Windows | Bezpečnost | Hacking | NSA

Nástroje na ovládnutí Windows jsou volně dostupné. Hackeři je prý získali od NSA

Nástroje na ovládnutí Windows jsou volně dostupné. Hackeři je prý získali od NSA

Hackerská skupina The Shadow Brokers tvrdí, že získala velké množství hackerských nástrojů, které údajně vytvořila a aktivně využívala Americká bezpečnostní agentura NSA. Hackeři v příspěvku nazvaném na serveru steemit.com zveřejnili trojici souborů s prolamovacími programy.

Soubory s názvy Windows, Swift a OddJob jsou sice zašifrovány prostřednictvím softwaru GnuPG. K obsahu archivů se však aktuálně dostanou i méně technicky zdatní uživatelé. Hacker s přezdívkou Misterch0c totiž vložil do služby GitHub jejich dešifrovánou podobu.

Sbírka nástrojů ovládne Windows

Složka „Windows“ obsahuje působivou sbírku útočných modulů, které slouží k převzetí úplné kontroly nad cílovým počítačem nebo k vytvoření zadních vrátek. Hackerský nástroj je ve velké míře automatizovaný, takže by ho mohl zneužít kdokoliv s dostatečnými technickými znalostmi.

Například bezpečnostní expert Matthew Hickey už stihl otestovat jeden z modulů (FuzzBunch), přičemž zveřejnil i názorné video. Na něm je vidět, jak se mu podaří ovládnout Windows Server 2008 R2 SP1 za méně než dvě minuty.

Podle více informací byl útočný software účinný na systémech Windows 2000, XP, 7, 8, jakož i na jejich serverových edicích (Server 2000, 2003, 2008, 2008R2 a 2012). Windows 10 a Server 2016 jsou vůči této hrozbě imunní.

Microsoft vydal v této souvislosti prohlášení, v němž uvedl, že většina ze zranitelností byla opravena již v minulosti. Poslední záplaty aktivně využívaných chyb byly přitom uvolněné před měsícem, 14. března.

Trojice z útočných modulů, konkrétně EnglishmanDentist, EsteemAudit a ExplodingCan údajně nefunguje na v současnosti podporovaných systémech (Windows 7 a novější). V zastaralých systémech (Windows XP a podobně) zůstanou uvedené hackerské nástroje nadále funkční.

Malware na míru a banky pod kontrolou

Druhý nástroj s názvem OddJob nebyl zatím důkladně prozkoumán. Jeho hlavním účelem je vytvoření a následné nastavení škodlivého kódu na míru - podle specifických požadavků. Součástí útočného softwaru je i řídicí server. Podrobnosti o jeho reálné funkčnosti nejsou aktuální známé.

Podle informací zveřejněných na GitHubu je hackerský nástroj určený pro operační systém Windows 2000 a novější. Výsledné infikované soubory prý nejsou detekovány žádným antivirovým softwarem.

Poslední z archivů obsahuje citlivé informace pocházející od jednoho z největších poskytovatelů služby SWIFT na Středním východě.

SWIFT (Society for Worldwide Interbank Telecommunication) je celosvětový počítačový systém sdružující více než 9 tisíc bank a finančních organizací na celém světě. Slouží k provádění jednotlivých transakcí, přičemž zpracuje platební příkazy ve výši šesti miliard eur denně.

Mezi soubory se nacházejí rozsáhlé seznamy intranetových IP adres jednotlivých klientů - včetně názvu připojeného počítače (serveru). Figuruje zde i několik veřejných IP adres, stejně i jména a hesla pro přístup do systému. Nechybí ani SQL skripty sloužící k prohledávání Oracle databází.

Pokud software skutečně pochází od NSA, měl v roce 2013 tato organizace přístup k serverům mnoha bank. Většina dat přitom pochází z finančních institucí sídlících v Kuvajtu, Palestině, Jemenu, Kataru a podobně.

Společnost EastNets zastřešující SWIFT vydala v souvislosti s touto aférou oficiální prohlášení. V něm uvedla, že informace o útocích jsou nepravdivé a nepodložené. „Na základě interního bezpečnostního auditu nebyla odhalena žádná zranitelnost, ani neoprávněný přístup“, uvádí EastNets na svém webu.

Část prohlášení však nepřímo potvrzuje původ uniklých materiálů. V něm se uvádí, že citlivé informace pocházejí z jednoho ze serverů, který se již od roku 2013 nevyužívá.

CIA přišla o mnoho citlivých materiálů

Připomeňme, že nejde o ojedinělý případ, kdy státní bezpečnostní organizace přišla o citlivé informace či dokonce software. V posledním období snad nejvíce rezonovaly zprávy o uniklých materiálech pocházejících ze zákulisí americké CIA.

Ještě počátkem března zveřejnila organizace WikiLeaks první část informací o hackerských nástrojích, které údajně využívá CIA. Sbírka materiálů dostala označení Vault 7, přičemž obsahuje 8 761 dokumentů a souborů.

Podle odhalení disponují její pracovníci širokým spektrem různých hackerských nástrojů. Díky nim dokáží převzít kontrolu nad libovolným operačním systémem (Windows, Linux či MacOS), ovládnout smartphone se systémem iOS a Android či hacknout chytré televizory.

Diskuze (12) Další článek: Škoda Vision E: Český elektromobil, který umí řídit sám

Témata článku: Microsoft, Software, Windows, Linux, Bezpečnost, Android, Hacking, CIA, Oracle, GitHub, Windows XP, WikiLeaks, NSA, Hmota, Jednotlivý klient, Euro, Následné nastavení, Velké množství, Bezpečnostní audit, Největší poskytovatel, Jednotlivá transakce, Antivirový software, Snowden, Soubor, Uniklá informace, Software na Heureka.cz



Jak vysoké jsou dotace na fotovoltaiku. Dotační program Nová zelená úsporám překvapí lidským přístupem

Jak vysoké jsou dotace na fotovoltaiku. Dotační program Nová zelená úsporám překvapí lidským přístupem

Od 1. října 2021 platí upravené podmínky pro dotaci na FVE, přičemž v platnosti by měly zůstat až do roku 2025. Důležitou informací je, že jde o podmínky velmi štědré.

Jiří Kuruc
DotaceEnergetikaFotovoltaika
Srovnávací test chytrých hodinek do 2000 Kč. Dříve vyhozené peníze, dnes už ty nejlepší dávají smysl

Srovnávací test chytrých hodinek do 2000 Kč. Dříve vyhozené peníze, dnes už ty nejlepší dávají smysl

Vybrali jsme osm chytrých hodinek s cenou maximálně 2 000 Kč. Díky nim můžete mít všechny notifikace hezky po ruce, případně vědět, jak moc jste se dnes hýbali nebo jak dobře, či špatně jste spali.

Jakub Michlovský
SrovnáníHodinky
Jak dobře vybrat router. Potřebujete Wi-Fi 6, co nejvíc antén a fyzických portů

Jak dobře vybrat router. Potřebujete Wi-Fi 6, co nejvíc antén a fyzických portů

** Wi-Fi router je zařízení, přes které se připojíte k bezdrátové síti Wi-Fi a k internetu ** Poradíme, jak Wi-Fi router vybrat, na co myslet a čemu se vyhnout ** Doporučíme konkrétní osvědčené routery

Stanislav Janů
Jak vybratRouter
Jak stáhnout video z Youtube: 10 nejlepších nástrojů

Jak stáhnout video z Youtube: 10 nejlepších nástrojů

** Vybrali jsme deset nejlepších nástrojů pro stahování videa z YouTube ** Můžete si vybrat, jestli chcete aplikaci, doplněk do browseru nebo webovou službu ** Videa z YouTube poté můžete sledovat offline

Karel KiliánStanislav Janů
TipyNejlepší programy
Evropský satelitní internet z družice KA-SAT je už měsíc mimo provoz. Podezření padá na Rusko

Evropský satelitní internet z družice KA-SAT je už měsíc mimo provoz. Podezření padá na Rusko

** 24. února vstoupila ruská vojska na Ukrajinu ** Současně s tím proběhl útok na satelitní internetové připojení ** Ani po měsíci se síť z této události nevzpamatovala

Karel Kilián
UkrajinaSatelitInternet
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows