Zinscenovala CIA ruské hackerské útoky na Spojené státy?

AKTUALIZOVÁNO (aktualizováno: 8. 3. 2017 14:40) - Aktuality autor: luk

Prakticky americké kybernetické špionáže odhaluje několik tisíc dokumentů ze serverů CIA, které zveřejnil v úterý portál WikiLeaks. Jsou mezi nimi také informace o sekci Umbrage, která shromažďovala postupy ostatních hackerských skupin z celého světa. Při průnicích do cizích systémů se tak mohla vydávat například za ruské nebo čínské hackery. V době, kdy se v USA řeší skandál možného zasahování Ruska do amerických prezidentských voleb jde o mimořádně citlivou záležitost. Šíří se spekulace, že CIA mohla ruské hackerské útoky zinscenovat.

Julian Assange

Julian Assange,zdroj: Profimedia.cz

CIA a ani žádné jiné americké úřady oficiálně nepotvrdily, že zveřejněné dokumenty jsou skutečně pravé. Není ani jasné, jak je portál získal. Podle expertů soubor dokumentů působí věrohodně a únik prý hlavní americkou rozvědkou otřese. Portál Wired poznamenal, že v každém případě nynější kauza vyvolává zmatek, který expertům zkomplikuje rozeznávání faktů a běžným lidem umožní v materiálech vidět, cokoliv budou chtít.

Lze proniknout do chytrých telefonů a televizí? 

Dokumenty mimo jiné obsahují diskusi o možnostech hackerských útoků na takzvané chytré televizory, aby se mohly změnit v improvizovaný výzvědný nástroj. Součástí publikovaných dokumentů jsou také detaily o pokusech proniknout do amerických softwarových produktů, do chytrých telefonů, včetně přístrojů iPhone firmy Apple, a do systémů Android a Windows.

Řada zveřejněných dokumentů souvisí s oddělením CIA pro operační podporu. Popisují nástroje a špionážní projekty s exotickými jmény Time Stomper, Fight Club, Jukebox, Bartender, Wild Turkey nebo Margarita bez uvedení dalších podrobností. Není proto jasné, jakým účelům měly sloužit.

WikiLeaks v obsáhlém prohlášení uvádí, že CIA "nedávno" ztratila kontrolu nad masivním arzenálem hackerských nástrojů a doprovodné dokumentace. "Archiv zřejmě nekontrolovaně koloval mezi bývalými americkými vládními hackery a externími spolupracovníky. Část tohoto archivu poskytli WikiLeaks," uvádí portál. Podle počítačového experta Jakea Williamse mohli konverzaci obsaženou v uniklých dokumentech "vést jedině lidé, kteří se zabývají hackerskými aktivitami na státní a federální úrovni".

Podle informace WikiLeaks dokumenty obsahují i údaje o špionážních technikách převzatých z Ruska a jiných států. Publikovaný soubor je prý jen prvním ze série dalších, jež podle expertů mohou způsobit ještě větší škody.

Munice pro popírače ruských kybernetických zásahů

V dokumentech není podle Wired vůbec nic, co by spojovalo CIA s prohlášením prezidenta Donalda Trumpa, že ho jeho předchůdce nechal v sídle Trump Tower odposlouchávat. Rovněž na WikiLeaks chybějí důkazy, že se CIA záměrně snažila Rusům připsat napadení serverů Demokratické strany USA. V internetové době, ve které žijeme, to ale není vůbec nutné, poznamenal Wired s tím, že data na WikiLeaks představují skvělou munici pro popírače ruských kybernetických zásahů.

Jen krátce poté, co WikiLeaks zpřístupnil dokumenty, se začaly šířit spekulace o tom, že CIA ruské hackerské útoky zinscenovala, aby podkopala Trumpovu kandidaturu. Kontroverzní komentátor a novinář Milo Yiannopoulos, kterého agentura Reuters označuje za provokatéra a příznivce krajní pravice, na svém webu popsal, jak se CIA dokáže vydávat za ruské hackery.

Zdrojem spekulací je právě sekce Umbrage, která podle dat z WikiLeaks, vytvořila katalog cizích hackovacích postupů. Pokud tomu tak skutečně bylo, znamenalo to pro CIA značné rozšíření kybernetických aktivit, neboť mohla používat nástroje či metody, o nichž se ví, že je využívají například ruští hackeři. Digitální stopy, které by po sobě v takovém případě američtí hackeři zanechali, by nemířily na CIA nebo USA, ale na Rusko. Americká média zmíněné digitální stopy přirovnávají například ke kulkám nalezeným na místě činu, které jsou forenzní experti schopni jednoznačně přiřadit ke konkrétní zbrani. 

Otázky a odpovědi ke zveřejněným dokumentům podle agentury Reuters:

Jsou dokumenty pravé?

Alespoň některé z nich patrně ano. Zatímco CIA dosud odmítla aféru komentovat, nezávislí kybernetičtí experti a bývalí zaměstnanci zpravodajských služeb po jejich prozkoumání shledali, že jsou zřejmě pravé a obsahují kódová slova používaná v hackerských programech CIA.

Co víme o hackerském programu CIA?

V dokumentech, zveřejněných serverem WikiLeaks, se údajně popisují nástroje CIA na pronikání do zařízení, jako jsou mobilní telefony, počítače a chytré televize.

Jak se dá napadnout televize?

Server WikiLeaks uvedl, že identifikovala program pod jménem Plačící anděl, v rámci kterého hledaly americké a britské výzvědné agentury způsoby, jak získat kontrolu nad chytrými televizemi Samsung pomocí zabudovaných mikrofonů, které dokázaly nahrávat rozhovory během doby, kdy je televize zdánlivě vypnutá. Experti již dávno tvrdí, že chytré televize a další zařízení připojená k internetu mohou být využívány k monitorování cíle.

Jsou tato odhalení nová?

Některé detaily jsou sice nové, ale jinak je v oblasti kybernetické bezpečnosti dobře známo, že výzvědné agentury se neustále snaží využít slabá místa v technologických zařízeních k provádění špionážní činnosti. Zveřejněné dokumenty obsahují konkrétní detaily o způsobech, kterými se zpravodajské služby snaží tato místa odhalit a využít.

Dokumenty naznačují, že CIA může získat přístup k informacím i v zakódovaných aplikacích typu WhatsApp a Signal. Ty byly ale dosud pokládány za bezpečné, pokud jde o vládní špionáž?

Žádný systém není dokonalý. Dokumenty popisují způsoby, jak získat informace z těchto aplikací, ale až po získání plné kontroly nad telefonem. Agentura Reuters nenašla v dokumentech přímé důkazy o tom, že by CIA už dokázala rozluštit kódování těchto aplikací.

Jsou zranitelné i telefony iPhone firmy Apple?

Dokumenty hledají rovněž způsoby, jak proniknout do telefonů iPhone. Jeden údajně obsahuje seznam bezpečnostních nedostatků systému iOS, který si zakoupily americké zpravodajské služby, aby hledaly způsoby, jak proniknout do těchto zařízení.

Jak mám postupovat, když se budu cítit ohrožen?

Většina lidí se nemusí bát, že by se stali cílem pro výzvědnou službu. Ale každý by měl používat softwarové záplaty, aby všechny počítače, mobilní telefony a další zařízení připojená k internetu byly vybaveny softwarem s nejnovějšími verzemi bezpečnostních aplikací.

Server WikiLeaks už několikrát publikoval přísně tajné vládní dokumenty, které po celém světě vyvolaly skandál. Úniky se nevyhnuly ani americkému ministerstvu zahraničí a Pentagonu. Nový soubor je podle expertů pro CIA velmi špatnou zprávou. Ve zpravodajské službě podle některých odborníků nepochybně budou "padat hlavy". Únik je i první velkou zkouškou pro nového šéfa CIA Mikea Pompea.

Kauza podle expertů není překvapivá a může sloužït jako varování

Odhalení údajných kybernetických praktik CIA mnohé experty i část veřejnosti příliš nepřekvapilo. Dokumenty podle listu The Boston Globe odhalily arzenál CIA, který umožňuje pronikat do cizích počítačových systémů a o kterém analytici předpokládali, že ho zpravodajská služba má. Aféra také potvrzuje opakovaná prohlášení odborníků, že udržet si v digitálním světě soukromí je velmi složité.

Ačkoli se WikiLeaks snaží navodit dojem, že nynější zveřejnění dokumentů je významově srovnatelné s kauzou někdejšího spolupracovníka Národní agentury pro bezpečnost (NSA) Edwarda Snowdena, ve skutečnosti tomu tak není, domnívají se komentátoři. Zatímco Snowden, který se před americkou justicí skrývá v Rusku, odhalil programy masového sledování komunikace milionů Američanů a jejich spojenců, nové složky na WikiLeaks prakticky nic aktuálního nepřinášejí.

Média v reakci na únik informací shodně informují, že je to obrovský problém a hanba především pro Ústřední zpravodajskou službu (CIA). "Agentura, jejíž prací je krást tajemství ostatních, nebyla schopna uchránit ta svá," poznamenal bezpečnostní analytik BBC Gordon Corera. CIA se podle něj teď musí obávat ztráty zpravodajského maskování, neboť cíle v hledáčku této služby mohou změnit své chování.

Podle agentury AP v zásadě není důvod, aby se veřejnost obávala, že CIA odposlouchává jejich digitální komunikaci. To si myslí také Ed Mierzwinski z organizace PIRG, která zastupuje americké spotřebitele. "Hackerské aktivity CIA by vás neměly příliš znepokojovat, pokud neděláte něco nelegálního," řekl Mierzwinski. "Měl by to ale být budíček pro běžné spotřebitele," dodal s tím, že doporučuje změnit hesla na chytrých televizích, foťácích a všech zařízeních s připojením k internetu.

"Ať už je to lednice, chytré osvětlení, které programujete z telefonu, nebo dětská chůvička, tak bezpečnostní systémy ve většině produktů takzvaného internetu věcí jsou ve skutečnosti hloupé, nikoli chytré," uvedl Mierzwinski. Přesvědčení, že každé zařízení připojené k internetu je možné napadnout a zneužít, zastávají podobně jako on všichni odborníci na bezpečnost.

Důležitá je prevence

"Nejnovější informace zveřejněné serverem WikiLeaks jen znovu dokazují, že sofistikované hackerské nástroje jsou dostupné snadněji, než si mnoho lidí myslí. Využít je může kdokoli, od jednotlivců a zločineckých týmů v oblasti počítačové kriminality až po vlády. Není problém tak proniknout do podnikových a vojenských sítí, chytrých telefonů, tabletů a dokonce ani do zařízení internetu věcí, jako jsou chytré televize. Důležitější než kdykoli dřív je tak prevence a ochrana proti neznámým hrozbám," říká Daniel Šafář ze společnosti Check Point Software Technologies, která se věnuje softwarové a hardwarové bezpečnosti.

"Neznáme roli CIA, ale víme, že vše, co má čip a je připojeno k internetu, je ohroženo hackerskými aktivitami," prohlásila bezpečnostní analytička ze společnosti Gartner Avivah Litanová. Dodala, že obzvláště internet věcí - který s celosvětovou sítí propojuje všemožná zařízení od hodinek přes termostaty po ledničky a televize či garážová vrata - se rozšiřuje bez ohledu na bezpečnost.

Agentura AP v této souvislosti připomněla šéfa společnosti Facebook Marka Zuckerberga, který byl loni vyfotografován u notebooku s přelepenou kamerou i mikrofonem. Někteří ho kvůli tomu nazvali paranoidním, jiní naopak ocenili jeho prozíravost. A na to nyní upozornila i Litanová, podle níž by se každý, kdo se domnívá, že by se ostatním vyplatilo ho sledovat, měl zamyslet nad vhodností připojit auto či kameru k internetu.

Tagy: Rusko zahraničí FBI odposlechy Spojené státy wikileaks CIA bezpečnost na internetu rusko-americké vztahy internet věcí

Zdroje: ČTK,Reuters