[ Zavřít ] 


 

RSS Kanál

 

CIA kyberslídila v Číně

Čínská antivirová společnost Qihoo 360 obvinila americkou kontrarozvědku z dlouhodobé špionáže strategických sektorů Čínské lidové republiky. Předmětem zvýšeného zájmu byla energetika, letectví, internetové společnosti a vládní agentury. Nástrojem CIA byla dle všeho odloučená hackerská skupina APT-C-39.

 

Na Čínu cílily 11 let kyberútoky hackerské skupiny APT-C-39 přímo svázané se CIA (Zdroj: Pixabay.com)

Špionáž CIA odhalila Qihoo 360 analýzou vzorků malware, který pronikl informačními strukturami čínských společností. Qihoo 360 malware porovnala se vzorky, které unikly při aféře WikiLeaks v roce 2017, která se mj. týkala i špionážních aktivit CIA. Qihoo 360 konstatuje výsledek šetření: 

Jistá průmyslová odvětví se stala terčem kyberútoků prováděných hackovací skupinou CIA: APT-C-39. Primárně šlo o letecké společnosti, instituce vědeckého výzkumu, ropné společnosti, internetové společnosti a vládní agentury. 

Mastermind APT-C-39 a tvůrce Vault 7: Joshua Adam Schulte

Za ústřední postavu infiltrace Qihoo 360 označuje Joshuu Adama Schulteho, který je dle firmy zodpovědný za výzkum, vývoj a vytvoření kyberzbraně Vault 7 užité při útoku. Qihoo uvádí, že Schulte byl v době útoků zaměstnán v CIA, konkrétně v sekci National Clandestine Service

Počínaje rokem 2017 získala WikiLeaks záložní kopie hackovacích materiálů a odkryla na 8716 dokumentů CIA, včetně 156 vysoce tajných dokumentů, které detailně popisují metody útoku hackovací skupiny CIA, a dále: cíle, nástroje, technické specifikace a požadavky

Mapa výskytu preferovaných cílů APT-C-39

Útoky probíhaly mezi lety 2008 a 2019. Zvláštní pozornost si při nich vysloužily cíle v regionech Beijing, Guangdong a Zhejiang. Nebezpečí plynoucí z útoků Qihoo 360 exemplifikuje na cílech z oblastí aviatiky a vědeckého výzkumu:

Při analýze útoků na čínské letecké organizace a vědecké výzkumné instituce jsme zjistili, že se útočníci zaměřili hlavně vývojáře systémů daných odvětví. Cílení vývojáři pracují na informačních technologií civilního letectví a  technologických služeb pro domácí a mezinárodní obchodní letecké společnosti: 

  • systémy řízení letu,
  • informační služby o nákladu, zúčtování a distribuci,
  • informační systémy podílející se na odbavování cestujících aj.

Ve vágních postřezích Qihoo 360 se víceméně skrývá závěr, že CIA sledovala a byla schopna nasadit dlouhodobé, cílené a přesné sledování vysoce sledovaných nákladů a důležitých osob spojených s rozličnými státními institucemi, komerčními organizacemi i vojenskými agenturami - a to nejen čínskými, ale příslušejícími k dalším státům. 

Changelog verzí malwaru ze stáje Vault 7 používaného APT-C-39 (Zdroj: Blogs.360.cn)

5 zásadních důkazů spojujících skupinu APT-C-39 se CIA

  1. APT-C-39 použila kyberzbraně masivního zásahu exkluzivně dostupné pouze CIA:
    • jde o nástroje Fluxwire a Grasshopper úzce svázané s projektem Vault 7;
  2. technické specifikace kódu APT-C-39 jsou konzistentní s kódem spojeným s projektem Vault 7:
    • jde o behaviorální prvky typu používaných příkazů, kompilací PDB cest, šifrovací schémata aj. 
  3. APT-C-39 použila dané útočné nástroje ještě před tím, než došlo k jejich odtajnění v aféře WikiLeaks;
  4. některé ze zbraní použitých APT-C-39 jsou přímo svázány s agenturou NSA:
    • APT-C-39 použila útočný plugin WISTFULTOLL, jehož existence byla potvrzena únikem WikiLeaks 2014 a autorství připsáno NSA. Úniky dále potvrdily přímou spolupráci CIA s NSA;
  5. kompilace kódu softwarových zbraní APT-C-39 odpovídá časovému pásmu na území USA - typicky časovému pásmu východního pobřeží.

Časová koincidence útoků ukazuje na časové pásmo východního pobřeží USA (Zdroj: Blogs.360.cn)

Na základě analýzy, spojení hlavních a vedlejších důkazů Qihoo 360 sebejistě dochází k závěru, že veškeré útoky vedené skupinou APT-C-39 pocházejí z USA, konkrétně jsou navázané na vládní agentury a je zde přímé napojení na CIA: 

V průběhu šetření a analýzy data ukázala, že kybernetické zbraně APT-C-39 a ty popsané v projektu Vault 7 jsou téměř totožné. 

Zbraně projektu CIA Vault 7 poukazují na fakt, že Spojené státy se vybavily největším arzenálem kybernetických zbraní na světě. To je nejen vážným ohrožením celosvětové síťové bezpečnosti, ale také poukazuje na vysoké technické schopnosti a profesní standardy útočných skupin. 

Kyberprostor se stal zásadním bojištěm ve válce velmocí. 

Zdroje

 

 

 

 

 

Demagog.cz pomůže Facebooku proti demagogům

Demagog.cz, specializující se na fabulace politiků a dalších pokřivovatelů veřejné debaty, podepsal kontrakt s Facebookem. Největší sociální síť se na Demagog.cz obrátila s požadavkem ověřování faktů facebookových příspěvků. Dlouhodobě totiž...

CSIRT.CZ nabídne pentesty

CSIRT.CZ, uskupení zabývají se počítačovou bezpečností na národní úrovni České republiky, nabízí know-how zkušenosti svých expertů i soukromému sektoru. Právě teď designoval službu penetračního testování. Pentesty...

Chytrá města se potkají v Brně

Na září druhého a třetího je naplánován veletrh URBIS Smart City Fair, na kterém nejen prezentují technologie chytrých měst jejich vývojáři a výrobci, ale také se setkávají aktivní podporovatelé této perspektivy...

Závody ve zbrojení jsou zpět. Vede je Facebook proti antidemokratům

Závody ve zbrojení neumřely se studenou válkou. Evidentně jsou zpět. Na informačním poli kybersvěta. A právě teď se k nim hlásí Pán Facebook Mark Zuckerberg. Za nové závody ve zbrojení označuje enormní nárůst aktivity vedoucí k omezení snah...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama