Е, това е просто специален. Като част от усилията си да инсталира злонамерен софтуер на „милиони“ компютри по света, Агенцията за национална сигурност се представя за Facebook, за да подмами цели да изтеглят злонамерен код.
„В някои случаи NSA се е маскирала като фалшив сървър на Facebook, използвайки сайта на социалните медии като стартова площадка за заразяване на компютъра на мишената и ексфилтриране на файлове от твърд диск,“ съобщава The Intercept в най-новите си свръхсекретни документи, получени от Едуард Сноудън. „В други той е изпратил спам имейли, подплатени със зловреден софтуер, който може да бъде пригоден да записва тайно аудио от микрофона на компютъра и да прави моментни снимки с уеб камерата си. Хакерските системи също са позволили на NSA да предприема кибератаки, като поврежда и прекъсва изтеглянето на файлове или отказва достъп до уебсайтове.
Препоръчани видеоклипове
Трикът на Facebook е наречен QUANTUMHAND от NSA и първоначално е тестван върху „около дузина цели“, преди да бъде пуснат в по-голям мащаб през 2010 г., показват документите.
Свързани
- Грешка във Facebook и Instagram изложи милиони пароли на техните служители
Това, което започна като начин за поразяване на „недостъпни“ цели – около 100 до 150 от тях, от 2004 г. – усилията на NSA за разпространение на зловреден софтуер оттогава са се разпространили до потенциално милиони компютри по целия свят, използвайки автоматизирана система, известна вътрешно като ТУРБИНА. Използването на TURBINE, както разкриват документите, е дало на членовете на отдела за персонализирани операции за достъп (TAO) на NSA възможността да проникват или унищожават компютри в огромен мащаб.
Ето как Райън Галахър и Глен Грийнуолд от The Intercept описват някои от различните персонализирани зловреден софтуер, които NSA внедрява в целеви машини:
Един имплант с кодово име UNITEDRAKE може да се използва с различни „плъгини“, които позволяват на агенцията да получи пълен контрол върху заразен компютър.
Приставка за имплант, наречена CAPTIVATEDAUDIENCE, например, се използва за поемане на микрофона на целевия компютър и записване на разговори, провеждащи се в близост до устройството. Друг, GUMFISH, може тайно да превземе уеб камерата на компютъра и да прави снимки. FOGGYBOTTOM записва регистрационни файлове на хронологията на сърфиране в интернет и събира данни за вход и пароли, използвани за достъп до уебсайтове и имейл акаунти. GROK се използва за регистриране на натиснати клавиши. И SALVAGERABBIT ексфилтрира данни от сменяеми флаш устройства, които се свързват към заразен компютър.
Документите също така показват, че някои от тези вируси деактивират способността на мишените да използват софтуер за криптиране, за да маскират интернет активността или да изпращат имейли насаме. Това и други усилия за злонамерен софтуер са част от това, което документите на NSA наричат своята програма „Притежаване на мрежата“.
Препоръки на редакторите
- NSA предупреждава за експлойт на Windows, игнорира собствената си роля в създаването на зловреден софтуер
- Facebook обяснява най-лошото си прекъсване, тъй като 3 милиона потребители се насочват към Telegram
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
