Λοιπόν, αυτό είναι μόνο ειδικός. Στο πλαίσιο των προσπαθειών της να εγκαταστήσει κακόβουλο λογισμικό σε «εκατομμύρια» υπολογιστές παγκοσμίως, η Εθνική Υπηρεσία Ασφαλείας υποδύθηκε το Facebook για να εξαπατήσει στόχους ώστε να κατεβάσουν κακόβουλο κώδικα.
«Σε ορισμένες περιπτώσεις η NSA έχει μεταμφιεστεί ως ψεύτικος διακομιστής του Facebook, χρησιμοποιώντας τον ιστότοπο κοινωνικής δικτύωσης ως εξέδρα εκτόξευσης για να μολύνει τον υπολογιστή ενός στόχου και να εκτοπίζει αρχεία από έναν σκληρό δίσκο». αναφέρει το The Intercept στα πιο πρόσφατα άκρως απόρρητα έγγραφα που έλαβε ο Έντουαρντ Σνόουντεν. «Σε άλλες, έχει στείλει spam email με το κακόβουλο λογισμικό, το οποίο μπορεί να προσαρμοστεί ώστε να καταγράφει κρυφά ήχο από το μικρόφωνο ενός υπολογιστή και να τραβήξει στιγμιότυπα με την κάμερα web. Τα συστήματα hacking επέτρεψαν επίσης στην NSA να εξαπολύει κυβερνοεπιθέσεις καταστρέφοντας και διακόπτοντας τη λήψη αρχείων ή αρνούμενοι την πρόσβαση σε ιστότοπους».
Προτεινόμενα βίντεο
Το τέχνασμα του Facebook ονομάστηκε QUANTUMHAND από την NSA και δοκιμάστηκε αρχικά σε «περίπου δώδεκα στόχους» πριν ξεκινήσει σε μεγαλύτερη κλίμακα το 2010, δείχνουν τα έγγραφα.
Σχετίζεται με
- Ένα σφάλμα Facebook και Instagram εξέθεσε εκατομμύρια κωδικούς πρόσβασης στους υπαλλήλους τους
Αυτό που ξεκίνησε ως ένας τρόπος για να χτυπηθούν στόχοι "hart-to-reach" - περίπου 100 με 150 από αυτούς, από το 2004 - οι προσπάθειες της NSA για τη διάδοση κακόβουλου λογισμικού έκτοτε έχουν πολλαπλασιαστεί σε δυνητικά εκατομμύρια υπολογιστές σε όλο τον κόσμο χρησιμοποιώντας ένα αυτοματοποιημένο σύστημα γνωστό εσωτερικά ως ΤΟΥΡΜΠΙΝΑ. Χρησιμοποιώντας το TURBINE, τα έγγραφα αποκαλύπτουν ότι έδωσαν στα μέλη της μονάδας Tailored Access Operations (TAO) της NSA τη δυνατότητα να χτυπούν ή να καταστρέφουν υπολογιστές σε τεράστια κλίμακα.
Δείτε πώς οι Ryan Gallagher και Glenn Greenwald του The Intercept περιγράφουν μερικά από τα διάφορα προσαρμοσμένα κακόβουλα προγράμματα που αναπτύσσει η NSA σε στοχευμένες μηχανές:
Ένα εμφύτευμα, με την κωδική ονομασία UNITEDRAKE, μπορεί να χρησιμοποιηθεί με μια ποικιλία «προσθηκών» που επιτρέπουν στον οργανισμό να αποκτήσει τον απόλυτο έλεγχο ενός μολυσμένου υπολογιστή.
Ένα πρόσθετο εμφυτεύματος με το όνομα CAPTIVATEDAUDIENCE, για παράδειγμα, χρησιμοποιείται για την ανάληψη του μικροφώνου ενός στοχευμένου υπολογιστή και την εγγραφή συνομιλιών που λαμβάνουν χώρα κοντά στη συσκευή. Ένα άλλο, το GUMFISH, μπορεί να καταλάβει κρυφά την κάμερα web ενός υπολογιστή και να τραβήξει φωτογραφίες. Το FOGGYBOTTOM καταγράφει αρχεία καταγραφής ιστορικών περιήγησης στο Διαδίκτυο και συλλέγει στοιχεία σύνδεσης και κωδικούς πρόσβασης που χρησιμοποιούνται για την πρόσβαση σε ιστότοπους και λογαριασμούς email. Το GROK χρησιμοποιείται για την καταγραφή των πλήκτρων. Και το SALVAGERABBIT εξάγει δεδομένα από αφαιρούμενες μονάδες flash που συνδέονται σε μολυσμένο υπολογιστή.
Τα έγγραφα υποδεικνύουν επίσης ότι ορισμένοι από αυτούς τους ιούς απενεργοποιούν την ικανότητα των στόχων να χρησιμοποιούν λογισμικό κρυπτογράφησης για να συγκαλύπτουν τη δραστηριότητα του Διαδικτύου ή να στέλνουν email ιδιωτικά. Αυτό και άλλες προσπάθειες κακόβουλου λογισμικού αποτελούν μέρος αυτού που τα έγγραφα της NSA αποκαλούν το πρόγραμμα «Κατοχή του Δικτύου».
Συστάσεις των συντακτών
- Η NSA προειδοποιεί για την εκμετάλλευση των Windows, αγνοεί τον δικό της ρόλο στη δημιουργία κακόβουλου λογισμικού
- Το Facebook εξηγεί τη χειρότερη διακοπή λειτουργίας του καθώς 3 εκατομμύρια χρήστες κατευθύνονται στο Telegram
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
