Piranha a Orion: Izraelské systémy pro hybridní kyberválku

Společnost Jenovice Cyber Labs založili v roce 2012 nedaleko Tel Avivu veteráni izraelských ozbrojených sil Leon Perez a Tal Gleichger. Jenovice v současné době vyrábí dva špičkové produkty, které lze využít ke zjištění geografické polohy cíle a k narušení činnosti WiFi sítí. Tato zařízení je navíc možné obsluhovat na dálku.    

Nejnovější výrobek pro rušení WiFi sítí zvaný Piranha dokáže pomocí přídavného zesilovače pracovat v okruhu 700 m. Potom, co dojde k fyzickému umístění tohoto zařízení do vybrané oblasti, přebírá jeho ovládání operátor. Ten se může nacházet kdekoliv na světě.

Souprava Piranha má několik zajímavých schopností, jež využívají zranitelnost WiFi sítí. Piranha dokáže operátora spojit s 50 cílovými zařízeními najednou, umožňuje mu sledovat činnost lidí ve virtuálním prostoru a také uskutečňovat útoky typu „ man-in-the-middle “. Jejich prostřednictvím může operátor Piranhi odposlouchávat a pozměňovat virtuální komunikaci mezi uživateli napadené WiFi sítě, aniž by zaznamenali jeho přítomnost.

Zařízení navíc dokáže napodobit signál až osmi WiFi sítí a po připojení oběti o ní sbírá informace pomocí zmanipulovaných internetových stránek, které mohou sloužit i jako prostředek k získání uživatelských hesel.  Zmíněné zařízení funguje i za nepříznivého počasí a pracuje maximálně čtyři dny na jedno dobití. Podle informací internetových stránek BMPD je Piranha 10 cm dlouhá, 15 cm široká a váží 3,9 kg.

Firma Jenovice prodává Piranhu jako mobilní a modulární zařízení. Přídavný zesilovač umí rozšířit dosah, zatímco další vylepšení umožňují rychlejší nasazení za extrémních podmínek.

Vývoz výrobku Piranha z Izraele je regulován tamějším ministerstvem obrany. Jinak je to ale s Orionem, druhým špičkovým produktem společnosti Jenovice. Oproti Piranhe nedokáže zjistit ani geografickou polohu WiFi sítě, ani polohu zařízení, která jsou k ní připojená. Zůstává mu tak jen schopnost sledování a narušování činnosti WiFi sítí. Kvůli těmto omezeným schopnostem Orion nepodléhá státní regulaci a může být vyvážen kamkoliv na světě.

Společnost Jenovice se snaží odlišit se od svých konkurentů, což jsou např. izraelské firmy Magen 100 nebo WiSpear, citlivým propojením technologie a prováděním operací. Zákazníci společnosti se po koupi produktu účastní rozsáhlého školení, kde se zařízení Orion nebo Piranha učí ovládat. Soupravu mohou následně umístit kamkoliv na světě a využívat ji na dálku z libovolného velícího a kontrolního stanoviště.   

Piranha a Orion představují dva stěžejní výrobky společnosti Jenovice. K jejím dalším produktům patří nástroje k extrakci dat a k využívání programátorských chyb, jež zákazníkům umožňují proniknout do cílových výpočetních systémů. Největší zájem o výrobky společnosti projevili silové složky různých států z celého světa.   

Jenovice, Magen, WiSpear a řada dalších izraelských počítačových společností sídlí v Tel Avivu. Toto město je centrem izraelského technologického sektoru a představuje obzvláště důležitou součást trhu s obrannými a útočnými produkty pro výpočetní techniku.

Celosvětově důležití aktéři jako je hackerská společnost NSO Group či firma Cellebrite, známá svými úspěchy v oblasti telekomunikace, také působí v Tel Avivu či v přilehlém okolí.

Významná role města ovšem nemusí vydržet věčně. Snaha Izraele vybudovat špičkové kapacity v oboru IT bezpečnosti sice přispívá k rozvoji Tel Avivu a společností, jako je Jenovice Cyber Labs, ale má negativní vliv na stav izraelské armády.

Za bouřlivým úspěchem tohoto státu ve virtuálním prostoru totiž stojí mladí izraelští branci, kteří se rozhodli sloužit jako IT odborníci. Důsledkem orientace na IT sektor chybí lidé u bojových jednotek, což izraelská armáda v současné době považuje za svůj hlavní problém.

Zabezpečení wi-fi sítí představuje významné riziko pro všechny včetně občanů České republiky. Nedávno odhalená chyba označovaná jako KRACK využívá bezpečnostní nedostatky v protokolu WPA2, jehož prostřednictvím dochází k šifrování přenosu dat ve všech moderních wi-fi sítích.

„Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace… zasáhnout a manipulovat s ní, “ uvedl Miroslav Dvořák, technický ředitel společnosti ESET v rozhovoru pro internetový magazín Dvojklik. „ Útočník takto může ukrást citlivé či osobní informace, sledovat aktivity uživatele či je zneužít způsobem, který je známý jako ‚man-in-the-middle attack‘.“   

Zdroj: CyberScoop, IsraelDefense