Nos, ez csak különleges. A Nemzetbiztonsági Ügynökség annak a törekvésének a részeként, hogy világszerte számítógépek „millióira” telepítsen rosszindulatú programokat, kiadta magát a Facebooknak, hogy a célpontokat rosszindulatú kód letöltésére csalja meg.
"Néhány esetben az NSA hamis Facebook-szervernek álcázta magát, és a közösségi oldalt indítóállásként használja, hogy megfertőzze a célpont számítógépét, és kiszűrje a fájlokat a merevlemezről." – számol be a The Intercept legfrissebb, szigorúan titkos dokumentumaiban, amelyeket Edward Snowden szerzett meg. „Másokban spam e-maileket küldött ki a rosszindulatú programokkal, amelyek úgy alakíthatók ki, hogy rejtett hangot rögzítsenek a számítógép mikrofonjából, és pillanatfelvételeket készítsenek a webkamerájával. A hackerrendszerek azt is lehetővé tették az NSA számára, hogy kibertámadásokat indítson a fájlletöltések megrongálásával és megszakításával, vagy a webhelyekhez való hozzáférés megtagadásával.”
Ajánlott videók
A Facebook-trükköt az NSA QUANTUMHAND-nak nevezte, és kezdetben „kb. tucatnyi célponton” tesztelték, mielőtt 2010-ben nagyobb léptékben elindították volna – mutatják a dokumentumok.
Összefüggő
- Egy Facebook-, Instagram-hiba több millió jelszót tárt fel alkalmazottai előtt
Az NSA rosszindulatú programok terjesztésére irányuló erőfeszítései abból indultak ki, hogy a „hart-to-reach” célpontokat – 2004-ben 100-150-et – sikerült elérni Azóta potenciálisan több millió számítógépre terjedtek el szerte a világon, egy belső néven ismert automatizált rendszer segítségével TURBINA. A TURBINE segítségével a dokumentumok felfedik, hogy az NSA TAO (Tailored Access Operations) egységének tagjai lehetővé tették, hogy hatalmas léptékben hozzáférjenek a számítógépekhez, vagy megsemmisítsék azokat.
A The Intercept munkatársa, Ryan Gallagher és Glenn Greenwald a következőképpen ír le néhányat az NSA által a célzott gépeken telepített különféle kártevők közül:
Egy UNITEDRAKE kódnevű implantátum számos „beépülő modullal” használható, amelyek lehetővé teszik az ügynökség számára, hogy teljes ellenőrzést szerezzen a fertőzött számítógép felett.
A CAPTIVATEDAUDIENCE nevű implantátum beépülő modul például arra szolgál, hogy átvegye a célzott számítógép mikrofonját, és rögzítse az eszköz közelében zajló beszélgetéseket. Egy másik, a GUMFISH rejtetten átveheti a számítógép webkameráját, és fényképeket készíthet. A FOGGYBOTTOM rögzíti az internetes böngészési előzmények naplóit, és bejelentkezési adatokat és jelszavakat gyűjt a webhelyek és e-mail fiókok eléréséhez. A GROK a billentyűleütések naplózására szolgál. A SALVAGERABBIT pedig kiszűri az adatokat a fertőzött számítógéphez csatlakozó cserélhető flash meghajtókról.
A dokumentumok azt is jelzik, hogy e vírusok némelyike letiltja a célpontok azon képességét, hogy titkosító szoftvert használjanak az internetes tevékenységek elfedésére vagy e-mailek privát küldésére. Ez és más rosszindulatú programok is részei annak, amit az NSA dokumentumai „Owning the Net” programnak neveznek.
Szerkesztői ajánlások
- Az NSA figyelmeztet a Windows exploitjára, figyelmen kívül hagyja saját szerepét a rosszindulatú programok létrehozásában
- A Facebook azzal magyarázza a legrosszabb kimaradást, hogy 3 millió felhasználó veszi át a Telegramot
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.