Středa 26. února 2020, svátek má Dorota
  • schránka
  • Přihlásit Můj účet
  • Středa 26. února 2020 Dorota

Hackeři NSA umí doslova neuvěřitelné věci. Nakazí i cédéčko v poště

  10:00aktualizováno  10:00
Možná pracují pro americkou agenturu NSA, možná ne. To nikdo přesně neví. Hackeři Equation Group umí třeba přepsat firmware pevných disků v počítači tak, že žádný antivirus neodhalí napadení. Infikovali počítače vládních organizací ve 42 zemích světa a nezastaví je ani počítače odpojené od internetu.

Za „nejvíce sofistikovanou skupinou hackerů na světě“ stojí zřejmě NSA. | foto: Profimedia.cz

V srpnu se na internetu objevila sada „hackerských nástrojů“ spolu s prohlášením napsaným lámanou angličtinou. Nyní deník Intercept potvrdil, že zveřejněné nástroje jsou pravé a nesou stopy americké agentury NSA. K ověření pomohly dokumenty od Edwarda Snowdena.

Hackeři se označili jako „The Shadow Brokers“ a oznámili, že se jim podařilo ukrást tyto nástroje od skupiny hackerů pod názvem Equation Group. Tvrdí, že je to jen část získaných nástrojů a ty nejlepší dali do aukce - kdo nabídne nejvíce bitcoinů, ten prý dostane další soubory, které mají být „lepší než Stuxnet“, tedy virus, který napadl íránský jaderný program. Pokud dohromady vyberou milion bitcoinů, zveřejní je pro všechny.

Řada médií o události přitom píše jako o „hacku na NSA“. Důvodem je zřejmé propojení Equation Group právě s americkou bezpečnostní agenturou. Kdo tedy jsou oni záhadní hackeři?

Nejlepší hackeři na světě

V zevrubném článku o hackerské skupině píše například server Ars Technica. O hackery, kteří jsou ve článku popisováni jako „všemocní“, se dlouhodobě zajímá bezpečnostní společnost Kaspersky, sídlící v Moskvě. Podle ní stojí Equation Group alespoň za 500 infekcemi ve 42 zemích, kde první příčky patří Íránu, Rusku, Pákistánu a Afghánistánu. Infikovány byly počítače ve finančním, energetickém, vládním i vojenském sektoru. Ale jelikož má použitý malware zabudovaný sebedestrukční mechanismus, skutečný počet bude podle společnosti mnohonásobně vyšší.

Equation Group prý funguje minimálně od roku 2001 a její schopnosti jsou až neuvěřitelné. Podle společnosti Kaspersky je to pravděpodobně nejsofistikovanější skupina hackerů na světě a jejich technické zázemí musí být na úrovni tvůrců virů Stuxnet a Flame. Ačkoli v analýze přímo netvrdí, že jde o spolupráci, nebo rovnou součást NSA, poskytuje k tomu řadu důkazů.

Jedním z nich je právě sofistikovanost a schopnosti, které skupina vykazuje. Jejich viry se před antivirovými programy ukrývají nejrůznějšími pokročilými způsoby. Vytváří si virtuální souborové systémy, ukládají se na několika místech v registru Windows.

Dokonce zvládly to, co prý nikdo předtím: jeden jejich malware přepisuje firmware pevného disku. Fungoval na výrobcích dvanácti firem, včetně všech velkých jmen jako Western Digital, Seagate nebo Hitachi. Upravený firmware pak vytvořil neviditelné úložiště, které přežije i zformátování a přemazání celého disku. Zároveň poskytoval programovací rozhraní pro další škodlivé kódy z dílny Equation Group. Costin Raiu ze společnosti Kaspersky popisuje tento výtvor jako „nesmírně komplikovaný výkon“, který je velmi nebezpečný. „Jakmile je pevný disk tímto zákeřným kódem nakažen, je nemožné pro kohokoli, zejména pro antivirus, jeho firmware prohledat,“ vysvětluje. „Jednoduše to není možné provést.“

Napadnou i počítače bez internetu

Schopnosti a možnosti Equation Group navíc nekončí jejich programátorským uměním. Pro své účely prý využívali přes 300 internetových domén a 100 serverů. V bezpečí před nimi nejsou ani fyzická média. Kaspersky dokumentuje několik útoků, kdy bylo CD přepravováno poštou a adresátovi dorazilo infikované.

Jak na air-gap?

Pomocí větráčku se výzkumníkům podařilo posílat informace ze zabezpečeného...

Výzkumníci zvládli z extrémně zabezpečeného počítače dostat informace různými způsoby. Postačil i větráček a mobil.

Přečtěte si více v našem článku.

Velmi důmyslně také fungoval virus Fanny, určený pro útok na air-gapped počítače a sítě (tedy odpojené od internetu). Virus infikoval USB disk a při připojení na „izolovaný počítač“, potají posbíral informace o lokální síti, ke které připojen byl. Když byl vložen do počítače disponujícího internetovým připojením, odeslal informace na server útočníka a stáhl si případné „příkazy“. Ty se pak spustily, pokud byl disk opětovně připojen na od internetu odstřižený počítač. Exploit, díky kterému tento virus mohl fungovat, byl posléze využit pro šíření viru Stuxnet (který měl údajně být vytvořen společně NSA a Izraelem).

Podle Raia je Equation Group skupina s těmi „nejvíce cool hračkami“, které občas sdílí se skupinami stojícími za viry Stuxnet nebo Flame. Právě fakt, že některé chyby, které využívají viry Equation Group se posléze objevily ve škodlivých kódech, za nimiž má stát NSA, dále podporuje teorii, že jsou to buď spolupracovníci, nebo přímo zaměstnanci této agentury.

Na propojení s NSA ukazuje i Snowden

Přímější důkazy se pak objevily díky dokumentům vyneseným Edwardem Snowdenem. Keylogger z dílny Equation Group k sobě ve svém zdrojovém kódu odkazuje jako „Grok“, a stejný název nese modul zmíněný v uniklém dokumentu NSA. Ve zdrojových kódech jiných programů se pak našly opět podobnosti s kódovými názvy v těchto původně přísně tajných dokumentech.

Případ Snowden

Stejným způsobem teď server The Intercept potvrdil, že nově uniklé nástroje pochází z dílen NSA. Zkratka SECONDDATE se nachází v názvech hned 47 souborů „vyvěšených“ na internetu. V uniklém manuálu NSA se přitom dá dočíst, že SECONDDATE je nástroj využívaný touto agenturou pro přesměrování zacílených prohlížečů na servery NSA (pod názvem FOXACID), které obsahují malware.

V „ukradených“ nástrojích jsou zřejmě hlavně programy umožňující vzdálené spuštění kódu na napadeném počítači nebo získání administrátorského přístupu. Objevily se v něm i hrozby pro konkrétní výrobce: program s názvem EXTRABACON využívá tzv. zero-day exploitu pro obejití firewallů od společnosti Cisco. Zero-day exploit znamená, že využívá výrobcem dosud neobjevenou bezpečnostní chybu, proti níž je tedy bezbranný. Ty vyvolávají diskuzi, zda by vládní agentury při objevení podobných nedostatků neměly informovat dotčenou společnost, místo toho aby si je „šetřily“ a tím vystavovaly uživatele těchto zařízení nebezpečí.

Alespoň v dosud zveřejněných nástrojích tedy není žádný podobně udivující, jako ty „nejlepší kousky“ od Equation Group. Odborníci taktéž zpochybňují, že by data pocházela z přímého „hacku“ systémů NSA. Spíše je i podle Snowdena možné, že ukradené nástroje pocházejí ze serveru, který NSA sama dříve napadla a používala pro útoky, přičemž nástroje z nedbalosti někdo posléze nesmazal. Shadow Brokers pak mohli napadnout tento jistě méně zabezpečený počítač a software uzmout z něj.

Ani by to podle známého bývalého zaměstnance NSA nebylo poprvé, co se něco takového stalo. Je to však poprvé, co někdo veřejně ukázal, že se mu to podařilo a dal získaná data veřejně k dispozici. A kdo podle něj za útoky stojí? „Selský rozum ukazuje na Rusko,“ tweetuje Snowden. Podle něj je to varování.

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Rolls-Royce chystá jadernou elektrárnu. S cenovou politikou Dacie

Britská společnost Rolls-Royce připravuje projekt menší jaderné elektrárny. Má vyřešit hlavní problém dnešního „jádra“:...

Tyto ženy jste neměli vidět. Na plátně se ukazovaly jen profesionálům

Tyto ženy se objevily na stříbrném plátně doslova v každém kině po celém světě. Přesto jste je pravděpodobně nikdy...

Kopírovat + Vložit. Zemřel vědec, kterému vděčíme za přátelský počítač

Většina dnešních uživatelů počítače zřejmě amerického programátora a matematika Larryho Teslera nezná. Výsledky jeho...

Jak si Tatra podmaňovala vzduch. V rozletu ji srazili Němci

Historie letadel Tatra je krátká, ale slavná. Ve své době hrstka těchto strojů úspěšně bojovala o své místo na nebi....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Superpřenašeči nejsou. Co říká zatím největší studie epidemie COVID-19

Největší epidemiologická studie koronaviru COVID-19 ukazuje, kdo je nákazou nejvíce ohrožený. Existují také důvody k...

Premium

Která auta jsou skutečně bezpečná? Crash testy versus realita

Setkáváme se s názory, že auta jsou navrhována tak, aby dosáhla dobrých výsledků v nárazových testech. Díky Folksamu...

Premium

Trend u rozvodů: čím dál více dětí končí ve střídavé péči

Neustálé pendlování mezi dvěma domácnostmi dětem škodí, varují odborníci. Ve střídavé péči je v Česku stále více dětí....

Premium

Když je střílečka povinná. Hraju hry a platí mě za to, říká člen týmu Brute

Má k dispozici fitness trenéra, mentálního kouče, psychologa a ve škole individuální studijní plán. Tedy servis...

  • Další z rubriky

Tipy na weby: Každý den jeden placený program zdarma či databáze knih

Běžně placené programy najdete čas od času na webu Giveawayoftheday.com. Ucelený přehled o české e-commerce získáte...

Nový podvodný e-mail se tváří jako žádost o splacení dluhu

Českem se hromadně šíří nový podvodný e-mail, v jehož textu se píše o údajném dluhu, který má adresát mít....

Google mění pravidla svých služeb. Mohou za to i státy Evropské unie

Americká internetová společnost Google v reakci na postoj evropských soudů bude aktualizovat pravidla užívání svých...

Pozor na e-maily, které upozorňují na daňový nedoplatek. Může to být podvod

Finanční správa varuje před novou vlnou podvodných e-mailů. V nich se útočník vydává za Finanční úřad a vyzývá k...

7 tipů, jak zatočit se stresem
7 tipů, jak zatočit se stresem

Doba se neustále zrychluje. Často se za celý den nestíháme ani zastavit. Přitom stačí změnit pár návyků a objevit díky nim krásu pomalejšího tempa, relaxaci a prožitek přítomného okamžiku.

Vždycky jsem byla obdařenější prsatice, směje se Lucie Benešová

Chtěla domek na Sicílii, ale nakonec si pořídila hezké místo pro stavbu v Jizerských horách. „Mám plno plánů, pořád...

Prodáváte rasistické zákusky, tvrdí zákazníci. Tradiční, brání se výrobce

Čokoládová pusinka, zákusek populární hlavně během německých únorových karnevalů, narazila na odpor kvůli svému...

Hospody, kolo a památky. Orlando Bloom si v Česku užívá se psem i snoubenkou

Orlando Bloom (43) natáčí v české metropoli seriál Carnival Row. Kromě herectví se tu nejčastěji věnuje svému psovi,...

Všichni jste krásní, říká modelka. Předávání cen moderovala zcela nahá

Modelka Ibi Støvingová (45), která moderuje dánskou verzi americké show Naked Attraction, vyvolala pozdvižení...

I po více než osmi letech od vydání je Skyrim králem erotických modifikací

Díky podpoře uživatelských modifikací se kolem Skyrimu vytvořila silná komunita, která svoji modlu neustále vylepšuje....