[ Zavřít ] 


 

RSS Kanál

 

CIA kyberslídila v Číně

Čínská antivirová společnost Qihoo 360 obvinila americkou kontrarozvědku z dlouhodobé špionáže strategických sektorů Čínské lidové republiky. Předmětem zvýšeného zájmu byla energetika, letectví, internetové společnosti a vládní agentury. Nástrojem CIA byla dle všeho odloučená hackerská skupina APT-C-39.

 

Na Čínu cílily 11 let kyberútoky hackerské skupiny APT-C-39 přímo svázané se CIA (Zdroj: Pixabay.com)

Špionáž CIA odhalila Qihoo 360 analýzou vzorků malware, který pronikl informačními strukturami čínských společností. Qihoo 360 malware porovnala se vzorky, které unikly při aféře WikiLeaks v roce 2017, která se mj. týkala i špionážních aktivit CIA. Qihoo 360 konstatuje výsledek šetření: 

Jistá průmyslová odvětví se stala terčem kyberútoků prováděných hackovací skupinou CIA: APT-C-39. Primárně šlo o letecké společnosti, instituce vědeckého výzkumu, ropné společnosti, internetové společnosti a vládní agentury. 

Mastermind APT-C-39 a tvůrce Vault 7: Joshua Adam Schulte

Za ústřední postavu infiltrace Qihoo 360 označuje Joshuu Adama Schulteho, který je dle firmy zodpovědný za výzkum, vývoj a vytvoření kyberzbraně Vault 7 užité při útoku. Qihoo uvádí, že Schulte byl v době útoků zaměstnán v CIA, konkrétně v sekci National Clandestine Service

Počínaje rokem 2017 získala WikiLeaks záložní kopie hackovacích materiálů a odkryla na 8716 dokumentů CIA, včetně 156 vysoce tajných dokumentů, které detailně popisují metody útoku hackovací skupiny CIA, a dále: cíle, nástroje, technické specifikace a požadavky

Mapa výskytu preferovaných cílů APT-C-39

Útoky probíhaly mezi lety 2008 a 2019. Zvláštní pozornost si při nich vysloužily cíle v regionech Beijing, Guangdong a Zhejiang. Nebezpečí plynoucí z útoků Qihoo 360 exemplifikuje na cílech z oblastí aviatiky a vědeckého výzkumu:

Při analýze útoků na čínské letecké organizace a vědecké výzkumné instituce jsme zjistili, že se útočníci zaměřili hlavně vývojáře systémů daných odvětví. Cílení vývojáři pracují na informačních technologií civilního letectví a  technologických služeb pro domácí a mezinárodní obchodní letecké společnosti: 

  • systémy řízení letu,
  • informační služby o nákladu, zúčtování a distribuci,
  • informační systémy podílející se na odbavování cestujících aj.

Ve vágních postřezích Qihoo 360 se víceméně skrývá závěr, že CIA sledovala a byla schopna nasadit dlouhodobé, cílené a přesné sledování vysoce sledovaných nákladů a důležitých osob spojených s rozličnými státními institucemi, komerčními organizacemi i vojenskými agenturami - a to nejen čínskými, ale příslušejícími k dalším státům. 

Changelog verzí malwaru ze stáje Vault 7 používaného APT-C-39 (Zdroj: Blogs.360.cn)

5 zásadních důkazů spojujících skupinu APT-C-39 se CIA

  1. APT-C-39 použila kyberzbraně masivního zásahu exkluzivně dostupné pouze CIA:
    • jde o nástroje Fluxwire a Grasshopper úzce svázané s projektem Vault 7;
  2. technické specifikace kódu APT-C-39 jsou konzistentní s kódem spojeným s projektem Vault 7:
    • jde o behaviorální prvky typu používaných příkazů, kompilací PDB cest, šifrovací schémata aj. 
  3. APT-C-39 použila dané útočné nástroje ještě před tím, než došlo k jejich odtajnění v aféře WikiLeaks;
  4. některé ze zbraní použitých APT-C-39 jsou přímo svázány s agenturou NSA:
    • APT-C-39 použila útočný plugin WISTFULTOLL, jehož existence byla potvrzena únikem WikiLeaks 2014 a autorství připsáno NSA. Úniky dále potvrdily přímou spolupráci CIA s NSA;
  5. kompilace kódu softwarových zbraní APT-C-39 odpovídá časovému pásmu na území USA - typicky časovému pásmu východního pobřeží.

Časová koincidence útoků ukazuje na časové pásmo východního pobřeží USA (Zdroj: Blogs.360.cn)

Na základě analýzy, spojení hlavních a vedlejších důkazů Qihoo 360 sebejistě dochází k závěru, že veškeré útoky vedené skupinou APT-C-39 pocházejí z USA, konkrétně jsou navázané na vládní agentury a je zde přímé napojení na CIA: 

V průběhu šetření a analýzy data ukázala, že kybernetické zbraně APT-C-39 a ty popsané v projektu Vault 7 jsou téměř totožné. 

Zbraně projektu CIA Vault 7 poukazují na fakt, že Spojené státy se vybavily největším arzenálem kybernetických zbraní na světě. To je nejen vážným ohrožením celosvětové síťové bezpečnosti, ale také poukazuje na vysoké technické schopnosti a profesní standardy útočných skupin. 

Kyberprostor se stal zásadním bojištěm ve válce velmocí. 

Zdroje

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama