Hvězda smrti v softwarové galaxii

Mezinárodní softwarová společnost Kaspersky Lab odhalila osm nových programů, jejichž původ sice není jasný, ale „rukopis“ nasvědčuje, že pocházejí z dílny skupiny pracující pro americkou Národní bezpečnostní agenturu (NSA).

Petr Pietraš 20.4.2015
Sdílení souborů (ilustrační foto) | na serveru Lidovky.cz | aktuální zprávy Sdílení souborů (ilustrační foto) | foto: Shutterstock
Sdílení souborů (ilustrační foto) | na serveru Lidovky.cz | aktuální zprávy

Každý zřejmě ví, že puzzle je skládačka z dílků – pro malé děti jsou větší a bývá jich jen několik, pro dospělé jsou menší a může jich být i několik tisíc. A těch, kdo neoblibují trávit večery vyhledáváním správného dílku, se často při pohledu na jejich obrovský počet zmocňuje zoufalství, přestože vědí, že z chaosu nakonec vznikne kýžený tvar či obrazec.

Internet je na tom podobně – skládá se z obrovského množství dílků, v nichž je sice stále komplikovanější se vyznat, ale jejich celek tvoří nějakou strukturu. Po zveřejnění dokumentů, jež Edward Snowden vynesl z americké Národní bezpečnostní agentury (NSA), se zdálo, že se objevily dílky, které chyběly v důkazu, že USA elektronicky sledují celý svět.

Na vlastním území, kde je omezují americké zákony, pak USA pomáhají rozvědky anglicky mluvících zemí sdružených v alianci Five Eyes – spolu s nimi Austrálie, Kanady, Nového Zélandu a Spojeného království.

Infiltrace počítačů

Mnohem hlubší význam informačních dílků vynesených Snowdenem nedávno zjistila mezinárodní softwarová společnost Kaspersky Lab se sídlem v Moskvě a registrovaná ve Velké Británii, jež se specializuje na antiviry a bezpečnostní software. Její zaměstnanci patří v tomto oboru k nejlepším na světě a pravidelně informují o nejnovějším vývoji v kybernetické špionáži. Po více než 1,5 roce od Snowdenových odhalení objevili špionážní software, který je svou kvalitou nesrovnatelný s ničím dosud známým.

Infiltrované jsou desetitisíce počítačů – nejen vládních organizací, telekomunikačních, leteckých a energetických firem, ale i armád států nebo islamistů

Kaspersky Lab o něm říká, že jde o „hvězdu smrti v softwarové galaxii“. Na několika stovkách počítačů po celém světě odhalila osm nových programů, které představila ve své zprávě z letošního února. Jejich původ sice není jasný, ale „rukopis“ nasvědčuje, že pocházejí z dílny některé skupiny pracující pro NSA.

Odborníci z Kaspersky Lab tuto skupinu, jež používá sofistikované šifrovací metody, pojmenovali Equation Group (Rovnicová skupina). Infiltrované jsou desetitisíce počítačů – nejen vládních organizací, telekomunikačních, leteckých a energetických firem, ale i armád států nebo islamistů, především v Íránu, Rusku, Pákistánu, Afghánistánu, Indii, Číně, Sýrii a Mali.

Pouze fyzickou likvidací

Nápadité je šíření tohoto škodlivého viru, například jeden vědecký pracovník jej dostal na CD, které obsahovalo fotografie a materiály z konference, které se zúčastnil. Jeho sofistikovanou kvalitou je „nesmrtelnost“ – po infiltraci počítače se „uhnízdí“ v softwaru pevného disku a vzdoruje jeho vymazání i nové instalaci. Škodlivého viru se lze zbavit pouze fyzickou likvidací pevného disku.

Po infiltraci počítače se škodlivý vir „uhnízdí“ v softwaru pevného disku a vzdoruje jeho vymazání i nové instalaci. Škodlivého viru se lze zbavit pouze fyzickou likvidací pevného disku.

Podobné nástroje má ve svém arzenálu NSA, jak v roce 2013 upozornil německý internetový server Spiegel Online, a jsou schopné infiltrovat pevné disky technologických společností, jako je IBM, Toshiba nebo Seagate. Další software dokáže shromažďovat data z počítačů nepřipojených k internetu. Tato metoda je známá od odhalení počítačového viru Stuxnet, kterým pravděpodobně Izrael a USA vyřadily v roce 2009 z provozu íránské centrifugy na obohacování uranu.

V rozhovoru pro Spiegel Online hlavní softwarový analytik Kaspersky Lab Costin Raiu uvádí, jak se v březnu 2014 s Equation Group seznámila jeho společnost. Stopy po této skupině objevili na počítači na Blízkém východě v matematickém ústavu a pro sebe pojmenovali „magnet na ohrožení“. Neví se sice, komu počítač patří, a jaký výzkum se na tomto pracovišti provádí, ale je nejčastějším cílem kybernetické špionáže na světě – každý stát, který je toho schopný, se jej snaží infiltrovat.

Strategický a intelektuální náskok

Zajímavé je, že Equation Group existuje téměř 20 let, aniž by byla objevena. V Kaspersky Lab se domnívají, že tato skupina byla pravděpodobně založena v roce 2001, ale možná již o pět let dříve. Americký technologický časopis Wired srovnává Equation Group s projektem Manhattan – za druhé světové války krycí název pro tajný vývoj americké atomové bomby.

USA a jejich digitální analytici odhalili potenciál internetu s velkým předstihem, a zřejmě mají nejen obrovský strategický, ale především intelektuální náskok před zbytkem světa

Kybernetický Manhattan projekt není stejně jako původní projekt určen k obraně, ale má jednoznačně útočné zaměření. Navzdory obrovským výdajům na kybernetickou obranu si totiž USA nemohou být jisté svou digitální bezpečností. Nejlepší obranou je proto útočný kybernetický arzenál a vybudování náležitých schopností pro vlastní digitální bezpečnost.

NSA odmítá zjištění Kaspersky Lab jakkoliv komentovat, přičemž se odvolává na úkol amerických špionážních služeb chránit USA a jejich občany před teroristickými útoky, zbraněmi hromadného ničení, nepřátelskou agresí proti nám a našim spojencům a před mezinárodním organizovaným zločinem. Tento její alibismus je ale v protikladu s významem zjištění Kaspersky Lab.

Pokud se potvrdí, že Equation Group byla skutečně založena v polovině devadesátých let, pak z toho vyplývá, že USA a jejich digitální analytici odhalili potenciál internetu s velkým předstihem, a zřejmě mají nejen obrovský strategický, ale především intelektuální náskok před zbytkem světa.

Počet příspěvků: 3, poslední 21.4.2015 08:06 Zobrazuji posledních 3 příspěvků.