Sídlo CIA v Langley Foto:   VIAF: 84615840 ISNI: 0000 0001 2141 8199 ULAN: 500251255 LCCN: n88121701 NLA: 35418179 WorldCat  , Public domain

Sídlo CIA v Langley | Foto: VIAF: 84615840 ISNI: 0000 0001 2141 8199 ULAN: 500251255 LCCN: n88121701 NLA: 35418179 WorldCat , Public domain

Julian Assange Foto:  New Media Days ,  CC BY-SA 2.0

Julian Assange | Foto: New Media Days, CC BY-SA 2.0

Foto:  Cancillería del Ecuador ,  CC BY-SA 2.0

Foto: Cancillería del Ecuador, CC BY-SA 2.0

Julian Assange Foto:  David G Silvers. ,  CC BY-SA 2.0

Julian Assange | Foto: David G Silvers., CC BY-SA 2.0

Foto:  Unknown , Public domain

Foto: Unknown, Public domain

Foto:   Video stream produced by Chaos Computer Club (CC-BY) Photo: Ordercrazy  ,  CC BY 1.0

Foto: Video stream produced by Chaos Computer Club (CC-BY) Photo: Ordercrazy , CC BY 1.0

Struktura kybernetických operací CIA

Struktura kybernetických operací CIA

Julian Assange Foto:  Espen Moe ,  CC BY 2.0

Julian Assange | Foto: Espen Moe, CC BY 2.0

Foto:  user:Duffman , Public domain

Foto: user:Duffman, Public domain

WikiLeaks a Julianu Assange hrozí reálná obvinění Foto:  Artwork by Graphic Tribe. ,  CC BY-SA 3.0

WikiLeaks a Julianu Assange hrozí reálná obvinění | Foto: Artwork by Graphic Tribe., CC BY-SA 3.0

Julian Assange

Julian Assange

Julian Assange Foto:  New Media Days ,  CC BY-SA 2.0
Foto:  Cancillería del Ecuador ,  CC BY-SA 2.0
Julian Assange Foto:  David G Silvers. ,  CC BY-SA 2.0
Foto:  Unknown , Public domain
13
Fotogalerie

CIA vyvinula „Třešňový květ,“ který obsadí třeba váš router a bude jej odposlouchávat

  • Skupina Wikileaks zveřejnila další uniklé materiály z agentury CIA
  • Tentokrát popisují útoky na Wi-Fi routeru a AP body
  • Cherry Blossom je dokáže odposlouchávat

Skupina Wikileaks po dvou týdnech zveřejnila další balík úniků ze CIA. Zatímco na sklonku května se pochlubila materiály o kybernetické zbrani Pandemic, která mohla snadno napadnout podnikové sítě skrze protokoly SMB/CIFS, nový úlovek popisuje balík nástrojů Cherry Blossom – Třešňový květ.

A není to zrovna kvítek, který byste chtěli mít doma, tento Cherry Blassom totiž zaútočí třeba na váš Wi-Fi router. Tedy pokud se dostanete do hledáčku agentury, což asi nebude příliš pravděpodobné. CIA jej podle dokumentů Wikileaks vyvinula ve spolupráci s SRI International (Stanford Research Institute) a jedná se o typický útok MITM – man in the middle.

To v praxi znamená, že se program usadí přímo na routeru, respektive na něj nahraje vlastní upravený firmware. Útočník, v tomto případě agentura CIA, poté může na dálku router ovládat, ale hlavně odposlouchávat, co přes něj teče, a v případě, že se jedná o šifrovanou komunikaci (HTTPS), může se ji pokoušet oblafnout pomocí falešných certifikátů

Cherry Blossom se soustředí na ovládnutí těch síťových krabiček, které umožňují aktualizaci firmwaru z webu. Pakliže se to podaří, agentura může ovládnout router sledované osoby klidně ze svého ústředí pro kybernetické operace.

V rozsáhlém uživatelském manuálu (PDF) od SRI se dočtete třeba o tom, že se Cherry Blossom hodí na sběr používaných e-mailových adres, přezdívek z chatů, MAC adres a čísel pro VoIP. Útočník má ale v podstatě přístup k celé komunikaci, která přes router teče, stejně jako ji má i jeho majitel.

155096248
V dokumentaci Cherry Blossom se píše, k čemu se tato hračka zpravodajců hodí

Skutečnost, že podobné nástroje CIA vlastní a používá, není s ohledem na její činnost nikterak překvapující, ve světle nedávné aféry WannaCry, však roste riziko potenciálních škod, které mohou nastat, pokud se podobný software dostane ven.

WannaCry totiž sám pro snadné šíření počítačovou sítí využíval kódu, který už dříve unikl na web a za kterým stála NSA. Ze serverů CIA se sice dostaly k veřejnosti jen manuály, útržky dokumentace a nejrůznějších technických zpráv – použitelné kódy naštěstí nikoliv –, už i to je však alarmující.

244581099
Co pixel to jeden nebo i více Wi-Fi routerů a AP v ČR. Na mapce jich je okolo dvou milionů (Zdroj: Wifileaks.cz)

Pokud by se ven dostaly podobné aplikace jako Cherry Blossom nebo Pandemic, téměř jistě by brzy došlo k jejich implementaci do nejrůznějších malwarů. Přitom se vlastně nejedná o nic exotického a CIA a NSA, na rozdíl od hollywoodských filmů, nepoužívá jiné postupy, než třeba penetrační testovací linuxová distribuce Kali, která je všem zájemcům k dispozici, a ačkoliv je určená k testování zabezpečení počítačových systémů, je zároveň i oblíbenou hernou script kiddies.

Určitě si přečtěte

Články odjinud