Aktualizace stránky -> přidání části HIVE značka: editace z Vizuálního editoru |
značka: editace z Vizuálního editoru |
||
| (Není zobrazena jedna mezilehlá verze od stejného uživatele.) | |||
| Řádek 69: | Řádek 69: | ||
Jeden z publikovaných dokumentů popisuje část malwaru Fluxwire, který obsahoval datumy změn, když se začleňovaly nové funkce. Tyto data se téměř shodují s daty vývoje malwaru Longhorn group. Longhorn pojmenovala tento trojský kůň Corentry (Trojan.Corentry). Dřívější verze Corentry obsahují odkaz a cestu k souboru z databáze programu Fluxwire.<ref name=":2" /> |
Jeden z publikovaných dokumentů popisuje část malwaru Fluxwire, který obsahoval datumy změn, když se začleňovaly nové funkce. Tyto data se téměř shodují s daty vývoje malwaru Longhorn group. Longhorn pojmenovala tento trojský kůň Corentry (Trojan.Corentry). Dřívější verze Corentry obsahují odkaz a cestu k souboru z databáze programu Fluxwire.<ref name=":2" /> |
||
=== Ochrana === |
|||
| ⚫ | |||
Pro ochranu proti HIVE je doporučeno si ve firewallu zablokovat adresy: |
|||
<nowiki>*:</nowiki>8001 |
|||
172.16.64.10:* |
|||
10.6.5.191:* |
|||
| ⚫ | |||
=== Apple === |
=== Apple === |
||
Verze z 18. 4. 2017, 14:27
Vault 7 je série dokumentů, které nezisková mediální společnost Wikileaks začala publikovat dne 7. března 2017. Tato série dokumentů obsahuje detailně popsané aktivity a možnosti CIA elektronicky sledovat lidi po celém světě a nabourat se do jejich elektronických zařízení.
Data z rozmezí let 2013 – 2016 obsahují zdrojové kódy softwaru využívaného CIA ke kompromitaci aut, chytrých televizí, internetových prohlížečů (Firefox, Google Chrome, Microsoft Edge) a operačních systémů většiny chytrých telefonů (iOS, Android) a také počítačů (Microsoft Windows, macOS a Linux).
Kompletní publikace zrojových kódů malwarů a frameworků se nazývá "Year Zero".
Publikace
Společnost Wikileaks začala upozorňovat na únik už na počátku února 2017 na svém Twitteru.[1]
Část první
První balík dokumentů byl publikován 7. března 2017, obsahující 7,818 webových stránek a 943 příloh.[2] Zdroj zůstal v anonymitě, bylo pouze uvedeno, že soubory putovali skrz mnoho amerických vládních hackerů a dodavatelů, z nichž jeden poskytl serveru Wikileaks část archivu. Podle Wikileaks chce zdroj „iniciovat veřejnou diskusi o bezpečnosti, vytváření, používání, šíření a demokratickém kontrolování kybernetických zbraní“ od doby kdy tyto nástroje vyvolávají otázky zda „hackerské schopnosti v CIA převyšují své mandátní pravomoci“.[3]
Wikileaks redigovala jména i jiné identifikační informace z dokumentů ještě před jejich uvedením. Uvedli také, že budou muset odložit zveřejnění zdrojového kódu kybernetických zbraní, který je údajně několik set milionů řádků dlouhý. Julian Assange, zakladatel serveru Wikileaks, tvrdí, že je tato publikace tvoří pouze část z větší série dokumentů.[4]
Část druhá
Dne 23. března 2017, Wikileaks zveřejnili druhou část Vault 7 „Dark Matter“. Tato část obsahuje dokumentaci o úsilí CIA prolomit zabezpečení iPhonu a Macu, produktů společnosti Apple.[5][6][7]
Část třetí
Třetí část publikací obsahuje 676 zdrojových kódu souborů pro CIA Marble Framework. Tento framework se používá k změně kódu ve snaze znesnadnit antivirovým firmám a vyšetřovatelům pochopit kód nebo zjistit jeho zdroj.[8]
Část čtvrtá
Dne 7. dubna publikoval server Wikileaks uživatelské příručky pro framework Grasshopper.[9] Jedná se přesně o 27 dokumentů.[10]
Část pátá
Dne 14.4.2017 publikoval server Wikileaks 6 dokumentů o projektu HIVE vytvořený týmem EDB CIA.
Marble framework
Dokumenty popisují, že se Marble framework používá ke schování textových fragmentů malwaru. Další část programu je využívání cizích jazyků k zakrytí, že zdrojem malwaru je CIA.
Wikileaks tvrdí, že primárním využitím programu Marble je vkládání cizích jazyků do malwaru k zamaskování virusů, trojanů a hackovacích technik, aby forenzní vyšetřovatelé určili z atributů kódu špatný národ.[11] Zdrojové kódy vytvořené v Marble obsahují různé jazyky jako například čínštinu, ruštinu, arabštinu nebo korejštinu.[12]
Analytici říkají, že popis Marble od Wikileaks je nepřesný a hlavním účelem má být vyhnutí se antivirové ochraně.[13]
Grasshopper framework[9]
Platforma vyvinutá CIA, která umožňuje vytvořit payloady pro malware na operační systémy Microsoft Windows.
HIVE[14]
HIVE je back-endová infrastruktura malwaru s public-facing HTTPS rozhraním, které je využíváno k přenosu informací získaných z cílového zřízení operátorům CIA a také k obdržení příkazů od operátorů k spuštění různých příkazů na cílovém zařízení. HIVE se využívá u více druhů malwaru CIA. Veřejné rozhraní HTTPS využívá různé domény. Tyto domény nevypadají podezřele, a proto se používají k zakrytí přítomnosti malwaru.[15]
Americká společnost Symantec na svém blogu napsala zprávu o Longhorn group a backendové infrastruktuře malware. Longhorn group je hackerská skupina aktivní od roku 2011. Soustředí se hlavně na backdoor Trojany spojené se zero-day zranitelnostmi. Longhorn infiltrovala vlády a mezinárodně působící organizace. Dále se zaměřují na cíle ve finančních, telekomunikačních a energetických sektorech. Podařilo se jim infikovat minimálně 40 cílů v minimálně 16ti zemích ze Středního Východu, Evropy, Asie a Afriky. Při jedné příležitosti se infikoval počítač v USA, ale byl odinstalován během pár hodin, což nasvědčuje tomu, že počítač byl infikován neúmyslně.[16]
Spojitost s Longhorn group s Vault 7
Jeden z publikovaných dokumentů popisuje část malwaru Fluxwire, který obsahoval datumy změn, když se začleňovaly nové funkce. Tyto data se téměř shodují s daty vývoje malwaru Longhorn group. Longhorn pojmenovala tento trojský kůň Corentry (Trojan.Corentry). Dřívější verze Corentry obsahují odkaz a cestu k souboru z databáze programu Fluxwire.[16]
Ochrana
Pro ochranu proti HIVE je doporučeno si ve firewallu zablokovat adresy:
*:8001
172.16.64.10:*
10.6.5.191:*
kompromitované technologie a software
Apple
Poté, co Wikileaks zveřejnila Vault 7, Apple prohlásil, že „mnoho uvedených problémů už bylo opraveno patchem v posledním vydání iOS“. Reakcí jednoho z největších osobností internetu Kima Dotcoma, že „Prohlášení Applu není důvěryhodné.“[17][18]
Dne 23. března 2017 byla publikována druhá část Vault 7 „Dark Matter“ detailně popisující hackující techniky a nástroje na produkty Apple. Z dokumentů vyplývá, že iPhone byl cílem CIA už od roku 2008, tedy přibližně rok po zveřejnění produktu. Archiv „Dark Matter“ obsahuje dokumenty z let 2009 – 2013.[19]
Cisco
Wikileaks na Twitteru dne 19. března 2017 zveřejnili, že CIA tajně exploitovala zranitelnosti ve většině modelů Cisco routerů.[20] Společnost Cisco rychle analyzovala útok a snažila se zjistit, jak hackovací triky CIA fungují, ve snaze pomoci svým zákazníkům zapatchovat své systémy kvůli prevenci proti hackerům, snažících se využít stejné metody.[21]
Výzkumníci Cisco 20. března potvrdili, že zveřejněné dokumenty ukazují, že malware, který vytvořila CIA, může exploitovat 318 modelů switchů a převzít kontrolu nad sítí.[22]
Chytré telefony
Ze zveřejněných dokumentů se zjistilo, že CIA kompromitovala Apple i Android a jemu podobné OS. Přidáním malware do operačního systému Android můžou získat přístup k zašifrované komunikaci na zařízení.[23]
Komunikační nástroje
Zatímco end-to-end šifrování komunikačních nástrojů (Telegram, WhatsApp, Signal) nebylo prolomeno, zjistilo se, že šifrování můžeme obejít zachycením vstupu ještě před jejím aplikováním. K zachycení vstupu se používají různé metody, například keyloggery.[23]
Řídící systémy aut
Jeden dokument ukazuje, že se CIA snažila najít cestu jak hacknout řídící systémy vozidel. Wikileaks reaguje: „Účel není znám, ale umožnilo by to CIA provádět téměř neodhalitelné atentáty.“[24]
Windows
Byla zveřejněna chyba „Windows FAX DLL injection“, která umožní exploitovat operační systémy Windows XP, Windows Vista a Windows 7. Počítač však musí být kompromitován už jinou metodou, aby se tato chyba dala uplatnit.[25]
Reference
- ↑ DWILSON, Stephanie Dube. What Is Vault 7 on WikiLeaks?. Heavy.com. 2017-02-07. Dostupné online [cit. 2017-04-06]. (anglicky)
- ↑ WikiLeaks posts trove of CIA documents detailing mass hacking. CBS News. Dostupné online [cit. 2017-04-06]. (anglicky)
- ↑ ROSENBERG, Scott Shane, Matthew; LEHREN, Andrew W. WikiLeaks Releases Trove of Alleged C.I.A. Hacking Documents. The New York Times. 2017-03-07. Dostupné online [cit. 2017-04-06]. ISSN 0362-4331.
- ↑ WikiLeaks publishes huge trove of 'CIA spying secrets'. The Independent. 2017-03-07. Dostupné online [cit. 2017-04-06]. (anglicky)
- ↑ PRINCE, S.J. What Time Will WikiLeaks Vault 7 Release ‘Dark Matter’ CIA Docs?. Heavy.com. 2017-03-23. Dostupné online [cit. 2017-04-06]. (anglicky)
- ↑ UCHILL, Joe. WikiLeaks publishes CIA hacking tactics for Apple products. TheHill. 2017-03-23. Dostupné online [cit. 2017-04-06].
- ↑ WikiLeaks Says CIA Has Targeted iPhone Supply Chain Since 2008. Fortune [online]. [cit. 2017-04-06]. Dostupné online.
- ↑ MASCARENHAS, Hyacinth. WikiLeaks 'Marble' files: Latest leak exposes how CIA disguises its own hacking attacks. International Business Times UK. 2017-04-01. Dostupné online [cit. 2017-04-06].
- ↑ a b WikiLeaks - Vault 7: Projects. wikileaks.org [online]. [cit. 2017-04-08]. Dostupné online.
- ↑ WikiLeaks leaked files on the Grasshopper framework, a CIA Tool for creating customized malware installers. Security Affairs. 2017-04-07. Dostupné online [cit. 2017-04-14]. (anglicky)
- ↑ VARGHESE, Sam. iTWire - Vault 7: WikiLeaks releases third tranche of CIA files. www.itwire.com [online]. [cit. 2017-04-06]. Dostupné online. (anglicky)
- ↑ DWILSON, Stephanie Dube. WikiLeaks Vault 7 Part 3 Reveals CIA Tool Might Mask Hacks as Russian, Chinese, Arabic. Heavy.com. 2017-03-31. Dostupné online [cit. 2017-04-06]. (anglicky)
- ↑ UCHILL, Joe. WikiLeaks' latest leak shows how CIA avoids antivirus programs. TheHill. 2017-03-31. Dostupné online [cit. 2017-04-06].
- ↑ WikiLeaks - Releases. wikileaks.org [online]. [cit. 2017-04-14]. Dostupné online.
- ↑ Hive. wikileaks.org [online]. [cit. 2017-04-14]. Dostupné online. (anglicky)
- ↑ a b Longhorn: Tools used by cyberespionage group linked to Vault 7. Symantec Security Response. Dostupné online [cit. 2017-04-14].
- ↑ Apple says it’s already patched ‘many’ iOS vulnerabilities identified in WikiLeaks’ CIA dump. The Verge [online]. 2017-03-08 [cit. 2017-04-06]. Dostupné online.
- ↑ Vault 7 Volume II: Apple Patch Claims “Duplicitous,” Says WikiLeaks. CoinTelegraph. Dostupné online [cit. 2017-04-06]. (anglicky)
- ↑ UCHILL, Joe. Apple: Security vulnerabilities revealed by WikiLeaks no longer work. TheHill. 2017-03-23. Dostupné online [cit. 2017-04-06].
- ↑ WikiLeaks on Twitter. Twitter. Dostupné online [cit. 2017-04-06].
- ↑ A scramble at Cisco exposes uncomfortable truths about U.S. cyber defense. Reuters. 2017-03-30. Dostupné online [cit. 2017-04-06].
- ↑ A simple command allows the CIA to commandeer 318 models of Cisco switches. Ars Technica. Dostupné online [cit. 2017-04-06]. (anglicky)
- ↑ a b BARRETT, Brian. The CIA Can’t Crack Signal and WhatsApp Encryption, No Matter What You’ve Heard. WIRED. Dostupné online [cit. 2017-04-06]. (anglicky)
- ↑ WikiLeaks 'Vault 7' dump reignites conspiracy theories surrounding death of Michael Hastings. New Zealand Herald. 2017-03-08. Dostupné online [cit. 2017-04-06]. ISSN 1170-0777. (anglicky)
- ↑ Notepad++ Fix CIA Hacking Issue. notepad-plus-plus.org [online]. [cit. 2017-04-06]. Dostupné online. (anglicky)
| Zdroj dat | cs.wikipedia.org |
|---|---|
| Originál | cs.wikipedia.org/wiki/w/index.php |
