Kalendář
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Valut 7 – sbírka hackerských nástrojů CIA je volně na internetu

13. 3. 2017

Server WikiLeaks publikoval 8 761 dokumentů týkajících se hackerských aktivit CIA. Jedná se o exploity využívající chyby v antivirových programech, operačních systémech, routerech a dalších chytrých zařízeních. Podle WikiLeaks jde přitom jen o první vlnu zveřejněných dokumentů.

Tento leak nepřinesl nová zásadní zjištění. Zveřejněné nástroje neslouží k masovému sledování, jako tomu bylo u nástrojů NSA zveřejněných Edwardem Snowdenem, ale k úzce cíleným operacím. Je to i případ široce publikovaného případu zneužití televizí Samsung k odposlechům. Také se nepotvrdilo tvrzení WikiLeaks, že CIA prolomila šifrování aplikací Signal, WhatsApp nebo Telegram. Ve skutečnosti CIA vyvinula exploity na samotné mobilní telefony na kterých aplikace běží a dostala se tak k obsahu konverzací.

Naproti tomu se potvrdilo, že CIA nadále hromadí zranitelnosti a exploity na ně, ačkoli se americká vláda zavázala, že je bude předávat výrobcům. Jedná se přitom i o zařízení, která tvoří páteř internetu, jako jsou například routery CISCO.

Nejzajímavější otázky tak jsou jak se data CIA dostala k WikiLeaks a proč byla zveřejněna právě nyní. Odpověď na první otázku může mít souvislost s případem zaměstnance firmy BoozAllenHamilton Harolda T. Martina, který čelí obvinění z vlastizrady. Načasování leaku pak může souviset s obviněními prezidenta Trmpa, že ho Barack Obama nechal sledovat a s pokusem odvrátit ve vyšetřování hacku Demokratické strany pozornost od ruských zpravodajských služeb.

Share Button

Komentáře