No, tohle je prostě speciální. V rámci svého úsilí instalovat malware na „miliony“ počítačů po celém světě se Národní bezpečnostní agentura vydávala za Facebook, aby přiměla cíle ke stažení škodlivého kódu.
"V některých případech se NSA maskovala jako falešný Facebook server, který používá stránky sociálních médií jako odrazový můstek k infikování cílového počítače a exfiltraci souborů z pevného disku," uvádí The Intercept ve svých nejnovějších přísně tajných dokumentech, které získal Edward Snowden. „V jiných zemích rozeslal spamové e-maily s malwarem, které lze upravit tak, aby skrytě nahrávaly zvuk z mikrofonu počítače a pořizovaly snímky pomocí webové kamery. Hackerské systémy také umožnily NSA zahájit kybernetické útoky poškozením a narušením stahování souborů nebo odepřením přístupu na webové stránky.
Doporučená videa
Trik na Facebooku nazval NSA QUANTUMHAND a původně byl testován na „asi tuctu cílů“, než byl v roce 2010 spuštěn ve větším měřítku, ukazují dokumenty.
Příbuzný
- Chyba Facebooku a Instagramu odhalila svým zaměstnancům miliony hesel
Co začalo jako způsob, jak zasáhnout „těžce dosažitelné“ cíle – kolem 100 až 150 z nich v roce 2004 – úsilí NSA o šíření malwaru se od té doby rozšířily do potenciálně milionů počítačů po celém světě pomocí automatizovaného systému známého interně jako TURBÍNA. Dokumenty odhalují, že použití TURBÍNY poskytlo členům jednotky NSA Tailored Access Operations (TAO) možnost napojit se na počítače nebo je zničit ve velkém měřítku.
Ryan Gallagher a Glenn Greenwald z The Intercept popisují některé z různých přizpůsobených malwarů, které NSA nasazuje do cílených počítačů:
Jeden implantát s kódovým označením UNITEDRAKE lze použít s řadou „zásuvných modulů“, které agentuře umožňují získat úplnou kontrolu nad infikovaným počítačem.
Implantační plug-in s názvem CAPTIVATEDAUDIENCE se například používá k převzetí mikrofonu cíleného počítače a nahrávání konverzací probíhajících v blízkosti zařízení. Další, GUMFISH, může skrytě převzít webovou kameru počítače a pořizovat fotografie. FOGGYBOTTOM zaznamenává protokoly historie procházení internetu a shromažďuje přihlašovací údaje a hesla používaná pro přístup na webové stránky a e-mailové účty. GROK se používá k protokolování stisknutých kláves. A SALVAGERABBIT exfiltruje data z vyměnitelných flash disků, které se připojují k infikovanému počítači.
Dokumenty také naznačují, že některé z těchto virů deaktivují schopnost cílů používat šifrovací software k maskování internetové aktivity nebo soukromému odesílání e-mailů. Tento a další malware jsou součástí toho, co dokumenty NSA nazývají program „Owning the Net“.
Doporučení redakce
- NSA varuje před zneužitím Windows, ignoruje svou vlastní roli při vytváření malwaru
- Facebook vysvětluje svůj nejhorší výpadek tím, že na Telegram míří 3 miliony uživatelů
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
