[ Zavřít ] 


 

RSS Kanál

 

CIA kyberslídila v Číně

Čínská antivirová společnost Qihoo 360 obvinila americkou kontrarozvědku z dlouhodobé špionáže strategických sektorů Čínské lidové republiky. Předmětem zvýšeného zájmu byla energetika, letectví, internetové společnosti a vládní agentury. Nástrojem CIA byla dle všeho odloučená hackerská skupina APT-C-39.

 

Na Čínu cílily 11 let kyberútoky hackerské skupiny APT-C-39 přímo svázané se CIA (Zdroj: Pixabay.com)

Špionáž CIA odhalila Qihoo 360 analýzou vzorků malware, který pronikl informačními strukturami čínských společností. Qihoo 360 malware porovnala se vzorky, které unikly při aféře WikiLeaks v roce 2017, která se mj. týkala i špionážních aktivit CIA. Qihoo 360 konstatuje výsledek šetření: 

Jistá průmyslová odvětví se stala terčem kyberútoků prováděných hackovací skupinou CIA: APT-C-39. Primárně šlo o letecké společnosti, instituce vědeckého výzkumu, ropné společnosti, internetové společnosti a vládní agentury. 

Mastermind APT-C-39 a tvůrce Vault 7: Joshua Adam Schulte

Za ústřední postavu infiltrace Qihoo 360 označuje Joshuu Adama Schulteho, který je dle firmy zodpovědný za výzkum, vývoj a vytvoření kyberzbraně Vault 7 užité při útoku. Qihoo uvádí, že Schulte byl v době útoků zaměstnán v CIA, konkrétně v sekci National Clandestine Service

Počínaje rokem 2017 získala WikiLeaks záložní kopie hackovacích materiálů a odkryla na 8716 dokumentů CIA, včetně 156 vysoce tajných dokumentů, které detailně popisují metody útoku hackovací skupiny CIA, a dále: cíle, nástroje, technické specifikace a požadavky

Mapa výskytu preferovaných cílů APT-C-39

Útoky probíhaly mezi lety 2008 a 2019. Zvláštní pozornost si při nich vysloužily cíle v regionech Beijing, Guangdong a Zhejiang. Nebezpečí plynoucí z útoků Qihoo 360 exemplifikuje na cílech z oblastí aviatiky a vědeckého výzkumu:

Při analýze útoků na čínské letecké organizace a vědecké výzkumné instituce jsme zjistili, že se útočníci zaměřili hlavně vývojáře systémů daných odvětví. Cílení vývojáři pracují na informačních technologií civilního letectví a  technologických služeb pro domácí a mezinárodní obchodní letecké společnosti: 

  • systémy řízení letu,
  • informační služby o nákladu, zúčtování a distribuci,
  • informační systémy podílející se na odbavování cestujících aj.

Ve vágních postřezích Qihoo 360 se víceméně skrývá závěr, že CIA sledovala a byla schopna nasadit dlouhodobé, cílené a přesné sledování vysoce sledovaných nákladů a důležitých osob spojených s rozličnými státními institucemi, komerčními organizacemi i vojenskými agenturami - a to nejen čínskými, ale příslušejícími k dalším státům. 

Changelog verzí malwaru ze stáje Vault 7 používaného APT-C-39 (Zdroj: Blogs.360.cn)

5 zásadních důkazů spojujících skupinu APT-C-39 se CIA

  1. APT-C-39 použila kyberzbraně masivního zásahu exkluzivně dostupné pouze CIA:
    • jde o nástroje Fluxwire a Grasshopper úzce svázané s projektem Vault 7;
  2. technické specifikace kódu APT-C-39 jsou konzistentní s kódem spojeným s projektem Vault 7:
    • jde o behaviorální prvky typu používaných příkazů, kompilací PDB cest, šifrovací schémata aj. 
  3. APT-C-39 použila dané útočné nástroje ještě před tím, než došlo k jejich odtajnění v aféře WikiLeaks;
  4. některé ze zbraní použitých APT-C-39 jsou přímo svázány s agenturou NSA:
    • APT-C-39 použila útočný plugin WISTFULTOLL, jehož existence byla potvrzena únikem WikiLeaks 2014 a autorství připsáno NSA. Úniky dále potvrdily přímou spolupráci CIA s NSA;
  5. kompilace kódu softwarových zbraní APT-C-39 odpovídá časovému pásmu na území USA - typicky časovému pásmu východního pobřeží.

Časová koincidence útoků ukazuje na časové pásmo východního pobřeží USA (Zdroj: Blogs.360.cn)

Na základě analýzy, spojení hlavních a vedlejších důkazů Qihoo 360 sebejistě dochází k závěru, že veškeré útoky vedené skupinou APT-C-39 pocházejí z USA, konkrétně jsou navázané na vládní agentury a je zde přímé napojení na CIA: 

V průběhu šetření a analýzy data ukázala, že kybernetické zbraně APT-C-39 a ty popsané v projektu Vault 7 jsou téměř totožné. 

Zbraně projektu CIA Vault 7 poukazují na fakt, že Spojené státy se vybavily největším arzenálem kybernetických zbraní na světě. To je nejen vážným ohrožením celosvětové síťové bezpečnosti, ale také poukazuje na vysoké technické schopnosti a profesní standardy útočných skupin. 

Kyberprostor se stal zásadním bojištěm ve válce velmocí. 

Zdroje

 

 

 

 

 

Chrome pracuje na uživatelském rozhraní pro experimenty

Vývojáři Google Chrome se rozhodli některé z experimentálních funkcí prohlížeče otestovat na širším vzorku pokusných uživatelů. Nabídnou uživatelský přístup přímo přes rozhraní browseru k těm experimentům, pro které je téměř...

NIX.CZ je součástí kritické infrastruktury ČR

Internetový uzel NIX.CZ byl zařazen mezi subjekty kritické informační infrastruktury České republiky. Rozhodl o tom Národní úřad pro kybernetickou a informační bezpečnost, v jehož kompetenci jsou prvky spadající do oblasti informačních technologií. NIX.CZ...

Vlastník Jobs.cz a Práce.cz akvíruje ajťácký Techloop.io

Společnost LMC vlastnící mimo jiné největší české HR projekty Jobs.cz a Práce.cz akvíruje platformu Techloop.io, která se specializuje na párování IT odborníků a firem. Získává tak černého koně ve vysokorozpočtové...

Síťové prvky Zyxel trpí backdoorem

Firewally a brány značky Zyxel jsou přístupné kyberútokům přes zadní vrátka. Kupodivu je neotevírá žádný malware, který by je napadl, ale jsou tam přítomna přímo z výroby. Zyxel se nejen domníval, že je dobrým nápadem v těchto...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama