VIDEO: Kapesní Putin a špionážní centrum CIA ve Frankfurtu se stovkami špionů! Ne Rusové, ale Američané špehují Evropu skrz naskrz. Bezpečné už nejsou ani antiviry, ani firewally! [CZ Titulky]

VIDEO: Kapesní Putin a špionážní centrum CIA ve Frankfurtu se stovkami špionů! Ne Rusové, ale Američané špehují Evropu skrz naskrz. Bezpečné už nejsou ani antiviry, ani firewally! [CZ Titulky]

Skandální kauza uniklých dokumentů a nástrojů CIA pod názvem Valut 7 nekončí. Naopak, jsme podle všeho pouze na samotném počátku. Wikileaks dnes oznámil, že veškerá data, která byla dosud zveřejněna, představují pouhé 1% dokumentů, které mají k dispozici a informace tak bude uvolňovat postupně až do druhé poloviny příštího roku. Uniklé dokumenty obsahují v podstatě veškeré zbraňové exploity, kterými CIA disponovala a dá se očekávat, že to hlavní nás teprve čeká. Ty zásadní informace budou teprve zveřejněny, ale to málo, co už je venku, z toho se opravdu tají dech.

Tak např. v dokumentech bylo objeveno, že jeden z nástrojů CIA, který se týká odposlouchávaní uživatelů Windows 8 až Windows 10, se jmenuje Pocket Putin, tzn. Kapesní Putin. Systém sběru a sledování hlasových toků z počítače tak je dáván do přímé souvislosti s funkcionalitami operačního systému Windows 10, ale nově jsou tyto vlastnosti zpětně importovány do starších verzí Windows, do verze 8 a dokonce do Windows 7. Nejde přímo o nástroje ke sledování, ale o updaty, které vnáší do systému úmyslně nové zranitelnosti, aby Windows byly lépe a snadněji hacknutelné ze strany CIA. Bylo by asi naivní si myslet, že Microsoft o tomto neví. Minimálně však tomu neklade překážky.

CIA má přístup do všech dnešních antivirů a firewallů

Velkým zděšením je asi pro uživatele Windows zjištění, že v rámci programu Vault 7 se hackeři CIA dostali prakticky do všech komerčních antivirů, které na trhu jsou, včetně v Česku a na Slovensku nejpoužívanějších značek, jakými jsou Avast, AVG, ESET nebo Kaspersky. Velkým varováním je ale skutečnost, že v dokumentech Wikileaks jsou složky s názvy antivirů a firewallů označené jako SECRET a jejich obsah není přístupný, resp. to vypadá, že zdroj tohoto leaku buď neposkytl Wikileaks všechno, anebo zdroj neměl oprávnění ke stažení obsahu s prověrkou pro tajné projekty. Pokud se podíváme na strukturu zatím uveřejněných dokumentů a snipetů, tak je lze rozdělit do dvou skupin, na obyčejné projekty, na kterých pracovali externí hackeři spolupracující se CIA a na projekty s označením SECRET, které spadají do kompetence vnitřních zaměstnanců CIA.

Prázdné složky  mohou obsahovat nejen dokumentaci, programové prvky nebo data, ale přímo informace o operátorech CIA, kteří např. jako programátoři pracují na těchto antivirech a firewallech přímo ve firmách, které je vyrábějí. Spolupracují se CIA, resp. tito zaměstnanci se tam dostali zvenčí jako tzv. „assets“ CIA, aby provedli konkrétní úkol a zanesli do vyráběných softwarových produktů specifické a předem určené zranitelnosti, které budou využitelné CIA. Chápete, jaké je zde hlavní riziko? Proč by měla CIA hledat bezpečnostní díry  v různých programech, když stačí získat pro spolupráci jednoho programátora z firmy, která vyrábí konkrétní software a do kterého se CIA chce dostat. A pokud nelze spolupráci navázat, CIA vyšle do firmy svého člověka jako žadatele o práci a vybaví ho hvězdnými referencemi od firem, které se CIA už spolupracují. Potom ale ztrácí význam veškeré dotazy typu, jaký antivir nebo firewall je bezpečný? Odpověď je potom jasná: žádný! Když se podíváme na seznam Vault 7 a seznam security nástrojů pro Windows, které CIA umí ovládnout, překonat, obejít, využít, nebo má ve firmách, které je vyrábí, své lidi, tak se nám jenom tají dech.

• Avast
• AVG SECRET
• Avira SECRET
• Bitdefender SECRET
• ClamAV SECRET
• Comodo SECRET
• EMET (Enhanced Mitigation Experience Toolkit) SECRET
• ESET SECRET
• F-Secure SECRET
• GDATA SECRET
• Kaspersky SECRET
• Malwarebytes Anti-Malware SECRET
• McAfee SECRET
• Microsoft Security Essentials SECRET
• Norton SECRET
• Panda Security SECRET
• Rising SECRET
• Symantec SECRET
• Trend Micro SECRET
• Zemana Antilogger empty
• Zone Alarm SECRET

Vzhledem k tomu, že Vault 7 neobsahuje tajný a živý obsah, je docela možné, že Wikileaks obsah cenzurují, protože obsahuje odkazy na lidské assety CIA v těchto firmách. Wikileaks by si netroufli ohrozit lidské životy, protože to by bylo přes čáru a ztratili by podporu veřejnosti. Julian Assange několikrát hovořil o tom, že leaknutí tajných informací má za úkol odhalit špinavosti a nepravosti, ale nesmí v žádném případě ohrozit lidské životy. Když se člověk dívá na ty prázdné složky SECRET, začínám mít pocit, že v nich nebyly jen hackerské nástroje, ale i zpravodajské nálezy a reporty od živých assetů, kteří pracují pod krytím ve firmách, které tyto antiviry a firewally vyrábí. Je třeba k tomu připočítat i jinou věc, že Assange nebude chtít být spojován s tím, pokud by nějaké leaknuté dokumenty Wikileaks vedly k odhalení živých agentů CIA, protože tím by si Assange podepsal rozsudek smrti.

Americký konzulát ve Frankfurtu a stovky špionů s diplomatickým krytím

Ještě minulý rok v České republice byla šířena hysterie ze strany časopisu Respekt o tom, jak ruská ambasáda v Praze zaměstnává údajně špiony a má více jak 100 akreditovaných diplomatů, více zde. Jaký šok to asi musí být pro tyto naivní novináře, když jenom obrovský a rozlehlý konzulát USA v německém Frankfurtu má přes 3,000 zaměstnanců a hlavně s diplomatickým krytím? Kam se hrabou Rusové v počtech špionů na svých ambasádách, pokud tam vůbec nějací jsou. A jak je to vlastně s důvěrou, kterou vkládáme do bezpečnostních produktů? Administrátor mně upozornil na znepokojivé souvislosti. Dovolím si tady vložit jeho poznatky, které uveřejnil v diskusi pod minulým článkem, protože to jsou informace, které by neměly zapadnout, protože i mně tato zjištění znepokojují.

Avast je jednou z firem, která odmítla poskytnout zdrojové kódy svých programů americké vládě a ostatním vládám. Byl o tom článek před 2 roky [1].

Logicky z věci by vyplývalo, že CIA se proto na jejich produkty zaměřila. Nicméně ve složce Vault 7 je údaj, že jde o tajný obsah, a proto je složka prázdná. Buď Wikileaks tajné a citlivé věci odstranili, anebo zdroj leaku složku před poskytnutím Wikileaks ošetřil, aby v ní např. nevedli k němu stopy. Tajné složky mají obykle elevační přístup, jejich obsah se zobrazí jenom lidem s úrovní prověrky. Prázdné složky ve Vault 7 tak mohou znamenat, že je leakla osoba s nižším levelem prověrky, anebo je to maskovací taktika, kdy zdroj má vysokou prověrku, ale chce, aby to vypadalo, že dump složky stáhla osoba s nižší elevací.

Těch prázdných složek jsou tam spousty. Pokud jde o Avast, pokud je něco vedeno jako tajné, má CIA ve firmě své assety (lidi s napojením na CIA). Programátory, kteří v rámci programu „Geronimo“ pronikají do zahraničních společností jako žadatelé o práci, odborníci, programátoři a následně do produktů firmy zanášejí programovací exploity. Utajení v rámci SVN dumpu znamená, že obsahuje odkazy na živý „asset“ uvnitř projektu, uvnitř firmy. Vault 7 je podle mého názoru filtrovaný, není tam všechno, co by mohlo někoho k někomu dovést z hlediska jména, pozice atd.

Český Avast, napojení na Symantec, holdingy a nejasné vlastnictví

Avast už není česká firma, je to dceřinka holandského holdingu Avast Holding B.V., jehož vlastnická struktura je neznámá [2]. To by mohlo ukazovat na jinou souvislost, že Avast je „front store“, krycí firma na operace CIA, resp. že CIA Avast skrytě financuje. Pod Avast patří i AVG, další antivirový gigant v ČR. Když člověk pátrá po holandském holdingu, dostane se k Sybil Investments [3], od kterého vedou stopy do Rumunska, do USA, do Londýna a zpátky k Sybil Finance B.V. opět do Holandska [4]. Není prostě jasné, kdo Avast doopravdy vlastní [5]. CEO v Avastu je Vincent Steckler [6][7], bývalý viceprezident prodejů amerického Symantecu, jedničky v USA na poli antivirů a jedné z firem, která úzce spolupracovala s NSA na programech PRISM a XKeyScore.

Navzdory tomu, že Avast (a jeho divize AVG) je dominantním hráčem v ČR na poli antivirů, na Wikipedii vůbec není uvedeno, kdo je vlastníkem této soukromé korporace. To je opravdu divné. Když nemá AE News vlastníka nikde uvedeného, tak je všude na mainstreamu spousta křiku a blábolů o ruských kufrech peněz pro nás, ale když informace o vlastníkovi nemá největší poskytovatel antivirů v ČR, který dodává antiviry myslím i státní správě v ČR, tak se zdá, jako by to nikoho nezajímalo. Prostě Kocourkov. Mimochodem, jednateli Avastu jsou 2 cizinci, Vincent Steckler a Allan Rassaby. Firma je zastavená ve prospěch holandského holdingu. To je důkaz, že právě Avast Holding B.V. ze Schipholu v Holandsku kontroluje celou korporaci. Ale kdo korporaci vlastní, to není dohledatelné.

Obrázek ať si z toho každý udělá sám. Nechci Avast poškodit, pomlouvat, nic takového. Pouze poukazuji na zvláštnosti ohledně nejasného vlastnictví, ale to nemusí nic znamenat. AE News také nemá kvůli ochraně soukromí žadné transparentní majetkové informace, ale zase na druhé straně neprodáváme lidem do počítačů antiviry a firewally, které je mají chránit před hackery. Konec citace z komentáře Admina.

CIA provozuje vlastní startupy, venture fondy a komerční firmy

Já jenom dodám, že by to nebylo poprvé, kdy CIA financuje komerční společnosti. Minulý rok uvedl list Business Insider článek [8] o tom, že CIA financuje 14 špičkových technologických společností, jejichž portfolio následně využívá pro své tajné operace. Používá k tomu venture capital své společnosti Q-Tel, která sype peníze do různých společností. Tento přístup ale není jediný, CIA provádí i covert funding skrze ad-hoc zakládané holdingy a investiční společnosti po světě. Typickými znaky těchto společností je, že CIA nechá v jejich vedení původní zakladatele, ale převede vlastnictví firem do nepřehledných holdingových struktur a do jejich čela dosadí manažery ze známých společností, které se CIA spolupracují na oficiální úrovni.

Administrator si dobře všiml, že není opravdu normální, když vlastnictví Avastu není nikde dohledatelné a všechny nitky se točí okolo holdingu, investičních fondů, švýcarských bank a bývalého šéfa mezinárodních obchodů Symantecu, kontraktorské firmy, která dodává antivirová řešení americké vládě a Pentagonu. Ačkoliv nelze z tohoto nic předjímat, že by Avast opravdu byl zpoza holdingu ovládán CIA, tak v každém případě je zvláštní, že majetkové strukury připomínají spíš utajený „hedge fund“ než standardní korporaci.

Takže jaká je dnes realita? Komu lze věřit? Jaký antivirus nebo firewall je opravdu nezávadný a neprůstřelný? Jak to bude vypadat za pár let, když na autosalónu v Ženevě se předváděla autonomní samoříditelná auta? Co když v budoucnu hacker pronikne do softwaru vašeho vozu, převezme řízení a zabije vás? Jak a kdo potom bude pátrat po člověku, který to provedl online? Už dnes je v módě tzv. chytrá domácnost, kdy lednička, osvětlení, pračka, topení a další věci se ovládají online. Odjedete na dovolenou a hacker se nabourá do domovního zámku a odemkne si, protože chytré dveře s elektronickým zámkem odemykaným aplikací v mobilu si hacker odemkne i bez vás.

Nejen o kauze uniklých dokumentů CIA, ale i o souvislostech bezpečnosti v blízké budoucnosti budeme hovořit dnes od 19:00 hodin v pravidelném pořadu na Svobodném rádiu. K poslechu naší relace vás všechny srdečně zvu.

*Titulky ve videu v úvodu článku zapnete tlačítkem „CC“ v liště videa.

Záznam pořadu

-VK-

Šéfredaktor AE News