Noh, see on lihtsalt eriline. Osana jõupingutustest installida pahavara "miljonitesse" arvutitesse kogu maailmas, esines riiklik julgeolekuagentuur Facebookiga, et petta sihtmärke pahatahtlikku koodi alla laadima.
"Mõnel juhul on NSA maskeerunud võlts-Facebooki serveriks, kasutades sotsiaalmeedia saiti stardiplatvormina, et nakatada sihtmärgi arvutit ja eemaldada kõvakettalt faile," teatab The Intercept oma viimases ülisalajastes dokumentides, mille sai Edward Snowden. "Teistes riikides on see välja saatnud pahavaraga seotud rämpsposti, mida saab kohandada nii, et see salvestaks varjatult arvuti mikrofonist heli ja teeks veebikaameraga pilte. Häkkimissüsteemid on võimaldanud ka NSA-l käivitada küberrünnakuid, rikkudes ja häirides failide allalaadimist või keelates juurdepääsu veebisaitidele.
Soovitatavad videod
NSA nimetas Facebooki trikki QUANTUMHANDiks ja seda testiti algselt "umbes tosina sihtmärgiga", enne kui see 2010. aastal laiemalt kasutusele võeti, näitavad dokumendid.
Seotud
- Facebooki ja Instagrami viga paljastas oma töötajatele miljoneid paroole
See, mis sai alguse viisist, kuidas tabada raskesti saavutatavaid sihtmärke – 2004. aasta seisuga oli neid umbes 100–150 –, NSA pahavara levitamine on sellest ajast alates levinud potentsiaalselt miljonitesse arvutitesse üle maailma, kasutades automatiseeritud süsteemi, mida sisemiselt tuntakse kui TUBIIN. Kasutades TURBINE'i, näitasid dokumendid, mis andsid NSA kohandatud juurdepääsuoperatsioonide (TAO) liikmetele võimaluse arvuteid massiliselt kasutada või neid hävitada.
Siin kirjeldavad The Intercepti töötajad Ryan Gallagher ja Glenn Greenwald mõnda erinevat kohandatud pahavara, mida NSA sihitud masinatesse juurutab:
Ühte implantaati, koodnimega UNITEDRAKE, saab kasutada mitmesuguste pistikprogrammidega, mis võimaldavad agentuuril nakatunud arvuti üle täielikku kontrolli saavutada.
Näiteks CAPTIVATEDAUDIENCE-nimelist implantaadi pistikprogrammi kasutatakse sihitud arvuti mikrofoni ülevõtmiseks ja seadme läheduses toimuvate vestluste salvestamiseks. Teine, GUMFISH, võib varjatult üle võtta arvuti veebikaamera ja teha fotosid. FOGGYBOTTOM salvestab Interneti-sirvimisajaloo logid ning kogub veebisaitidele ja meilikontodele juurdepääsuks kasutatavaid sisselogimisandmeid ja paroole. GROK-i kasutatakse klahvivajutuste logimiseks. Ja SALVAGERABBIT eemaldab andmed eemaldatavatelt välkmäluseadmetelt, mis ühenduvad nakatunud arvutiga.
Dokumendid näitavad ka, et mõned neist viirustest keelavad sihtmärkide võime kasutada krüpteerimistarkvara Interneti-tegevuse varjamiseks või privaatsete e-kirjade saatmiseks. See ja muud pahavaraalased jõupingutused on osa sellest, mida NSA dokumendid nimetavad selle programmiks "Owning the Net".
Toimetajate soovitused
- NSA hoiatab Windowsi ärakasutamise eest, ignoreerib oma rolli pahavara loomisel
- Facebook selgitab oma halvimat katkestust, kuna 3 miljonit kasutajat suundub Telegrami
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
