Ya, ini adil spesial. Sebagai bagian dari upayanya untuk memasang malware di “jutaan” komputer di seluruh dunia, Badan Keamanan Nasional menyamar sebagai Facebook untuk mengelabui target agar mengunduh kode berbahaya.
“Dalam beberapa kasus, NSA menyamar sebagai server Facebook palsu, menggunakan situs media sosial sebagai landasan untuk menginfeksi komputer target dan mengambil file dari hard drive,” lapor Intercept dalam dokumen rahasia terbaru yang diperoleh Edward Snowden. “Di negara lain, mereka telah mengirimkan email spam yang berisi malware, yang dapat dirancang untuk merekam audio secara diam-diam dari mikrofon komputer dan mengambil snapshot dengan webcamnya. Sistem peretasan juga memungkinkan NSA melancarkan serangan siber dengan merusak dan mengganggu pengunduhan file atau menolak akses ke situs web.”
Video yang Direkomendasikan
Trik Facebook ini disebut QUANTUMHAND oleh NSA, dan pada awalnya diuji pada “sekitar selusin target” sebelum diluncurkan pada skala yang lebih besar pada tahun 2010, menurut dokumen tersebut.
Terkait
- Bug Facebook dan Instagram mengungkap jutaan kata sandi kepada karyawannya
Apa yang dimulai sebagai cara untuk mencapai target yang “sulit dijangkau” – sekitar 100 hingga 150 target, pada tahun 2004 – adalah upaya NSA untuk menyebarkan malware sejak itu telah berkembang biak ke jutaan komputer di seluruh dunia dengan menggunakan sistem otomatis yang dikenal secara internal sebagai TURBIN. Dokumen mengungkapkan bahwa penggunaan TURBINE memberikan anggota unit Tailored Access Operations (TAO) NSA kemampuan untuk memanfaatkan, atau menghancurkan, komputer dalam skala besar.
Berikut cara Ryan Gallagher dan Glenn Greenwald dari The Intercept mendeskripsikan beberapa malware khusus yang disebarkan NSA ke mesin yang ditargetkan:
Satu implan, dengan nama kode UNITEDRAKE, dapat digunakan dengan berbagai “plug-in” yang memungkinkan lembaga tersebut mendapatkan kendali penuh atas komputer yang terinfeksi.
Sebuah plug-in implan bernama CAPTIVATEDAUDIENCE, misalnya, digunakan untuk mengambil alih mikrofon komputer target dan merekam percakapan yang terjadi di dekat perangkat tersebut. Yang lain, GUMFISH, diam-diam dapat mengambil alih webcam komputer dan mengambil foto. FOGGYBOTTOM mencatat log riwayat penjelajahan Internet dan mengumpulkan detail login dan kata sandi yang digunakan untuk mengakses situs web dan akun email. GROK digunakan untuk mencatat penekanan tombol. Dan SALVAGERABBIT mengekstrak data dari flash drive yang dapat dilepas yang terhubung ke komputer yang terinfeksi.
Dokumen tersebut juga menunjukkan bahwa beberapa virus ini menonaktifkan kemampuan target untuk menggunakan perangkat lunak enkripsi untuk menutupi aktivitas Internet atau mengirim email secara pribadi. Upaya ini dan malware lainnya merupakan bagian dari apa yang disebut dalam dokumen NSA sebagai program “Memiliki Jaringan”.
Rekomendasi Editor
- NSA memperingatkan tentang eksploitasi Windows, mengabaikan perannya dalam pembuatan malware
- Facebook menjelaskan pemadaman terburuknya ketika 3 juta pengguna menggunakan Telegram
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
