[ Zavřít ] 


 

RSS Kanál

 

CIA kyberslídila v Číně

Čínská antivirová společnost Qihoo 360 obvinila americkou kontrarozvědku z dlouhodobé špionáže strategických sektorů Čínské lidové republiky. Předmětem zvýšeného zájmu byla energetika, letectví, internetové společnosti a vládní agentury. Nástrojem CIA byla dle všeho odloučená hackerská skupina APT-C-39.

 

Na Čínu cílily 11 let kyberútoky hackerské skupiny APT-C-39 přímo svázané se CIA (Zdroj: Pixabay.com)

Špionáž CIA odhalila Qihoo 360 analýzou vzorků malware, který pronikl informačními strukturami čínských společností. Qihoo 360 malware porovnala se vzorky, které unikly při aféře WikiLeaks v roce 2017, která se mj. týkala i špionážních aktivit CIA. Qihoo 360 konstatuje výsledek šetření: 

Jistá průmyslová odvětví se stala terčem kyberútoků prováděných hackovací skupinou CIA: APT-C-39. Primárně šlo o letecké společnosti, instituce vědeckého výzkumu, ropné společnosti, internetové společnosti a vládní agentury. 

Mastermind APT-C-39 a tvůrce Vault 7: Joshua Adam Schulte

Za ústřední postavu infiltrace Qihoo 360 označuje Joshuu Adama Schulteho, který je dle firmy zodpovědný za výzkum, vývoj a vytvoření kyberzbraně Vault 7 užité při útoku. Qihoo uvádí, že Schulte byl v době útoků zaměstnán v CIA, konkrétně v sekci National Clandestine Service

Počínaje rokem 2017 získala WikiLeaks záložní kopie hackovacích materiálů a odkryla na 8716 dokumentů CIA, včetně 156 vysoce tajných dokumentů, které detailně popisují metody útoku hackovací skupiny CIA, a dále: cíle, nástroje, technické specifikace a požadavky

Mapa výskytu preferovaných cílů APT-C-39

Útoky probíhaly mezi lety 2008 a 2019. Zvláštní pozornost si při nich vysloužily cíle v regionech Beijing, Guangdong a Zhejiang. Nebezpečí plynoucí z útoků Qihoo 360 exemplifikuje na cílech z oblastí aviatiky a vědeckého výzkumu:

Při analýze útoků na čínské letecké organizace a vědecké výzkumné instituce jsme zjistili, že se útočníci zaměřili hlavně vývojáře systémů daných odvětví. Cílení vývojáři pracují na informačních technologií civilního letectví a  technologických služeb pro domácí a mezinárodní obchodní letecké společnosti: 

  • systémy řízení letu,
  • informační služby o nákladu, zúčtování a distribuci,
  • informační systémy podílející se na odbavování cestujících aj.

Ve vágních postřezích Qihoo 360 se víceméně skrývá závěr, že CIA sledovala a byla schopna nasadit dlouhodobé, cílené a přesné sledování vysoce sledovaných nákladů a důležitých osob spojených s rozličnými státními institucemi, komerčními organizacemi i vojenskými agenturami - a to nejen čínskými, ale příslušejícími k dalším státům. 

Changelog verzí malwaru ze stáje Vault 7 používaného APT-C-39 (Zdroj: Blogs.360.cn)

5 zásadních důkazů spojujících skupinu APT-C-39 se CIA

  1. APT-C-39 použila kyberzbraně masivního zásahu exkluzivně dostupné pouze CIA:
    • jde o nástroje Fluxwire a Grasshopper úzce svázané s projektem Vault 7;
  2. technické specifikace kódu APT-C-39 jsou konzistentní s kódem spojeným s projektem Vault 7:
    • jde o behaviorální prvky typu používaných příkazů, kompilací PDB cest, šifrovací schémata aj. 
  3. APT-C-39 použila dané útočné nástroje ještě před tím, než došlo k jejich odtajnění v aféře WikiLeaks;
  4. některé ze zbraní použitých APT-C-39 jsou přímo svázány s agenturou NSA:
    • APT-C-39 použila útočný plugin WISTFULTOLL, jehož existence byla potvrzena únikem WikiLeaks 2014 a autorství připsáno NSA. Úniky dále potvrdily přímou spolupráci CIA s NSA;
  5. kompilace kódu softwarových zbraní APT-C-39 odpovídá časovému pásmu na území USA - typicky časovému pásmu východního pobřeží.

Časová koincidence útoků ukazuje na časové pásmo východního pobřeží USA (Zdroj: Blogs.360.cn)

Na základě analýzy, spojení hlavních a vedlejších důkazů Qihoo 360 sebejistě dochází k závěru, že veškeré útoky vedené skupinou APT-C-39 pocházejí z USA, konkrétně jsou navázané na vládní agentury a je zde přímé napojení na CIA: 

V průběhu šetření a analýzy data ukázala, že kybernetické zbraně APT-C-39 a ty popsané v projektu Vault 7 jsou téměř totožné. 

Zbraně projektu CIA Vault 7 poukazují na fakt, že Spojené státy se vybavily největším arzenálem kybernetických zbraní na světě. To je nejen vážným ohrožením celosvětové síťové bezpečnosti, ale také poukazuje na vysoké technické schopnosti a profesní standardy útočných skupin. 

Kyberprostor se stal zásadním bojištěm ve válce velmocí. 

Zdroje

 

 

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama