Nou, dit is gewoon speciaal. Als onderdeel van zijn inspanningen om malware op “miljoenen” computers over de hele wereld te installeren, heeft de National Security Agency zich voorgedaan als Facebook om doelen te misleiden om kwaadaardige code te downloaden.
“In sommige gevallen heeft de NSA zich voorgedaan als een nep-Facebook-server, waarbij de sociale mediasite als lanceerplatform wordt gebruikt om de computer van een doelwit te infecteren en bestanden van een harde schijf te exfiltreren,” meldt The Intercept in zijn laatste artikel over uiterst geheime documenten verkregen door Edward Snowden. “In andere gevallen heeft het spam-e-mails verzonden vol met malware, die kan worden aangepast om heimelijk audio op te nemen via de microfoon van een computer en momentopnamen te maken met de webcam. De hacksystemen hebben de NSA ook in staat gesteld cyberaanvallen uit te voeren door het downloaden van bestanden te corrumperen en te verstoren of de toegang tot websites te weigeren.”
Aanbevolen video's
De Facebook-truc werd door de NSA QUANTUMHAND genoemd en werd aanvankelijk getest op “ongeveer een dozijn doelen” voordat hij in 2010 op grotere schaal werd gelanceerd, zo blijkt uit de documenten.
Verwant
- Een Facebook- en Instagram-bug stelde miljoenen wachtwoorden bloot aan zijn werknemers
Wat begon als een manier om ‘hart-tot-bereik’-doelen te bereiken – ongeveer 100 tot 150 daarvan, in 2004 – waren de inspanningen van de NSA om malware te verspreiden zijn sindsdien verspreid naar potentieel miljoenen computers over de hele wereld met behulp van een geautomatiseerd systeem dat intern bekend staat als TURBINE. Uit documenten blijkt dat het gebruik van TURBINE leden van de Tailored Access Operations (TAO)-eenheid van de NSA de mogelijkheid gaf om op grote schaal computers aan te boren of te vernietigen.
Dit is hoe Ryan Gallagher en Glenn Greenwald van The Intercept enkele van de verschillende op maat gemaakte malware beschrijven die de NSA op gerichte machines inzet:
Eén implantaat, met de codenaam UNITEDRAKE, kan worden gebruikt met een verscheidenheid aan ‘plug-ins’ waarmee het bureau volledige controle over een geïnfecteerde computer kan krijgen.
Een implantaatplug-in met de naam CAPTIVATEDAUDIENCE wordt bijvoorbeeld gebruikt om de microfoon van een gerichte computer over te nemen en gesprekken op te nemen die in de buurt van het apparaat plaatsvinden. Een ander, GUMFISH, kan heimelijk de webcam van een computer overnemen en foto's maken. FOGGYBOTTOM registreert logboeken van de surfgeschiedenis op internet en verzamelt inloggegevens en wachtwoorden die worden gebruikt om toegang te krijgen tot websites en e-mailaccounts. GROK wordt gebruikt om toetsaanslagen te loggen. En SALVAGERABBIT exfiltreert gegevens van verwisselbare flashdrives die verbinding maken met een geïnfecteerde computer.
De documenten geven ook aan dat sommige van deze virussen het vermogen van doelwitten uitschakelen om encryptiesoftware te gebruiken om internetactiviteiten te maskeren of privé-e-mails te verzenden. Deze en andere malware-inspanningen maken deel uit van wat de NSA-documenten het ‘Owning the Net’-programma noemen.
Aanbevelingen van de redactie
- NSA waarschuwt voor Windows-exploit en negeert zijn eigen rol bij het creëren van malware
- Facebook verklaart de ergste storing nu 3 miljoen gebruikers naar Telegram gaan
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
