19.2.2015 eRepublika
Máte chuť sedět v letadle a žít vedle atomové elektrárny, nebo vedle vojenské jaderné základny, kterou řídí přes hacknutý počítačový systém buď NSA, nebo šílený privátní hacker? Výsledek může vyjít nastejno.
Ruská, a dnes mezinárodní firma na ochranu počítačů Kaspersky Lab, zveřejnila podrobnou zprávu o devastující činnosti poslední známé řady trojánů a dalších virů, které vyvíjí společnost Equation Group patřící americké vládní NSA. Zpráva se jmenuje Equation group: questions and answers. NSA odmítla zprávu Kaspersky Lab komentovat, ale bývalí pracovníci NSA většinu faktů potvrdili. Navíc je mnohé dosvědčeno ve Snowdenových materiálech, viz klíčová slova v záhlaví článku. Projděme si kostce, jak byly počítače nakaženy zhruba od roku 1996, ale zcela jistě od roku 2001. Začněme celkovou architekturou celého útoku, to jest přehledem celé série útočných nástrojů.
Tvoří jeden celek a navrhlo je jedno centrum, což je vidět i na jejich specifických účelech. Útok začíná trojan, který Kaspersky nazval Double fantasy. Jeho účelem je pouze identifikovat oběť a zjistit z obsahu parametrů, zda je PC špionážně zajímavé. Pokud ano, následuje injektáž další série malwaru, firmou nazvaného EquationDrug a GrayFish. Klíčovou roli v systému hraje trojan GrayFish, který z počítače udělá kompletní zombie. Programátoři mu přidělili práci hodnou “firmy”, jako je americká NSA. Klíčový cyklus infikování pak vypadá následovně.
Na konci této řady dojde k tomu, že trojan si nabootuje vlastní systém Windows upravený v základních parametrech a přitom si upraví hardisk tak, že v něm vytvoří vlastní file-system (Virtual File System). K tomu kompletně přepíše registry ve Windows a změní bootování disku. Do takto upraveného PC se ve vybraných zemích pustí vir jménem Funny, který se podobá špionážnímu průmyslovému viru Stuxnet. Ten vytvoří tzv. “backdoors” a váš PC je zcela otevřen pro další špionážní použití. Celý upgrade pak vypadá následovně.
A na závěr se podívejte, které země byla tímto systémem virů zamořeny, vyjmenujme je anglicky: Iran, Russia, Syria, Afghanistan, Kazakhstan, Belgium, Somalia, Hong Kong, Libya, United Arab Emirates, Iraq, Nigeria, Ecuador, Mexico, Malaysia, United States, Sudan, Lebanon, Palestine, France, Germany, Singapore, Qatar, Pakistan, Yemen, Mali, Switzerland, Bangladesh, South Africa, Philippines, United Kingdom, India and Brazil. A také je dobré se podívat, které země zamořeny nebyly. Jistě šlo o náhodu, že USA a Kanada minimálně, ale EU země hodně. Viz ostře sledované Německo kvůli technologiím a ekonomice.
Jednání této organizované skupiny bylo vysloveně zločinné. Podívejte, do jakých kategorií spadaly nakažené počítače.
Governments and diplomatic institutions
Telecommunication
Aerospace
Energy
Nuclear research
Oil and gas
Military
Nanotechnology
Islamic activists and scholars
Mass media
Transportation
Financial institutions
Companies developing cryptographic technologies.
Nakažené PC se chovala jako zombie a kdokoliv ze zasvěcených je mohl ovládat. Ale je třeba si uvědomit, že jakýkoliv hacker mohl na trojan přijít a mohl tak využít celou síť pro sebe. Máte chuť sedět v letadle a žít vedle atomové elektrárny, nebo vedle vojenské jaderné základny, kterou řídí přes hacknutý počítačový systém buď NSA, nebo šílený privátní hacker? Výsledek může vyjít nastejno. A nezapomeňme, že tyto viry sedí přímo v harddiscích a byly jimi infikovány celé sítě a routery, jako například CISCO. Vzhledem k těmto možnostem je vyluxování bankovního konta přes tyto trojany jen něco jako nevinná dětská hra.
Související články:
Jak vláda USA donutila internetové giganty ke špionáži
Aktivisté a demokraté se stávají nepřáteli státu
Anonymous zveřejnili sadu dokumentů o odposlechu NSA
Výzva kongresu hackerů z Hamburku: Braňme svobodnou společnost!
Bílý dům by měl omezit fízlování běžných Američanů
NSA pěstuje MYSTICký vztah k realitě
Nouzové přistání programu Dreamliner
Obama nabourává demokratické ideje
Anonymous odkryli spojení mezi americkými lobbisty a čínskými hackery
USA vedou nekonečnou válku a k ničemu
