NSA je lažno predstavljala Facebook kako bi širila zlonamjerni softver, pokazuju Snowdenovi dokumenti

facebook oko

Pa, ovo je samo poseban. Kao dio svojih napora da instalira zlonamjerni softver na "milijune" računala širom svijeta, Agencija za nacionalnu sigurnost oponašala je Facebook kako bi prevarila mete da preuzmu zlonamjerni kod.

"U nekim slučajevima NSA se maskirala u lažni Facebook poslužitelj, koristeći stranicu društvenih medija kao lansirnu rampu za zarazu ciljanog računala i eksfiltraciju datoteka s tvrdog diska," prenosi The Intercept u svojim najnovijim dokumentima o strogoj tajnosti do kojih je došao Edward Snowden. “U drugima je slao spam e-poštu prožetu zlonamjernim softverom, koji se može prilagoditi za tajno snimanje zvuka s mikrofona računala i snimanje fotografija svojom web kamerom. Sustavi hakiranja također su omogućili NSA-i da pokrene kibernetičke napade oštećivanjem i prekidom preuzimanja datoteka ili uskraćivanjem pristupa web stranicama.”

Preporučeni videozapisi

NSA je Facebookov trik nazvao QUANTUMHAND, a isprva je testiran na "otprilike desetak meta" prije nego što je lansiran u većem opsegu 2010. godine, pokazuju dokumenti.

Povezano

  • Bug na Facebooku i Instagramu izložio je milijune lozinki njihovim zaposlenicima

Ono što je počelo kao način da se pogode "hart-to-reach" mete - njih oko 100 do 150, od 2004. - NSA-ovi napori širenja zlonamjernog softvera od tada su se proširili na potencijalno milijune računala diljem svijeta koristeći automatizirani sustav interno poznat kao TURBINA. Korištenje TURBINE, otkrivaju dokumenti, dalo je članovima NSA-ine jedinice Tailored Access Operations (TAO) mogućnost pristupa ili uništavanja računala u velikim razmjerima.

Evo kako Ryan Gallagher i Glenn Greenwald iz The Intercepta opisuju neke od različitih prilagođenih zlonamjernih programa koje NSA postavlja na ciljane strojeve:

Jedan implantat, kodnog imena UNITEDRAKE, može se koristiti s raznim "plug-inovima" koji agenciji omogućuju potpunu kontrolu nad zaraženim računalom.

Na primjer, dodatak implantata pod nazivom CAPTIVATEDAUDIENCE koristi se za preuzimanje mikrofona ciljanog računala i snimanje razgovora koji se odvijaju u blizini uređaja. Drugi, GUMFISH, može tajno preuzeti web kameru računala i snimati fotografije. FOGGYBOTTOM bilježi zapise povijesti pregledavanja interneta i prikuplja podatke za prijavu i lozinke koje se koriste za pristup web stranicama i računima e-pošte. GROK se koristi za bilježenje pritisaka tipki. A SALVAGERABBIT ekstrahira podatke s prijenosnih flash diskova koji se povezuju sa zaraženim računalom.

Dokumenti također pokazuju da neki od ovih virusa onemogućuju metama mogućnost korištenja softvera za šifriranje za maskiranje internetskih aktivnosti ili privatno slanje e-pošte. Ovaj i drugi napori zlonamjernog softvera dio su onoga što dokumenti NSA-e nazivaju programom “Owning the Net”.

Preporuke urednika

  • NSA upozorava na Windows exploit, ignorira vlastitu ulogu u stvaranju malwarea
  • Facebook objašnjava svoj najgori prekid jer 3 milijuna korisnika odlazi na Telegram

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.