Kdo spáchal kybernetický útok na USA?

hacker
20.12.2020 15:13
Je to jasné, udělalo to Rusko, řekl v pátek bohorovně americký ministr zahraničních věcí Mike Pompeo o mnohaměsíčním rozsáhlém kybernetickém útoku na desítky státních úřadů a velkých firem. Neřekl, jak na to přišel, ale má se za to, že Rusové se prozradili tím, že útočníka nelze zjistit. Skryli se za americké internetové adresy, takže útoky působily dojmem, že pocházejí z místa, kde napadené firmy působí. Není tedy pochyb, že to byli Rusové, a naváděl je Putin.

Bezděčným nástrojem útoku byla texaská softwarová firma SolarWinds, která nabízí monitorovací služby administrátorům sítí. Jsou určeny všem, kdo potřebují „silné a dostupné nástroje“, představuje se na svém webu. Teď byl její software zneužit, jak píší Financial Times, „ke špehování v sítích vlády a velkých společností po celém světě, včetně USA, Británie, Izraele či Kanady.“ To je zpráva, která vybízí k zamyšlení. Nejen o tom, že dnešní svět je nebezpečný, protože používáme techniku, o jejímž fungování nemáme tušení. Je to ještě horší, používáme techniku, u které si nemůžeme být jisti, jestli slouží nám nebo jim. Místo, aby nenápadně umožnila rozšiřování našeho vlivu, otvírá okna na naší straně.

Situace je vážná. Prezident Donald Trump odmítá přijmout tvrzení, že jde o ruskou akci, ale zranitelnost amerických sítí popřít nejde. Michael Sulmeyer, působící teď jako vedoucí poradce Velení kybernetických operací Spojených států (USCYBERCOM), před vstupem do vládních služeb prohlásil, že „Amerika je nejskleněnější ze skleněných domů.“

https://www.nytimes.com/2020/12/19/us/trump-contradicts-pompeo-over-russias-role-in-hack.html

USCYBERCOM je 10. sjednocené bojové velení se sídlem ve Fort Meade ve státě Maryland, jehož úkolem je řídit, synchronizovat a koordinovat plánování a operace ve světě počítačů na obranu Spojených států a jejich zájmů.

https://www.cybercom.mil/ 

„Vyšetřovatelé a další úřední osoby věří, že cílem ruského útoku byla tradiční špionáž toho druhu, jakou Národní bezpečnostní úřad NSA a další agentury pravidelně provozují na zahraničních sítích. Avšak rozsah a hloubka hackerského útoku vyvolává obavu, že hackeři by mohli zneužít svého přístupu k tomu, aby vypnuli americké systémy, poškodili nebo zničili data, nebo převzali kontrolu nad počítačovými systémy, které řídí průmyslové procesy. Zatím však nebyly žádné důkazy, že by se něco takového stalo.“

https://www.nytimes.com/2020/12/19/us/pompeo-says-russia-was-behind-cyberattack-on-us.html

Útok odhalil slabiny počítačových sítí americké vládní správy, která je v dílčích operacích outsourcovaná do velkého počtu malých specializovaných společností. Je tam příliš mnoho smluvních partnerů, vysvětlil listu New York Times nejmenovaný expert.

Software SolarWinds byl zneužit prostřednictvím systému pravidelných aktualizací, kdy musí počítač dovolit, aby se mu zasahovalo i do systému. Je to příležitost, jak tam vybudovat „zadní vrátka“, kudy pak vleze do kurníku kuna. Výsledkem bylo vytvoření falešných mailových kont, která se tvářila jako běžná interní konta a proudila tedy na ně pošta, určená jen pro prověřené úředníky a zaměstnance. Prý to trvalo nejmíň devět měsíců, než se na to přišlo. Kdo všechno byl napaden se teprve zjišťuje. V pátek mluvil Microsoft o 40 federálních úřadech a velkých společnostech, včetně té vlastní, v sobotu už byl zaznamenán útok na dalších 200 cílů, který byl údajně pojat jinak a pocházel odjinud.

Výrazy „jinak“ a „odjinud“ jsou v dané chvíli to nepřesnější, co máme. Neví se nic, bojí se všichni. Bývalý šéf CIA a současný ministr zahraničních věcí USA Mike Pompeo zřejmě chtěl udělat Kremlu vánoce, když prohlásil, že je to jasné, může za to Rusko. A když se řekne Rusko, je to Putin, který tam má všechno pod palcem. Ten se může skromně usmívat, jak to dělal na výroční mnohahodinové tiskové konferenci, a říkat, že ne, neberte vážně taková nepodložená obvinění, ale kdo by bral vážně tato popírání? Všichni znovu vidí, kdo je nejmocnější muž světa. Proto se ho mohou na tiskovce zeptat, proč znovu neudělal americkým prezidentem Trumpa? Přece, kdyby chtěl...

Taková sranda to ale není. Za měsíc převezme moc nová administrativa prezidenta Joe Bidena a má být nepochybně natlačena do nové vlny sankcí a nepřátelství vůči Rusku. Nebo Číně? Rozběhly se závody, kdo koho lépe obviní. Ne že by byl Biden takovému myšlení vzdálen, ale začínal naznačovat, že by rád vztahy trochu urovnal a Spojené státy více zapojil do mezinárodního společenství. Vrátí se k Pařížské dohodě o klimatu, přestane útočit na Světovou zdravotnickou organizaci WHO a Světovou obchodní organizaci WTO. S Ruskem by mohl obnovit smlouvu o mezení zbraní START. Mohl by se vrátit k jaderné dohodě s Íránem. Mohl by normalizovat obchodní vztahy s Čínou.

Tím by ovšem narušil postavení těch, kdo doteď využívali stávajících konfliktů k budování mocenských a obchodních monopolů. Nejde jen o zbraně, také o zkapalněný plyn, nové telekomunikace a čipy, zemědělské vývozy a spoustu dalších věcí. Ale o ty zbraně nejspíš půjde nejvíc.

Napadeny byly i jaderné laboratoře v Los Alamos. Demokratický senátor z Nového Mexika Martin Heinrich má jasno, byli to Rusové. Podobně Chris Coons, senátor z Bidenova domovského státu Delaware, radí tvrdě: „To, že toho Putin nechal, uvidíme teprve tehdy, až ho zastavíme.“

Profesor Jack Goldsmith z právnické fakulty na Harvardu, který působil v administrativě prezidenta Bushe, je opatrnější: „Americká vláda nemůže nad ruským hackerským útokem apelovat na nějaké porušení principů, tím spíše odplácet vojenskými prostředky, když vláda USA hákuje sítě zahraničních vlád v obrovském rozsahu každý den,“ řekl New York Times.

Řada siláckých prohlášení používá argumentaci, že je to stejné, jako když se Rusové nabourali do serverů vedení Demokratické strany před volbami 2016. Jenže ona to není pravda, že to byli ruští hackeři, kdo se roku 2016 naboural do počítačů centrály Demokratické strany (DNC) a nabídl ke zveřejnění kompromitující dokumenty, včetně mailů o podrazech týmu Hillary Clintonové a vedení DNC na Bernieho Sanderse.

Kdo má čas, ať si pročte, co jsme o tom psali už před lety:

Ruskou stopu vyvrátil už Shawn Henry, prezident soukromé firmy pro kybernetickou bezpečnost CrowdStrike, kterou si DNC najala na prověrku svých serverů. Jak připomíná portál pro nezávislou investigativní žurnalistiku a politické analýzy Consortium News, Shawn pod přísahou prohlásil před sněmovním výborem pro kontrolu zpravodajských služeb, že neexistuje žádný technický důkaz, že maily byly ze serverů „exfiltrovány“, čili získány vnějším hackerským zásahem. Zaznělo to však až 5. prosince 2017, více než rok po události.

https://consortiumnews.com/2020/12/19/russia-hack-story-another-media-failure/

Jeho tehdejšímu svědectví předcházelo zjištění odborníků, že rychlost nahrávání mailů na pirátský nosič přesahovala možnosti internetu a spíše odpovídala tomu, že někdo prostě strčil USB flesh do příslušné díry a stáhl si to. Byl to tedy někdo zevnitř.

Stojí za to ocitovat naše shrnutí, které najdete v plném rozsahu na http://vasevec.parlamentnilisty.cz/vip-blogy/zbynek-fiala-je-vyrobeno-doma :

Nemáme rádi Trumpa, ale máme rádi pravdu, zdůvodnili svůj postup William Binney a Ray McGovern, když napsali, že tajná korespondence Národního výboru Demokratické strany (DNC) neunikla nějakým ruským hákováním, ale byla zkopírována přímo z počítače. To mohl udělat jen někdo, kdo k tomu měl přístup, tedy žádní Rusové.

www.baltimoresun.com/news/oped/bs-ed-hacking-intelligence-20170105-story.html

Jedná se o kvalifikované sdělení, které bylo poprvé publikováno 5. ledna 2017 na názorových stránkách The Baltimore Sun. Binney strávil kariéru v Národní bezpečnostní agentuře NSA a McGovern v CIA. Oba jsou veteráni. Binney odcházel v roce 2001 z pozice technického ředitele NSA. Byl to tedy on, kdo řídil vývoj systému, které dnes tato agentura používá. McGovern to v CIA dopracoval až na úroveň vedoucího analytika, který přímo poskytoval svodky prezidentu USA. Tehdy jím byl jiný Republikán, Ronald Reagan. Zkrátka informují nás dva profíci, žádní diletanti.

Proč to nemohlo být hákování a musela to být kopie přímo z počítače?

Nenašla se žádná elektronická stopa hákování, přestože podle Binnaye – a ten to musí vědět – NSA by taková stopa nemohla uniknout. NSA zaznamenává cesty veškeré elektronické korespondence v USA, a nejen tam.

Existuje jediný způsob, jak při přesunu dat mimo počítač nezanechat stopu. Musím se dostat přímo k počítači nebo do jeho vnitřní sítě LAN (před branami internetu) a nasypat to z konektoru do nějaké fleshky nebo jiného přenosného média.

Kdyby šlo o hákování, tedy nedovolené dálkové ovlivnění počítačů, NSA dokáže zjistit nejen čas, ale i veškeré trasy, kudy by se signály v internetové síti přenášely.

Proč to tedy NSA neukázala, aby potvrdila svá tvrzení o tom, že ví, kdo to vykradl z DNC? Nejspíš, že nic takového nemá, ale pak to musel vynést někdo zevnitř, nějaký insider.

McGovern, který v článku zastupuje CIA, jen potvrdil, že samotná CIA nic zjistit nemůže, protože v této oblasti je „téměř totálně“ závislá na NSA.

Oficiální místa zmíněný pohled veteránů zcela ignorují, proto se veteráni ozvali znovu. Rok po události, a krátce poté, co byly v Senátu schváleny další sankce proti Rusku, byla zveřejněna „forenzní meta-analýza“ autora, který vystupuje pod nickem The Forensitator /2.8.2017/:

https://theforensicator.wordpress.com/guccifer-2-ngp-van-metadata-analysis/

Předmětem analýzy byl zkomprimovaný soubor 7dc58-ngp-van.zip (dále jen NGP VAN) ve formátu 7zip s maily Národního výboru Demokratické strany a Johna Podesty, šéfa volebního štábu Clintonové. To je soubor, který pak zveřejnila osoba označující se jako Guccifer 2.0. Uvedená pošta DNC byla stažena 5. července 2016 a o dva měsíce později (13.9.2016) ji Guccifer 2.0 zveřejnil na DNCLeaks.

Z datového souboru bylo možné vyčíst délku, a tedy i průměrnou rychlost stahování, která byla 23 MB/s. To je rychlost, která je obtížně dosažitelná při stahování po internetu /tenkrát/.

Autor proto považuje za pravděpodobnější, že data byla zkopírována přímo z počítače, který je obsahoval. To znamená, že ten, kdo je nabral, měl buď přímý přístup k tomuto počítači, nebo se na něj napojil uvnitř místní sítě LAN. Analýza upozorňuje, že takto bylo dostupných až 19 GB dat, takže to, co bylo zveřejněno, možná představuje jen jednu desetinu zkopírovaného materiálu.

Časové značky souborů jsou nastaveny v časovém pásmu EDT, tedy z východního pobřeží USA. Tyto značky nabídl fakt, že to bylo nejprve zkopírováno do počítače s Linuxem, jehož příkaz „cp“ automaticky zapisuje i data poslední změny souboru. Autor analýzy soudí, že použitý počítač byl z USB také spuštěn, a data pak byla kopírována na stejnou klíčenku, neboť byla formátována pro správce souborů ext4 v Linuxu.

O dva měsíce později, 1. září 2016 byla část zmíněného zazipovaného souboru NGP VAN zkopírována do prostředí Windows. Tam je jiný správce souborů. Byl pak vytvořen konečný komprimovaný soubor 7zip, ve kterém najdeme i soubory balené ve formátu .rar s pracovními adresami Windows. Také tyto pracovní adresy jsou nastaveny v časovém pásmu EDT, tedy někde na východním pobřeží USA. NA východním pobřeží je třeba Washington, D.C., zatímco Moskva a Kreml jsou úplně jinde.

Jak původně sbalené soubory .rar, tak původně nesbalené soubory, které skočily ve výsledném souboru NGP VAN 7zip a byly zveřejněny 13. září 2016 osobou Guccifer 2.0 na speciálním webu DNCLeaks, a pak i prostřednictvím Wikileaks, byly tedy nejprve kopírovány do klíčenky USB, a ta pak byla použita jako zdroj pro další zpracování do výsledného souboru 7zip. Kdy a jak k tomuto výslednému zpracování došlo, se však zjistit nedá.

Tolik tehdejší svědectví vrcholných zpravodajských profesionálů.

Posbírali jsme také úvahy, kdo to tedy mohl udělat. Jak jsme tenkrát uvedli, Trump sice nakonec přikývl na to, co říkaly tajné služby, ale neodvolal předchozí názor, že to mohl být kdokoliv. Nezapomeňme, že tu byla velmi početná skupina zpravodajců, kteří byli pobouřeni, že vedení neuznalo jejich důkazy o porušování zákonů při práci Clintonové se státními dokumenty. Pak tu jistě byli rozčílení stoupenci Sanderse uvnitř Demokratické strany, kteří jasně viděli nerovné zacházení. Vedle toho každý štáb měl u soupeře své krtky. A Wikileaks prokázaly schopnost přitáhnout pozornost lidí s píšťalkou (whistleblowers), kteří upozorňují na svinstva, dějící se kdesi ve skrytu. Nemluvě o armádě internetových kutilů, kteří vlezou do každé škvíry, jen aby dokázali, že to jde.

Možná to byla i GRU, aby ukázala, že kybernetická válka je možná, když si to někdo přeje. Ale tajné služby v této věci většinou vyznívají jako ti slabší.

http://vasevec.parlamentnilisty.cz/vip-blogy/jeste-se-nic-urciteho-nevi

 

zbynek-fiala
Žurnalista, v minulosti dlouholetý šéfredaktor časopisu Ekonom.

Komentáře

Pro možnost psaní komentářů se přihlašte nebo zaregistrujte.