Otras amerického spravodajstva neutícha, z NSA a CIA ukazujú na Rusov

Americké spravodajstvo sa neupokojilo ani týždne po uverejnení dokumentov o kyberšpionážnych akciách CIA. Forenzní analytici infobezpečnostnej firmy Symantec prepojili spravodajskú službu s desiatkami hackerských útokov na celkom svete. Okrem toho, anonymná skupina hackerov Shadow Brokers verejnosti ukázala zdrojové kódy kyberšpionážnych softvérov Národnej bezpečnostnej agentúry.

Anonymní členovia Shadow Brokers uverejnili celé zdrojové kódy mnohých softvérov, ktoré NSA a jej údajná exekučná skupina Equation Group využíva roky pre rôzne spravodajské účely. Ide hlavne o zber informácií, vnikanie do zabezpečovaných sietí a preberanie kontroly nad zariadeniami. Shadow Brokers tieto programy ešte v auguste mienila vydražiť v anonymnej aukcii, a to za 7, 07 milióna dolárov v známej kryptomene bitcoin. Aj keď sa jej napokon podarilo zarobiť len pár tisíc dolárov, plné zverejnenie kódov malo iný dôvod – šlo o pomstu voči činom prezidenta Donalda Trumpa. Podľa hackerov Trump sľuboval čosi diametrálne iné, než teraz robí. Svoj nesúhlas s jeho politikou deklarovala skupina v blogu.

„Drahý prezident Trump, s úctou, čo do pekla robíte? TheShadowBrokers vás volili. The ShadowBrokers vás podporovali. TheShadowBrokers vo vás stratili vieru. Pán Trump… ukazuje sa, že ste zanevreli na svojich voličov…“ The Shadow Brokers

Anonymná skupina považuje za najväčšie prešľapy ústup voči reformám zdravotnej starostlivosti Barackom Obamom, ktorých kritika v nemalej miere pomohla Trumpovi získať voličov hlavne medzi vyššou strednou vrstvou. Hackeri zverejnili zdrojové kódy arzenálu po zásahu americkej armády v Sýrii, ktorú bombardovala napriek mnohým porušeniam medzinárodných dohôd a krehkých vzťahov s Kremľom.

Pravosť kódov potvrdili mnohí experti, no zhodujú sa, že ide o pomerne staré programy. So závermi súhlasí aj bývalý zamestnanec NSA, whistleblower Edward Snowden. Ten na svojom Twitteri dodal, že uverejnené nástroje nie sú kompletné a NSA by mala byť schopná určiť, kedy, kde a kým z jej siete unikli. Ak nie, ide o veľkú blamáž a americká spravodajská komunita bude musieť prežiť ďalší veľký otras. Medzi „arzenálom“ sú aj také programy, ktoré dokážu využiť bezpečnostné diery v zariadeniach od Cisco Systems. Firma len pred pár dňami ohlásila masívnu prácu na tom, aby „zaplátala“ všetky bezpečnostné nedostatky vo vyše 300 produktoch.

Mnohí analytici sa domnievajú, že Shadow Brokers je priamo napojená na ruskú spravodajskú službu FSB, iní zasa hovoria o prípade nespokojného agenta, akým bol aj Snowden. Podľa redaktora Foreign Policy Magazine Jamesa Bamborda ide skôr o druhú možnosť. Každopádne, členovia Shadow Brokers ostávajú v anonymite.

Mlčanie CIA značí áno, hovoria jej kritici

Verejnosti odhalené zdrojové kódy poukazujú na programy, ktoré dokázali prenikať do zabezpečených serverov spoločností, úradov aj univerzít. Niekoľkoročná kauza o údajnom odpočúvaní európskych politických lídrov bola pravdepodobne možná práve vďaka nim.

No spravodajskú komunitu na americkom kontinente mohli rozhodiť aj výsledky výskumu bezpečnostnej firmy Symantec. Tá našla úzke prepojenie 40 útokov v 16 krajinách s možnosťami a nástrojmi kybernetickej divízie CIA. Jej nástroje pre kyberšpionáž a hackovanie mali veľmi podobné vlastnosti a správanie ako tie, ktoré boli použité v štyroch desiatkach útokov z minulosti. Útoky boli vykonané na informačné siete a zariadenia v telekomunikačných, finančných, energetických, aeronautických, IT spoločností a v prostredí vzdelávania.

Foto Globap Panorama/Flickr

CIA mala podľa Symantecu špehovať v Európe, Ázii, Afrike a na Blízkom východe už v roku 2011, a dokonca možno v 2007. Jediný prípad sa týkal aj priamo spojených štátov, no infiltrovaný program bol v počítači rýchlo vymazaný, a tak sa analytici domnievajú, že šlo pravdepodobne o omyl. Aj keď sa CIA odmietla priamo akokoľvek vyjadrovať ku kauze spôsobenej portálom Wikileaks, ostáva faktom, že jej úlohou je získavanie informácií od ľudských zdrojov, špeciálne určených podľa záujmov vlády.

Primárne sú ľudské zdroje

Symantec výskum spojil s informáciami protikorupčného portálu Wikileaks. Ten začiatkom marca uverejnil pod sériou Vault 7 tisíce dokumentov priamo z centrálnej siete CIA, popisujúcich technické vlastnosti „hackerského arzenálu“ pre jej divíziu hackerov. Dokumenty dokazujú, že CIA sa nikdy nezameriavala na plošné zbierané dát zo sietí, ako to robí napríklad NSA a jej britský ekvivalent GCHQ, ale cielene získavala údaje od vybraných ľudských cieľov. Tí boli pre riadenie významní, či už z politických, alebo iných medzinárodných dôvodov.

Analytik Symantecu Eric Chien povedal, že programy využívali zadné dvierka na nepozorované odoberanie dát z komunikácie namiesto toho, aby zariadenia poškodzovali. Preto nie sú nebezpečné pre verejnosť. Hovorkyňa spravodajskej agentúry Heather Fritz Horniak povedala, že čin Wikileaks ohrozil nielen spravodajskú komunitu, ale bezpečnosť Američanov. Zakladateľ portálu Julian Assange si myslí, že programy využívali neznáme slabiny bežných, komerčných programov, a tak to bola otázka času, keby by ich objavili aj kyberzločinci.