Sobota 21. května 2022, svátek má Monika
  • schránka
  • Přihlásit Můj účet
  • Sobota 21. května 2022 Monika

WikiLeaks zveřejnily hackerský arzenál CIA, špiónům jej někdo ukradl

  18:59aktualizováno  22:52
Server WikiLeaks začal zveřejňovat zatím největší únik informací z americké Ústřední zpravodajské služby (CIA). Obsahuje popis konkrétních možností a technik, které CIA využívá při sledování, odposlouchávání, aktivním napadávání i dešifrování.

Server WikiLeaks zveřejnil tisíce dokumentů uniklých z americké Ústřední zpravodajské služby (CIA) v rámci nové série zvané „Vault 7“ (Trezor 7). Dokumenty údajně získal od hackera, který dal WikiLeaks přístup k části uniklých dat.

Dokument o projektu s krycím názvem Weeping Angel ukazuje, jak CIA dokázala proměnit chytré televize Samsung v odposlouchávací zařízení

Ze zveřejněných dokumentů mimo jiné vyplývá, že CIA dlouhodobě shromažďuje návody na to, jak napadnout operační systémy počítačů i mobilních telefonů, což jim umožňuje přístup do těchto zařízení. Mezi zařízení, které se dokážou za určitých předpokladů proměnit ve štěnici, patří kupříkladu i chytré televize nebo automobily.

Načasování zveřejnění těchto uniklých dokumentů (mnoho z nich je klasifikováno jako „tajné“) údajně nesouvisí s nástupem Donalda Trumpa do funkce prezidenta USA ani jeho připravovaný dekretem týkajícím se kyber-bezpečnosti. „Dokumenty jsme zveřejnili hned, jakmile jsme ověřili jejich pravost,“ tvrdí WikiLeaks.

Hackeři ukradli nástroje CIA, získali tak obrovskou moc

„CIA nedávno ztratila kontrolu nad většinou svého kyber-arzenálu, včetně malwaru, virů, trojských koní, zero-day zranitelností, nástrojů na vzdálené ovládání a dalších souvisejících dokumentů,“ uvádí tisková zpráva WikiLeaks. „Tato ohromná sbírka, která čítá stovky milionů řádek zdrojového kódu, dává jejich držitelům schopnost hackovat stejně jako samotná CIA.“

Uniklé dokumenty

Součástí uniklých dokumentů jsou i celé zdrojové kódy.
Dokumenty popisují mezery v zabezpečení (např. Windows UAC) a jejich možné...
Seznam dokumentů týkající se zabezpečení operačního systému Android a způsobů...
Schéma organizace CIA, zvýrazněné jsou větve, kterých se týká únik Wikileaks...

Ironií je, že řada nástrojů, které CIA používala, není v režimu utajení. „Aby CIA mohla zaútočit na cíl, musí obvykle využít internetovou síť k implantování škodlivého kódu na cílové zařízení,“ vysvětlují experti WikiLeaks. „Kdyby ale CIA použila utajované nástroje na internetu, vystavovali by se agenti riziku žaloby pro porušení zákonů, které znemožňují nahrávat utajené informace na internet. CIA proto velkou část svého šmírovacího a útočného arzenálu nenápadně odtajnila.“ To teoreticky znamená, že tento uniklý kód může kdokoli, kdo se k němu dostane, použít nejen k útoku, ale například k vývoji vlastního software.

Útok na všechny platformy: Windows, Linux, iOS, Android...

V tisících dokumentech lze najít celé kategorie ukazující ohromný rozsah uniklých dat, a také úsilí, které CIA věnovala průniku do operačních systémů. Kromě mainstreamových OS (Windows, iOS, Android, Linux) jsou zde i systémy specifické. CIA například údajně dokáže na dálku aktivovat mikrofon některých chytrých televizí a odposlouchávat zvuk z dané místnosti.

07.března 2017 v 17:31, příspěvek archivován: 07.března 2017 v 18:56

#Vault7 reveals classified manuals for CIA malware to infest Windows, Linux + more 1) https://t.co/7P5oWn8KGl 2) https://t.co/T3nl8ARF1Z https://t.co/Dod8eTp0j4

Ve „sbírce“ návodů a hackovacích nástrojů jsou i tipy jak napadnout Microsoft Visual Studio a seznam takzvaných hrozeb nultého dne (zero day exploit) pro mobilní operační systém Android. Jako zero day exploit se označují chyby v jakémkoliv systému, proti kterým zatím neexistuje obrana. Mohou být v systému několik dní, ale klidně i několik let.

Dokumenty obsahují i postupy odcizené britské vládní zpravodajské a špionážní organizaci GCHQ (The Government Communications Headquarters) a americké NSA (National Security Agency). Právě tyto nástroje mají umožnit obejít šifrování v populárních aplikacích jako je WhatsApp, Telegram (ten byl populární například mezi džihádisty v ISIS), Weibo a dalších tím, že v napadeném mobilním telefonu se zpráva (text i audio) nahraje ještě před tím, než ji aplikace zašifruje.

Mezi dokumenty je i soubor věnující se projektu britské MI5 nazvaný Weeping Angel, který se zabývá postupem jak z chytrých televizorů Samsung (a tedy připojených k internetu) vytvořit odposlouchávací zařízení, které snímá zvuk v dané místnosti.

07.března 2017 v 17:48, příspěvek archivován: 07.března 2017 v 20:55

PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked - a much bigger problem. https://t.co/Bw9AkBpOdt

Jak zdůraznil Edward Snowden, nejde o prolomení end-to-end šifrování, ale o napadení samotného operačního systému telefonů (iOS i Android), což má mnohem dalekosáhlejší důsledky, než jen napadení konkrétní aplikace.

Jaké budou důsledky tohoto úniku?

Podle expertů soubor dokumentů působí věrohodně a únik hlavní americkou rozvědkou zřejmě otřese. Pokud se pravost souborů potvrdí, půjde podle AP o další katastrofální skandál americké zpravodajské komunity.

07.března 2017 v 17:53, příspěvek archivován: 07.března 2017 v 18:57

Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.

Dalším důsledkem může být i výrazné ohrožení bezpečnosti, neboť - přes snahu WikiLeaks zabránit podobné situaci - kdokoli nyní může zkusit využít uniklého kódu k napadení počítačů a dalších zařízení. Podle WikiLeaks byly tyto nástroje v úzké komunitě hackerů (někteří z nich prý dříve pracovali právě pro CIA) již nyní dostupné.

Pomozte nám s hledáním zajímavostí ve Vault 7

Pošlete tip redaktorům Technet.cz

V první várce zveřejnil WikiLeaks tisíce dokumentů. Jejich procházení zabere novinářům a odborníkům týdny nebo měsíce. Budeme rádi, když nám pomůžete s vyhledáváním zajímavých témat. Využijte prosím náš anonymní dotaznílk k zaslání tipu na konkrétní téma, dokument či pasáž. Děkujeme.

Aktualizace: Článek jsme rozšířili o odkazy a doplňující informace. Doplnili jsme detaily týkající se zranitelností. Doplnili jsme informace týkající se odposlouchávaných zařízení.

Autor:

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

  • Nejčtenější

Ukrajinci dostali západní superhoufnice M777. Do akce šla i Bohdana

Ať už si dělostřelectvo v dávných dobách vysloužilo titul královny či krále bojiště, ukazuje se i v jednadvacátém...

Dohoda s Německem: na stole jsou Leopardy, Pumy a raketomety MLRS

Válka na Ukrajině významně rozhýbala nejen nákupy nových zbraní, ale paradoxně také jejich výměny v rámci evropského...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

PODCAST: Říkalo se mu zvoneček. Motor, který běžel i po dávce z kulometu

Letecké motory obnášejí jistá specifika, která vycházejí z prostředí, v němž pracují. Řídký vzduch, nízké teploty, ale...

Hydroplán s proudovými motory měl být strategickým jaderným bombardérem

Mezi zajímavá letadla studené války patřil i americký těžký hydroplán Martin P6M SeaMaster s proudovými motory, který...

Do Česka konečně dorazí nové videoslužby. Poradíme, jak na ně se starou TV

Premium Český divák s nabídkou služeb videa na přání dlouho paběrkoval, letos se to však zásadně změní. Příchod nových služeb...

Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Všechno vymyslela Škrlová. Je to hlava manipulace, říká režisér Síbrt

Premium Před patnácti lety Česko šokovala kuřimská kauza. Týrání malých chlapců nejbližšími příbuznými i podivná role „Aničky“....

  • Další z rubriky

Úřad vydal seznam prvních prodejen léčiv, které musí zmizet z internetu

Už tento pátek by měly z našeho internetu zmizet webové stránky, které nabízí nelegální léčiva. Jejich seznam vydal...

Sociální síť složila gigantické digitální umění. Nechybí v něm ani Krteček

Projekt digitálního kolektivního umění na sociální síti Reddit se po pěti letech vrátil. I tentokrát slavil úspěch,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Digitální stopu děláme i nevědomky. Marketingové agentury ji poté využívají

Premium Každá fotka či příspěvek, který nahrajeme na sociální sítě, ale i webová stránka, kterou navštívíme, či e-mail, který...

Jak online a zdarma vydolovat text z obrázku či PDF

Optické rozpoznávání znaků (OCR) slouží nejen pro převod obrázků obsahujících texty do podoby umožňující pozdější...

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Jelínek z Luneticu byl u smrtelné nehody, po koncertě srazil na dálnici muže

V sobotu vystoupili Lunetic na koncertě Leoše Mareše. Když se zpěvák skupiny Václav Jelínek (43) vracel domů do...

Hrušínského dcera se svlékla pro Playboy. Manžela to překvapilo, říká

Pro nové číslo Playboye se svlékla a nafotila sexy snímky Kristýna Hrušínská (37). Dcera Jana Hrušínského a Miluše...

Ukrajinci dostali západní superhoufnice M777. Do akce šla i Bohdana

Ať už si dělostřelectvo v dávných dobách vysloužilo titul královny či krále bojiště, ukazuje se i v jednadvacátém...

Nešvar z devadesátých let se vrací. Turisté na místě zjišťují, že bydlí jinde

Premium Nešvar z devadesátých let se vrací. Turisté si zaplatí zájezd v zahraničí, přijedou do hotelu a teprve na jeho recepci...