Americké spravodajstvo ničí demokratickú spoločnosť, vyhlasuje Wikileaks

Ak sú uniknuté prísne tajné dokumenty spravodajskej služby CIA pravé, agentúru usvedčujú z obrovského porušovania demokratických princípov. A poukazujú, že pred jej početnou základňou hackerov sa neuchránite ani len šifrovaním komunikácie.

Protikorupčný portál Wikileaks otriasol s americkou spravodajskou komunitou novým únikom, ktorý podľa neho usvedčuje CIA z prekročenia právomocí a porušovania mnohých práv. Sériu dokumentov priamo z centrály vo Virgínii pomenoval Vault 7. Jej prvá časť, Year Zero, vyšla po mesačnom avíze pred necelými tromi dňami. Séria obsahuje 7818 dokumentov a 943 príloh, hoci predstavuje zhruba jedno percento získaného materiálu, informoval deň po zverejnení Wikileaks. Napriek tomu už usvedčuje tajnú službu CIA z masívnej a nelegálnej špionáže. A to de facto všetkého, čo má elektrický obvod a operačný systém.

Oklieštiť slobodu v mene bezpečnosti nefunguje

Tajná služba disponuje mohutným arzenálom škodlivého malvéru, ktorý Wikileaks pomenúva ako „kyberzbrane“. Aj keď nejde o konvenčný typ zbraní, ktoré ničia ciele, slúžia pre zvýhodňovanie spravodajskej a vojenskej pozície CIA nad zvyškom svetovej spravodajskej komunity. Na druhej strane, Glenn Greenwald, zakladateľ investigatívneho portálu The Intercept, tvrdí, že skutočná príčina hromadného a nelegálneho špehovania sú ekonomické výhody domácich firiem nad zahraničnou konkurenciou, vrátane politickej dominancie v medzinárodných vzťahoch USA.

Arzenál slúži agentúre na infiltrovanie sa do všetkých druhov osobných počítačov, smartfónov, serverov a elektronických služieb. A čo sa týka masívneho zásahu do práva pre digitálne súkromie, CIA porazila aj dlhoročného strašiaka, Národnú bezpečnostnú agentúru (NSA). Tá bola roky terčom kritiky po vynesení tajných dokumentov bývalým analytikom Edwardom Snowdenom. Whistleblower poukázal na prísne tajné programy NSA, ktoré pravdepodobne dodnes sledujú a hromadne zberajú dáta z digitálnej komunikácie na takmer celom svete.

Pozrite si výroky zakladateľa Wikileaks, Juliana Assangea, o udalostiach po vynesení dokumentov

Nepýtať sa ako, ale prečo

Séria Year Zero odhaľuje, že CIA už po atentáte na newyorské Svetové obchodné centrum 11. septembra 2001 prevzala iniciatívu v byrokratickom boji s príbuznou NSA. Pritom bolo známe, že CIA na rozdiel od NSA hromadne neodpichuje chrbticu internetu a jej zameraním nie je signálové spravodajstvo, ale získavanie informácií primárne od ľudských zdrojov.

Ak sú dokumenty pravé, Wikileaks poukázalo, že útočné aktivity CIA sa špecifikujú na určité ciele, ktoré sú pre veliacu skupinu dôležité. Na to má arzenál „kyberzbraní“, s ktorými efektívne a hlavne utajene odpočúva hovory a získava dáta. Pritom je jedno, či sú uložené na pamäťových nosičoch, serveroch alebo sú prenášané a ukladané zašifrovane. Výnimkou nie sú ani telefonické rozhovory a zabezpečené siete bez pripojenia na internet. Z technického pohľadu nie sú takéto možnosti ničím novým a výnimočným. Skutočný prínos vynesených dokumentov spočíva v poukázaní, že CIA prešla ďaleko za svoje právomoci a aktivity zakryla pred politickým a verejným dohľadom.

Foto Globap Panorama/Flickr

Dokonalá špionáž riadená tisíce kilometrov od cieľa

Podľa oznamovacieho protikorupčného portálu má CIA k dispozícii viac kódových riadkov ako sociálna sieť Facebook. Arzenál okrem vírusov a trójskych koňov početne obsahuje aj programy pre využívanie zadných vrátok softvérov a operačných systémov či tzv. zero day programy, schopné využívať slabé miesta. Ich cieľom sú hlavne online služby ako emailová komunikácia, operačné systémy počítačov a smartfónov a dokonca smart televízie a inteligentné automobily.

Celý program CIA riadi Centrum pre kybernetické spravodajstvo (CCI) s viac ako piatimi tisícmi zamestnancami, najatými hackermi a veliacou spravodajskou elitou. CCI patrí pod Direktoriát pre digitálne inovácie (DDI), čo je jeden z piatich hlavných organizačných štruktúr agentúry. Pod CCI spadá špeciálna divízia Engineering Development Group (EDG), ktorej úlohou je navrhovanie a testovanie malvéru. Ten si CIA zväčša vyvíja sama, hoci Wikileaks poukázala aj na spoluprácu s inými spravodajskými službami, napríklad britskou MI5 a britskou agentúrou pre signálové spravodajstvo GCHQ.

NSA dokázala svoje úložné servery prepojiť s mnohými servermi technologických a komunikačných spoločností. Snowdenov leak poukázal hlavne na zainteresovanú skupinu GAFA (Google, Apple, Facebook, Amazon). Prvý prípad sa venoval odovzdaniu telefonických záznamov firmou Verizon. Tá je najväčšou telekomunikačnou spoločnosťou v USA. No dizajn špehovacích programov CIA stojí primárne na využívaní bezpečnostných nedostatkov a chýb. Tie agentúra dokázala v softvéroch odhaliť skôr, než ich vlastníci a vývojári. Firmy na vážne nedostatky neupozornila a namiesto toho ich využíva pre vlastné spravodajské účely. CIA tak mala dlhodobo taktickú výhodu nad zvyškom digitálneho sveta, keďže mnohé služby a softvéry sú široko rozšírené medzi obyvateľstvom a tiež v kritických infraštruktúrach, napríklad serveroch podporujúcich vládne webové stránky či šifrovacie komunikačné programy. Apple sa krátko po zverejnení série Year Zero vyjadril, že väčšinu slabín už opravil. Google odmietol vec komentovať. Samotná CIA vydala len stručné vyhlásenie, že jej legislatíva neumožňuje zbierať elektronickú komunikáciu, čo je práca NSA. „Americká verejnosť by sa mohla dostať do hlbokých problémov každým vynesením Wikileaks, ktorú sú tvorené s účelom poškodzovať spravodajskú komunitu. CIA zbiera informácie v ochrane Ameriky pred terorizmom,“ vyjadrila sa na svojej stránke.

Pozrite si vyjadrenia vládnych právnych aj bezpečnostných expertov, čo pre nich znamená zverejnenie tajných dokumentov

https://www.youtube.com/watch?v=28nVaK8_EYg

Kto ohrozil bezpečnosť sveta?

Mnohé z možností ako zneužívať slabiny, napríklad operačného systému Android, či Windows, nájsť aj pri menšej snahe na internete. Vážnosť situácie stojí na fakte, že to robila CIA pre vlastné spravodajské ciele. „V rámci kompetencií a verejného dohľadu tak zašla príliš ďaleko,“ tvrdí Wikileaks v oficiálnej tlačovej správe. Ako uviedol hovorca Bieleho domu Sean Spicer, najnovšie vynesenie uvrhlo Ameriku do hrozby. Michael Hayden, šéf CIA v rokoch 2006 až 2009, predtým aj riaditeľ NSA, povedal pre televíziu MSNBC: „Keď sú citlivé materiály pravdivé, mohli by byť veľmi škodlivé. Wikileaks je fungujúca mašina na ohlasovanie nekalých praktík, ale cielene sa orientuje len na americké prostredie a jeho spojencov, nie totalitné režimy na svete.“ Protikorupčná platforma zasa tvrdí, že nebezpečné prostredie vytvára práve CIA: „Útoky CIA využívali verejne neznáme bezpečnostné nedostatky v kódoch softvérov. Keď to vedela využiť na hackovanie CIA, teoreticky to dokázal každý, kto vedel, ako nachádzať tieto slabiny.“

„Kyberzbrane“ môžu byť veľmi ľahko rozšírené na svetovom internete a ich odstránenie bude prakticky nemožné. To, že agentúra neupozornila technologické firmy na nedostatky v ich produktoch, ohrozuje nielen ich postavenie na trhu, ale hlavne medzinárodnú bezpečnosť. Dokumenty naznačujú, že CIA je zatiaľ jediná, ktorá mala tak silnú taktickú výhodu voči konkurenčným službám a čiernemu digitálnemu trhu. No podľa argumentu Wikileaks šlo o otázku času, kedy by aj hackeri, či kybermafia zistila, kde a kto má aké diery v systéme.

Foto Newsonline/Flickr

Riziká zvyšuje aj podiel čierneho digitálneho trhu. Vládne spravodajské agentúry si tiež nechávajú na mieru vytvárať softvérové nástroje. Kontraktori im taktiež dodávajú ľudskú pracovnú silu, zväčša dátových expertov. Príkladom je zbrojárska firma Booz Allan Hamilton, ktorá pre CIA aj NSA dlhodobo dodáva softvér a ľudí, medzi nimi aj dnes známeho whistleblowera Edwarda Snowdena či Harolda T. Martina III. Kým Snowden žije v azyle v Moskve, Martina chytili za dvadsaťročné vynášanie dokumentov z centrály NSA. Medzi nimi aj o CIA a zdrojových kódov malvérových programov. Martin teraz čelí federálnemu súdu za vlastizradu a krádež 50-tich terabajtov prísne tajných informácií. Niektorí analytici špekulujú, že práve on je zdrojom nového úniku. FBI už ohlásila pátranie po zatiaľ stále neznámom whistleblowerovi. Podľa predpokladov ide o človeka, ktorý mal autorizovaný prístup k všetkým dokumentom.

„Keď sú citlivé materiály pravdivé, mohli by byť veľmi škodlivé. Wikileaks je fungujúca mašina na ohlasovanie nekalých praktík, ale cielene sa orientuje len na americké prostredie a jeho spojencov, nie totalitné režimy na svete.“ 

Michael Hayden

Špička v spravodajskej komunite

Množstvo kyberútokov si CIA dizajnuje tak, že malvér musí dostať do zariadenia fyzicky. Agenti CIA, alebo z kooperujúcich spravodajských služieb sa s legitímnym prístupom dostávajú do infraštruktúr, ktoré infikujú jediným zapojením USB kľúča. Infiltrácia ponúka CIA vysoké utajenie a nevšímavosť cieľa, s takouto metódou sa dokáže infiltrovať aj do prísne strážených sietí, odpojených od internetu a s len veľmi kontrolovaným prístupom. Ide napríklad o policajné databázové siete, vojenské a iné kritické siete. A kto môže byť označený ako nepriateľský cieľ? Podľa Juliana Assangea, zakladateľa Wikileaks, každý, pretože CIA aj NSA ide o nadvládu poznať každého tajomstvo, ktoré raz môže využiť v prospech domácich záujmov. Rovnakú snahu presadzuje aj britské spravodajstvo MI5, či ruské FSB (Federálna štátna bezpečnosť). No dosiaľ uniknuté dokumenty znázorňujú ako lídra práve Spojené štáty americké.

„Kyberzbraň“ je vytvorená podľa špecifických parametrov a podmienok, ktoré formou prostého dotazníka koordinuje medzi operačnými dôstojníkmi a výrobcami malvéru ďalšia organizačná jednotka CIA, OSB (Operational Support Branch). Keď agent implantuje do cieľovej siete program, začína práca operačného centra v CIA. To má podľa Year Zero doma, vo Virgínii a na americkom konzuláte v nemeckom Frankfurte. Stred Európy mu ponúka operačnú blízkosť s európskym, ruským, africkým a blízkovýchodným priestorom. No „kyberzbrane“ nie sú ako bomby, či legendárny malvér Stuxnet, ktorý vypol z prevádzky iránsku centrifúgu na obohacovanie uránu. Arzenál CIA je vyrábaný primárne na to, aby nebol odhalený a namiesto tvrdých útokov na zabezpečenie využíva slabiny a potajme zbiera, čo je potrebné: obsahy textových správ, hovorov, instant messagingových aplikácií ako napr. Facebook Messenger, WhatsApp či Telegram. Program dokáže bez pozornosti majiteľa zapínať mikrofón a kamery smartfónu. Programy dokážu zisťovať najväčšie tajomstvá, strategické, utajované informácie. Operačné centrum vie na tisíce kilometrov riadiť a získavať dáta z infikovaných zariadení vďaka tzv. Command & Control či Listening Post softvérom, ktorý majú tajné služby inštalované v internetových serveroch. Malvér tak môže dostávať nové rozkazy, či ide o dolovanie dát z počítačov, alebo ďalšie rozširovanie sa v sieti na ďalšie zariadenia.

Nešifrujete správy? Áno? Aj tak je to jedno

Arzenál ale tvoria aj programy, ktoré nie sú určené pre agentov prenikajúcich do zabezpečených sietí. Wikileaks poukázali aj na operačný program „Weeping Angel“, ktorý operuje s malvérom, schopným oklamať majiteľov smart televízorov od Samsungu. Operačné centrum si nimi vie zapnúť mikrofón a v blízkosti televízora nahrávať rozhovory. Televízia sa pritom tvári ako vypnutá a pri ďalšom zapnutí odošle cez internetové pripojenie centrále zvukový záznam. Špecifickú vetvu tvoria útoky na zariadenia appláckeho iOS. Tzv. remotely hack, útok schopný prevziať kontrolu nad mobilnými zariadeniami, umožnil hackerom získavať dáta z komunikácie a uložených súborov, vrátane spúšťania kamery a mikrofónu. Napriek minoritnému pomeru predaja iPhonov na svetovom smartfónovom trhu v minulom roku, ktorý bol 14,5-percentný, predstavovali produkty cenný zdroj. iPhone je obľúbený nielen široko medzi rôznymi sociálnymi skupinami, ale aj medzi biznismenmi a politikmi. Google Android sa vlani nachádzal v tri štvrtine predaných telefónov na svete, čo predstavuje zhruba 1, 15 miliardy zariadení. To pre CIA znamenalo ďalší významný zdroj informácií.

V spojení s inteligentnými telefónmi Wikileaks poukázal aj na ďalší problém, a to šifrovanie komunikácie. WhatsApp od Facebooku je dlhodobo známy nedokonalosťou pri ochrane dát, hoci navonok prijal šifrovací certifikát firmy Signal. O niečo lepšie na tom bola služba Telegram, ktorej zabezpečenie umožňovalo špiónom vidieť iba metadáta, teda záznamy o tom, kto a ako dlho komunikoval v službe. Obsah bol plne ochránený. No dokumenty CIA poukazujú, že agentúra dokázala čítať všetky správy ešte skôr, ako boli zašifrovane odoslané, stačilo útok zamerať na samotné operačné systémy. Rovnako to je aj pri komunikačných aplikáciách Weibo, Confide, Clackman či dokonca Signal. CIA nemá problém ani pri počítačových operačných systémoch Windows, Mac OS X, Linux a Solaris.

Agentúra sa v roku 2014 dokonca začala zaujímať aj o možnosti preniknutia do systému inteligentných áut a následného prevzatia kontroly nad nimi.

Forenzné jednotky zo seriálu CSI by nemali šancu

Každá väčšia spoločnosť má svoje analytické tímy, ktoré ako z detektívnych seriálov rekonštruujú pôvodný škodlivý malvér a určujú jeho vlastnosti, vrátane škodlivosti. Tie najlepšie patria pod technologických gigantov a lídrov, ako sú Apple, Microsoft, Samsung, Nokia, Blackberry, Siemens či Google. V prípade antivírusových firiem je táto činnosť ich hlavným gro. Špičkovú úroveň divízie CIA dokladujú dokumenty AV defeats, Personal Security Products, Detecting and defeating PSPs a pod. Popisujú, ako obchádzať ochranné opatrenia operačných aj antivírusových systémov. Wikileaks už na základe návodov ukázala, ako obísť protokoly Windows 8, aby bol legálne registrovaný bez akejkoľvek platby. Portál Juliana Assangea taktiež uverejnil utajený dokument o mazaní identifikačných „odtlačkov prstov“, ktoré malvéry majú. Dokument je pre verejnosť významný z dvoch dôvodov: s ľahkosťou „stiera“ nedokonalé praktiky hackerskej skupiny Equation Group, údajného exekútora NSA, pri falzifikovaní pôvodu škodlivého malvéru. Ešte väčší význam má v spojitosti s údajnými hackerskými útokmi ruskej spravodajskej služby FSB na porazenú prezidentskú kandidátku Hillary Clintonovú. CIA dokáže kradnúť špionážny softvér cudzích tajných služieb a hackerov a zároveň vytvárať vlastné s cudzími „odtlačkami prstov“. Aj keď Wikileaks ohlásili, že Year Zero je len jedno percento súčasti Vault 7, naznačuje priamu angažovanosť CIA v prezidentských voľbách a ovplyvňovaní verejnej mienky, o ktorej sama po výhre Donalda Trumpa začala hovoriť.

Skeptici čakajú na zvyšné dôkazy, no ako uviedlo Wikileaks, CIA sa stala samostatnou funkčnou jednotou, a to bez politickej, a vôbec verejnej kontroly. „Existuje veľká hrozba, že vývoj kybernetických zbraní sa vymkne kontrole a jeho výskyt sa zvýši aj na internete. Spravodajské kyberzbrane môžu zneužiť nielen hackeri, ale aj obyčajní tínedžeri.“

Redakcia TechShot.sk pripravuje sériu článkov, ktoré sa venujú dokumentom o aktivitách CIA. Podporiť nás môžete lajknutím našej facebookovej stránky na tomto odkaze.