[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

CIA kyberslídila v Číně

Čínská antivirová společnost Qihoo 360 obvinila americkou kontrarozvědku z dlouhodobé špionáže strategických sektorů Čínské lidové republiky. Předmětem zvýšeného zájmu byla energetika, letectví, internetové společnosti a vládní agentury. Nástrojem CIA byla dle všeho odloučená hackerská skupina APT-C-39.

 

Na Čínu cílily 11 let kyberútoky hackerské skupiny APT-C-39 přímo svázané se CIA (Zdroj: Pixabay.com)

Špionáž CIA odhalila Qihoo 360 analýzou vzorků malware, který pronikl informačními strukturami čínských společností. Qihoo 360 malware porovnala se vzorky, které unikly při aféře WikiLeaks v roce 2017, která se mj. týkala i špionážních aktivit CIA. Qihoo 360 konstatuje výsledek šetření: 

Jistá průmyslová odvětví se stala terčem kyberútoků prováděných hackovací skupinou CIA: APT-C-39. Primárně šlo o letecké společnosti, instituce vědeckého výzkumu, ropné společnosti, internetové společnosti a vládní agentury. 

Mastermind APT-C-39 a tvůrce Vault 7: Joshua Adam Schulte

Za ústřední postavu infiltrace Qihoo 360 označuje Joshuu Adama Schulteho, který je dle firmy zodpovědný za výzkum, vývoj a vytvoření kyberzbraně Vault 7 užité při útoku. Qihoo uvádí, že Schulte byl v době útoků zaměstnán v CIA, konkrétně v sekci National Clandestine Service

Počínaje rokem 2017 získala WikiLeaks záložní kopie hackovacích materiálů a odkryla na 8716 dokumentů CIA, včetně 156 vysoce tajných dokumentů, které detailně popisují metody útoku hackovací skupiny CIA, a dále: cíle, nástroje, technické specifikace a požadavky

Mapa výskytu preferovaných cílů APT-C-39

Útoky probíhaly mezi lety 2008 a 2019. Zvláštní pozornost si při nich vysloužily cíle v regionech Beijing, Guangdong a Zhejiang. Nebezpečí plynoucí z útoků Qihoo 360 exemplifikuje na cílech z oblastí aviatiky a vědeckého výzkumu:

Při analýze útoků na čínské letecké organizace a vědecké výzkumné instituce jsme zjistili, že se útočníci zaměřili hlavně vývojáře systémů daných odvětví. Cílení vývojáři pracují na informačních technologií civilního letectví a  technologických služeb pro domácí a mezinárodní obchodní letecké společnosti: 

  • systémy řízení letu,
  • informační služby o nákladu, zúčtování a distribuci,
  • informační systémy podílející se na odbavování cestujících aj.

Ve vágních postřezích Qihoo 360 se víceméně skrývá závěr, že CIA sledovala a byla schopna nasadit dlouhodobé, cílené a přesné sledování vysoce sledovaných nákladů a důležitých osob spojených s rozličnými státními institucemi, komerčními organizacemi i vojenskými agenturami - a to nejen čínskými, ale příslušejícími k dalším státům. 

Changelog verzí malwaru ze stáje Vault 7 používaného APT-C-39 (Zdroj: Blogs.360.cn)

5 zásadních důkazů spojujících skupinu APT-C-39 se CIA

  1. APT-C-39 použila kyberzbraně masivního zásahu exkluzivně dostupné pouze CIA:
    • jde o nástroje Fluxwire a Grasshopper úzce svázané s projektem Vault 7;
  2. technické specifikace kódu APT-C-39 jsou konzistentní s kódem spojeným s projektem Vault 7:
    • jde o behaviorální prvky typu používaných příkazů, kompilací PDB cest, šifrovací schémata aj. 
  3. APT-C-39 použila dané útočné nástroje ještě před tím, než došlo k jejich odtajnění v aféře WikiLeaks;
  4. některé ze zbraní použitých APT-C-39 jsou přímo svázány s agenturou NSA:
    • APT-C-39 použila útočný plugin WISTFULTOLL, jehož existence byla potvrzena únikem WikiLeaks 2014 a autorství připsáno NSA. Úniky dále potvrdily přímou spolupráci CIA s NSA;
  5. kompilace kódu softwarových zbraní APT-C-39 odpovídá časovému pásmu na území USA - typicky časovému pásmu východního pobřeží.

Časová koincidence útoků ukazuje na časové pásmo východního pobřeží USA (Zdroj: Blogs.360.cn)

Na základě analýzy, spojení hlavních a vedlejších důkazů Qihoo 360 sebejistě dochází k závěru, že veškeré útoky vedené skupinou APT-C-39 pocházejí z USA, konkrétně jsou navázané na vládní agentury a je zde přímé napojení na CIA: 

V průběhu šetření a analýzy data ukázala, že kybernetické zbraně APT-C-39 a ty popsané v projektu Vault 7 jsou téměř totožné. 

Zbraně projektu CIA Vault 7 poukazují na fakt, že Spojené státy se vybavily největším arzenálem kybernetických zbraní na světě. To je nejen vážným ohrožením celosvětové síťové bezpečnosti, ale také poukazuje na vysoké technické schopnosti a profesní standardy útočných skupin. 

Kyberprostor se stal zásadním bojištěm ve válce velmocí. 

Zdroje

 

 

 

 

 

Mistral demokratizuje pokročilé funkce AI

Francouzský vývojář AI Mistral AI přichází s multimodálním modelem Pixtral Large, aktualizuje vlajkový jazykový model Mistral Large na verzi 24.11 a ve zdarma přístupné betě nabízí pokročilé funkce, jako jsou Web Search, Canvas a...

SearchGPT kombinuje důvěryhodnost, kontext a přístupnost

OpenAI představilo SearchGPT, novou funkci v rámci ChatGPT, která kombinuje sílu umělé inteligence a schopnosti přímého vyhledávání na internetu. Jde o krok směrem k plně integrovaným systémům, které mohou na základě uživatelských...

Claude 3.5 Sonnet a Haiku: nová kapitola ve vývoji LLM

Neustálý vývoj jazykových modelů přináší nové možnosti, jakým způsobem umělá inteligence ovlivňuje nejen interakci mezi uživateli a počítači, ale práci s daty jako takovou. Společnost Anthropic nyní představuje 2  nové modely –...

Spotify přidává videa

Spotify stále rozšiřuje svou nabídku funkcí, aby uživatelům poskytlo co nejkomplexnější hudební zážitek. Nově se snaží zintenzivnit posluchačský zážitek přidáním videí, díky čemuž mohou uživatelé sledovat videoklipy...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama