АНБ выдавало себя за Facebook для распространения вредоносного ПО, показывают документы Сноудена

Facebook глаз

Ну, это просто особенный. В рамках своих усилий по установке вредоносного ПО на «миллионы» компьютеров по всему миру Агентство национальной безопасности выдавало себя за Facebook, чтобы обманом заставить жертвы загрузить вредоносный код.

«В некоторых случаях АНБ маскировалось под фальшивый сервер Facebook, используя сайт социальной сети в качестве стартовой площадки для заражения компьютера цели и кражи файлов с жесткого диска», сообщает The Intercept в своих последних сверхсекретных документах, полученных Эдвардом Сноуденом. «В других случаях он рассылал спам-сообщения с вредоносным ПО, которое можно настроить для скрытой записи звука с микрофона компьютера и создания снимков с помощью веб-камеры. Хакерские системы также позволили АНБ проводить кибератаки, повреждая и прерывая загрузку файлов или отказывая в доступе к веб-сайтам».

Рекомендуемые видео

Трюк с Facebook получил название QUANTUMHAND в АНБ и первоначально был протестирован на «примерно дюжине целей», а затем был запущен в более широком масштабе в 2010 году, как показывают документы.

Связанный

  • Ошибка в Facebook и Instagram раскрыла миллионы паролей сотрудникам

То, что началось как способ поразить «труднодоступные» цели (по состоянию на 2004 год их было от 100 до 150), — усилия АНБ по распространению вредоносного ПО. с тех пор распространились на потенциально миллионы компьютеров по всему миру с использованием автоматизированной системы, известной внутри компании как ТУРБИНА. Документы показывают, что использование TURBINE дало членам подразделения Tailored Access Operations (TAO) АНБ возможность подключаться к компьютерам или уничтожать их в огромных масштабах.

Вот как Райан Галлахер и Гленн Гринвальд из The Intercept описывают некоторые из различных специально разработанных вредоносных программ, которые АНБ развертывает на целевых машинах:

Один имплант под кодовым названием UNITEDRAKE может использоваться с различными «плагинами», которые позволяют агентству получить полный контроль над зараженным компьютером.

Например, плагин-имплант под названием CAPTIVATEDAUDIENCE используется для захвата микрофона целевого компьютера и записи разговоров, происходящих рядом с устройством. Другой, GUMFISH, может тайно захватить веб-камеру компьютера и делать фотографии. FOGGYBOTTOM записывает журналы истории посещений Интернета и собирает данные для входа и пароли, используемые для доступа к веб-сайтам и учетным записям электронной почты. GROK используется для регистрации нажатий клавиш. А SALVAGERABBIT удаляет данные со съемных флэш-накопителей, подключаемых к зараженному компьютеру.

В документах также указывается, что некоторые из этих вирусов лишают цели возможности использовать программное обеспечение для шифрования для маскировки активности в Интернете или отправки электронных писем в частном порядке. Эта и другие вредоносные программы являются частью того, что в документах АНБ называется программой «Владение сетью».

Рекомендации редакции

  • АНБ предупреждает об эксплойте Windows и игнорирует свою роль в создании вредоносного ПО
  • Facebook объясняет свой худший сбой, поскольку 3 миллиона пользователей перешли в Telegram

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.