Na konci roku 2016 měl zmíněný program americké CIA údajně 5000 registrovaných uživatelů, včetně vládních zaměstnanců a jiných soukromých osob. Program čítá přes tisíc hackerských systémů, které využívají především chyb v softwarech velkých společností.
„Složka cirkulovala mezi bývalými vládními zaměstnanci a soukromými osobami bez důkladnějších prověrek, což pomohlo serveru WikiLeaks získat část tohoto archivu,“ uvádí WikiLeaks.
Mezi softwary, které jsou pravidelným terčem operací CIA, jsou i tak uživatelsky populární mobilní softwary jako Apple iOS a Android od Googlu.
V rámci zmíněné špionážní operace americké tajné služby bylo podle serveru WikiLeaks utvořeno speciální „oddělení pro mobilní telefony“. Zaměstnanci této sekce vyvinuli celou řadu metod extrakce informací z populárních chytrých telefonů; konkrétně se zajímali o lokaci uživatele, audio a textové zprávy a záběry z telefonní kamery, kterou mohli kdykoli bez vědomí majitele aktivovat.
Software iPhonu od společnosti Apple byl podle informací získaných z uniklých dokumentů obzvláště populárním terčem. Potřebné informace byly získány metodou nazývající se „den nula“, v rámci které se hackeři zaměřují na chyby v kódování, kterých se vývojáři Applu dopustili, což hackerům umožňuje přístup k zmíněným informacím.
„Apple byl častým terčem útoků vládních hackerů i přesto, že jeho mobilní přístroje představují pouze 15 % celkového světového trhu s chytrými telefony. Výrazná snaha ze strany CIA získat informace právě z těchto telefonů se dá vysvětlit tím, že přístroje značky Apple se těší velké oblibě u politických, diplomatických a obchodních elit,“ uvádí WikiLeaks.
Nicméně ještě více pozornosti bylo věnováno nejpopulárnějšímu mobilnímu softwaru na světě – Androidu od společnosti Google. „V roce 2016 měla americká CIA k dispozici 24 softwarových programů typu ‚den nula‘ cílených speciálně na Android,“ píše deník New York Times.
Největší problém pro vládní hackery spočívá v tom, že většina oblíbených komunikačních softwarů jako WhatsApp, Signal, Telegram nebo Weibo používá speciální systém kódování, který obsah konverzace bez přístupu k speciálnímu klíči činí pro třetí osoby nečitelným.
Agenti CIA se tak ve svých operacích soustředili převážně na to, aby se jim podařilo získat obsah zpráv ještě dřív, než budou zakódovány tím či oním konkrétním softwarem.
Mimo mobilních přístrojů byly terčem útoků i osobní počítače se systémy od společnosti Windows a rovněž zařízení používající operační systém Linux.
Jeden konkrétní program se věnoval pouze útokům na chytré televizory od společnosti Samsung. Program s krycím jménem „plačící anděl“ měl za úkol přeměnit digitální televizory ve „skryté mikrofony“.
S tímto cílem byl ve spolupráci s britskou tajnou službou MI5 vyvinut speciální malware, s jehož pomocí se agentům podařilo nabourat do televizorů. Ty se sice tvářily jako vypnuté, ale ve skutečnosti nahrávaly veškeré konverzace, ke kterým docházelo v jejich blízkosti.
WikiLeaks na svých stránkách uvádí, že dokumenty, které se jim od amerických tajných služeb podařilo získat, pochází z období mezi lety 2013 a 2016. Údajně se prý jedná o nejrozsáhlejší zveřejnění dokumentů tajných služeb v historii.
Americký konzulát v německém Frankfurtu je součástí schématu
Mimo hackerské operace, které jsou prováděny z hlavního centra americké CIA ve městě Langley ve státě Virginia, americké tajné služby spoléhají i na konzulát Spojených států ve Frankfurtu, který slouží jako základna pro hackerské operace v Evropě, na Blízkém východě a v Africe.
„Hackeři z americké CIA, kteří jsou oficiálně zaměstnáni konzulátem ve Frankfurtu (Centrum pro kybernetické výzvědné služby v Evropě) dostanou diplomatický (černý) pas a krytí od amerického ministerstva zahraničí,“ uvádí se na serveru WikiLeaks.
Americká CIA své hackery mířící do Německa důkladně školí a připravuje je na interakci s německými úřady. „Přijel jsem jako technický konzultant konzulátu,“ mají za úkol hackeři sdělit německým úřadům.
Výhoda pro americké hackery operující z Frankfurtu plyne z toho, že jakmile se dostanou do Německa, mohou se jednoduše a bez kontrol pohybovat po dalších 25 členských státech Evropské unie, které jsou součástí schengenského prostoru.
Dokonalé maskování
Hackeři z americké CIA přišli se skutečně do detailu propracovanými technikami. Nicméně každá z těchto hackerských technik za sebou zanechává jakýsi „otisk prstu“, který mohou později vyšetřovatelé rozpoznat a přiřadit jej k celé řadě útoků se stejným „otiskem“.
„Je to jako kdyby vyšetřovatelé našli naprosto totožnou bodnou ránu na těle několika obětí vraždy. Unikátní bodná rána vytváří domnění, že je za ni odpovědný pouze jeden člověk,“ píše WikiLeaks.
V rámci americké CIA existuje speciální oddělení, které se zabývá pouze sbíráním a uchováváním „obsáhlé databáze“ různých hackerských technik „odcizených“ z malwaru, který byl vyprodukován v jiných státech, včetně například Ruské federace.
Tyto informace později hackeři z amerických tajných služeb využívají nejen k diverzifikaci svých vlastních hackerských metod, ale i k maskování svých vlastních operací tím, že konkrétnímu hackerskému útoku přičlení „otisk prstu“ skupiny, od které byla daná technika získána.
Toto v praxi znamená, že se mohou američtí hackeři v klidu zabývat svými operacemi a odpovědnost za útoky přisoudit třetí straně, od které danou techniku získaly, což může být hackerská skupina z úplné jiného státu.
Sečteno podtrženo
Co toto poslední odhalení WikiLeaks tedy ve zkratce znamená?
- CIA může maskovat svůj malware tak, aby se zdálo, že patří jiné zahraniční výzvědné službě
- CIA mohla ukrást malware používaný ruskými agenty a používat jej pro svůj vlastní prospěch
- Každá kamera a mikrofon může být ovládána třetí osobou bez vědomí uživatele
- Malware užívaný CIA může infiltrovat iPhone, Android, Windows Phone a dokonce i vaši televizi
- Americký konzulát ve Frankfurtu slouží jako základna pro operace v Evropě a dalších částech světa
- CIA může získat uložená hesla na Internet Explorer
Psali jsme:
_635526743933815780.jpg&id=37599)
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: fib
