Eh bien, c'est juste spécial. Dans le cadre de ses efforts visant à installer des logiciels malveillants sur des « millions » d’ordinateurs dans le monde, la National Security Agency a usurpé l’identité de Facebook pour inciter des cibles à télécharger du code malveillant.
« Dans certains cas, la NSA s’est fait passer pour un faux serveur Facebook, utilisant le site de réseau social comme rampe de lancement pour infecter l’ordinateur d’une cible et exfiltrer des fichiers d’un disque dur. » rapporte L'Interception dans ses derniers documents top-secrets obtenus par Edward Snowden. « Dans d’autres, il a envoyé des spams contenant des logiciels malveillants, qui peuvent être personnalisés pour enregistrer secrètement l’audio du microphone d’un ordinateur et prendre des instantanés avec sa webcam. Les systèmes de piratage ont également permis à la NSA de lancer des cyberattaques en corrompant et en perturbant les téléchargements de fichiers ou en refusant l’accès à des sites Web.
Vidéos recommandées
L'astuce de Facebook a été baptisée QUANTUMHAND par la NSA, et a été initialement testée sur « une douzaine de cibles » avant d'être lancée à plus grande échelle en 2010, selon les documents.
En rapport
- Un bug de Facebook et Instagram a exposé des millions de mots de passe à ses employés
Ce qui a commencé comme un moyen d'atteindre des cibles « difficiles à atteindre » – environ 100 à 150 d'entre elles, à partir de 2004 – les efforts de propagation des logiciels malveillants de la NSA. ont depuis proliféré sur potentiellement des millions d'ordinateurs à travers le monde en utilisant un système automatisé connu en interne sous le nom de TURBINE. Selon des documents, l’utilisation de TURBINE a donné aux membres de l’unité Tailored Access Operations (TAO) de la NSA la possibilité d’accéder ou de détruire des ordinateurs à grande échelle.
Voici comment Ryan Gallagher et Glenn Greenwald de The Intercept décrivent certains des différents logiciels malveillants sur mesure déployés par la NSA sur les machines ciblées :
Un implant, nommé UNITEDRAKE, peut être utilisé avec une variété de « plug-ins » qui permettent à l’agence de prendre le contrôle total d’un ordinateur infecté.
Un plug-in d’implant nommé CAPTIVATEDAUDIENCE, par exemple, est utilisé pour prendre le contrôle du microphone d’un ordinateur ciblé et enregistrer les conversations se déroulant à proximité de l’appareil. Un autre, GUMFISH, peut s’emparer secrètement de la webcam d’un ordinateur et prendre des photos. FOGGYBOTTOM enregistre les journaux des historiques de navigation sur Internet et collecte les informations de connexion et les mots de passe utilisés pour accéder aux sites Web et aux comptes de messagerie. GROK est utilisé pour enregistrer les frappes au clavier. Et SALVAGERABBIT exfiltre les données des lecteurs flash amovibles connectés à un ordinateur infecté.
Les documents indiquent également que certains de ces virus désactivent la capacité des cibles à utiliser un logiciel de cryptage pour masquer l’activité Internet ou envoyer des e-mails en privé. Cette initiative, ainsi que d'autres programmes malveillants, font partie de ce que les documents de la NSA appellent son programme « Owning the Net ».
Recommandations des rédacteurs
- La NSA met en garde contre un exploit Windows et ignore son propre rôle dans la création de logiciels malveillants
- Facebook explique sa pire panne alors que 3 millions d'utilisateurs se dirigent vers Telegram
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
