Softwarové hrozby v podobě virů jsou pro svět čím dál větším strašákem. Potvrzují to i slova bezpečnostního experta a bývalého hackera NSA v jedné osobě, Patricka Wardla. Ten na své své poslední přednášce poodhalil, jakým způsobem lze využít malware původně vytvořen americkou vládou pro zcela jiné účely, než pro které byl vytvářen. Patrick se nechal slyšet, že hackeři z NSA , kteří dokáží vytvořit perfektní malware pro americkou vládu, nemají problém s jeho následnými úpravami a prodejem útočníkům či jiným vládám. To vše samozřejmě provádí za zády USA a vydělávají tak nemalé peníze.
Mohlo by vás zajímat
„Existují dobře placené, dobře vybavené a finančně motivované skupiny hackerů, které v NSA vytváří perfektní malware, který je plně funkční a plně otestovaný. Proč by tyto skupiny hackerů nemohly nimi vytvořený malware, původně určený pro stát, přeprogramovat a vylepšit pro své vlastní účely?“ nechal se konkrétně Wardle. Jde například o sofistikovaný malware, který vládní bezpečnostní agentury využívají v rámci macOS. Tento malware je stavěn tak, aby obešel veškeré bezpečnostní ochrany, které jsou v macOS zabudovány. Hackeři, kteří tento malware pro bezpečnostní agenturu vytvoří, s ním mohou dále pracovat a ještě jej vylepšit. Wardle tento malware dokázal vylepšit například tak, aby se po jeho aktivaci nezobrazovala různá upozornění o tom, že se jedná o software stažený z internetu, anebo že může být škodlivý. Takto vylepšený malware poté mohou hackeři využívat pro své vlastní nekalé účely, anebo jej mohou prodávat vládám jiných zemí – proto se tento postup nazývá „recyklace malwaru“. Hackeři jsou navíc ve většině případech anonymní, tudíž není možné zjistit, kdo z nich bezpečnostní agenturu „zradil“.
Fotogalerie
V další části přednášky Wardle prozradil, z jakého důvodu dochází k tomu, že se státní bezpečnostní agentury i přes obtížný vývoj vlastního malwaru často uchýlí k „ukradení“ státního malwaru z jiné země. Stát nechce často svůj vlastní malware vypustit kvůli tomu, že by se mohl dostat do rukou jiných státních hackerů, kteří by si jej mohli „přivlastnit“ a začít používat. To se podle Wardla děje na denní bázi – malware, který pocházel z NSA, byl už využit například v Číně, Severní Korei a v Rusku. I kvůli tomu Apple dost možná nechce USA poskytnout upravenou verzi iOS. Má totiž strach, že by se taková verze iOS mohla dostat i do jiných států. Celou prezentaci, kterou Wardle na přednášce využil, si můžete prohlédnout zde. Na video z přednášky se poté můžete podívat zde.
Pak že není macOS atd prolomitelny
Teoretický není od doby, co pro úpravy v systému se musí šáhnout po terminálu v recovery módu, abych mohl vypnout systém integrity protection, abych se byl schopen hrabat v systémových položkách.