i výrazné ohrožení bezpečnosti, neboť - přes snahu WikiLeaks zabránit podobné situaci - kdokoli nyní může zkusit využít uniklého kódu k napadení počítačů a dalších zařízení. Podle WikiLeaks byly tyto nástroje v úzké komunitě hackerů (někteří z nich prý dříve pracovali právě pro CIA) již nyní dostupné.

Pomozte nám s hledáním zajímavostí ve Vault 7

Pošlete tip redaktorům Technet.cz

V první várce zveřejnil WikiLeaks tisíce dokumentů. Jejich procházení zabere novinářům a odborníkům týdny nebo měsíce. Budeme rádi, když nám pomůžete s vyhledáváním zajímavých témat. Využijte prosím náš anonymní dotaznílk k zaslání tipu na konkrétní téma, dokument či pasáž. Děkujeme.

Aktualizace: Článek jsme rozšířili o odkazy a doplňující informace. Doplnili jsme detaily týkající se zranitelností. Doplnili jsme informace týkající se odposlouchávaných zařízení.

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

VIDEO: Do nezdaru na Měsíci zbývaly sekundy, astronauty zachránila propiska

K 50. výročí přistání na Měsíci připravilo Planetárium Praha maketu modulu...

Jen příprava na start z Měsíce trvala astronautům čtyři hodiny. Tak složitá byla situace dvojice Američanů, kteří...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

„Stanuli jsme na Měsíci jménem celého lidstva.“ Nové fotky z Apolla 11

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva....

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva. Přesto se najdou fotografie, které jste...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

Co kdyby posádka Apolla 11 zemřela na Měsíci? Bílý dům s tím počítal

Pohled na veškeré vybavení, které astronauti na povrchu zanechali: vlajka,...

Pro případ neúspěchu mise Apollo 11 měl prezident Nixon připravený smuteční projev, který by přečetl světu. Těla...

Další z rubriky

Neudělejte chybu jako Ovčáček. Ověřovací kód nikdy nikomu neposílejte

Pro bezpečí na internetu je důležité nesdělovat soukromé ověřovací kódy, někdo...

Pokud vám přijde zpráva s potvrzujícím kódem, zacházejte s ní jako s tajemstvím. Nepište ji nikam, kam nepatří. Nikomu...

Tipy na zajímavé weby: kde hledat naučné stezky nebo co letí do vesmíru

Ilustrační foto - cestování

Naučné stezky jsou nejen poučné, ale také zábavné. Jejich seznam přináší Stezky.unas.cz. Milovníci kulturních akcí si...

Nenechte se napálit falešnou exekucí. Českem koluje další vlna e-mailů

Ilustrační snímek

Podvodníci zkoušejí nalákat důvěřivce na novou vlnu e-mailů, které vyhrožují falešnou exekucí. Vedle toho zkoušejí i...

Najdete na iDNES.cz