まあ、これはただ 特別. 世界中の「何百万台」のコンピューターにマルウェアをインストールする取り組みの一環として、国家安全保障局は Facebook になりすまし、ターゲットをだまして悪意のあるコードをダウンロードさせました。
「場合によっては、NSAが偽のFacebookサーバーになりすまして、ソーシャルメディアサイトを発射台として利用し、ターゲットのコンピューターに感染し、ハードドライブからファイルを抜き出すこともあります。」 インターセプトが報じている エドワード・スノーデンが入手した最新の極秘文書の中で。 「他の例では、コンピューターのマイクから音声を密かに録音したり、ウェブカメラでスナップショットを撮ったりするようにカスタマイズされたマルウェアが含まれたスパムメールを送信しました。 ハッキング システムにより、NSA はファイルのダウンロードを破壊して中断したり、Web サイトへのアクセスを拒否したりするサイバー攻撃を開始することも可能になりました。」
おすすめ動画
文書によると、FacebookのトリックはNSAによって「QUANTUMHAND」と呼ばれ、2010年に大規模に開始される前に、最初は「約12の標的」でテストされた。
関連している
- Facebook、Instagramのバグにより数百万のパスワードが従業員に流出
NSA のマルウェア拡散活動は、2004 年の時点で約 100 ~ 150 の「手の届く」標的を攻撃する方法として始まりました。 それ以来、内部的には タービン。 文書によると、TURBINE を使用することで、NSA の Tailored Access Operations (TAO) 部隊のメンバーが大規模にコンピューターに侵入、または破壊できるようになりました。
The Intercept の Ryan Gallagher 氏と Glenn Greenwald 氏が、NSA が標的のマシンに展開するさまざまなカスタマイズされたマルウェアの一部について次のように説明しています。
UNITEDRAKEというコード名を持つインプラントの1つは、政府機関が感染したコンピュータを完全に制御できるようにするさまざまな「プラグイン」と併用することができる。
たとえば、CAPTIVATEDAUDIENCE という名前のインプラント プラグインは、標的のコンピュータのマイクを乗っ取り、デバイスの近くで行われる会話を録音するために使用されます。 もう 1 つの GUMFISH は、コンピュータの Web カメラを密かに乗っ取り、写真を撮ることができます。 FOGGYBOTTOM は、インターネットの閲覧履歴のログを記録し、Web サイトや電子メール アカウントへのアクセスに使用されるログインの詳細とパスワードを収集します。 GROK はキーストロークのログを記録するために使用されます。 また、SALVAGERABBIT は、感染したコンピュータに接続されているリムーバブル フラッシュ ドライブからデータを窃取します。
文書には、これらのウイルスの一部が、標的が暗号化ソフトウェアを使用してインターネット活動を隠蔽したり、電子メールをプライベートに送信したりする能力を無効にすることも示されています。 このマルウェアやその他のマルウェアへの取り組みは、NSA 文書で「ネットの所有」プログラムと呼ばれているものの一部です。
編集者のおすすめ
- NSA、Windowsエクスプロイトについて警告、マルウェア作成における自身の役割を無視
- Facebook、300万人のユーザーがTelegramに向かう中で最悪の障害を説明
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
