NSA sa vydávala za Facebook, aby šírila malvér, Snowden Docs Show

facebookové oko

No, toto je len špeciálne. V rámci svojho úsilia inštalovať malvér na „milióny“ počítačov po celom svete sa Národná bezpečnostná agentúra vydávala za Facebook, aby oklamala ciele, aby stiahli škodlivý kód.

"V niektorých prípadoch sa NSA zamaskovala ako falošný server Facebooku, pričom stránku sociálnych médií použila ako štartovaciu plochu na infikovanie cieľového počítača a exfiltráciu súborov z pevného disku," informuje The Intercept vo svojich najnovších prísne tajných dokumentoch, ktoré získal Edward Snowden. „V iných rozposielala spamové e-maily s malvérom, ktoré možno prispôsobiť tak, aby skryte nahrávali zvuk z mikrofónu počítača a robili snímky pomocou webovej kamery. Hackerské systémy tiež umožnili NSA spustiť kybernetické útoky poškodzovaním a prerušením sťahovania súborov alebo odmietnutím prístupu na webové stránky.

Odporúčané videá

Trik na Facebooku nazval NSA QUANTUMHAND a pôvodne bol testovaný na „asi tucte cieľov“ a potom bol v roku 2010 spustený vo väčšom meradle, uvádzajú dokumenty.

Súvisiace

  • Chyba Facebooku a Instagramu odhalila svojim zamestnancom milióny hesiel

Čo začalo ako spôsob, ako zasiahnuť ťažko dosiahnuteľné ciele – okolo 100 až 150 z nich v roku 2004 – úsilie NSA o šírenie malvéru odvtedy sa rozšírili na potenciálne milióny počítačov po celom svete pomocou automatizovaného systému známeho interne ako TURBÍNA. Dokumenty odhaľujú, že použitie TURBÍNY poskytlo členom jednotky NSA Tailored Access Operations (TAO) možnosť napojiť sa na počítače alebo ich zničiť vo veľkom meradle.

Ryan Gallagher a Glenn Greenwald z The Intercept opisujú niektoré z rôznych prispôsobených malvérov, ktoré NSA nasadzuje do cielených počítačov:

Jeden implantát s kódovým označením UNITEDRAKE je možné použiť s rôznymi zásuvnými modulmi, ktoré agentúre umožňujú získať úplnú kontrolu nad infikovaným počítačom.

Zásuvný modul implantátu s názvom CAPTIVATEDAUDIENCE sa napríklad používa na prevzatie mikrofónu cieleného počítača a nahrávanie rozhovorov, ktoré sa odohrávajú v blízkosti zariadenia. Ďalší, GUMFISH, môže tajne prevziať webovú kameru počítača a fotografovať. FOGGYBOTTOM zaznamenáva denníky histórie prehliadania internetu a zhromažďuje prihlasovacie údaje a heslá používané na prístup na webové stránky a e-mailové účty. GROK sa používa na zaznamenávanie stlačení klávesov. A SALVAGERABBIT exfiltruje dáta z vymeniteľných flash diskov, ktoré sa pripájajú k infikovanému počítaču.

Dokumenty tiež naznačujú, že niektoré z týchto vírusov deaktivujú schopnosť cieľov používať šifrovací softvér na maskovanie internetovej aktivity alebo na súkromné ​​odosielanie e-mailov. Toto a ďalšie snahy o malvér sú súčasťou toho, čo dokumenty NSA nazývajú program „Owning the Net“.

Odporúčania redaktorov

  • NSA varuje pred zneužitím Windows, ignoruje svoju vlastnú úlohu pri vytváraní malvéru
  • Facebook vysvetľuje svoj najhorší výpadok tým, že 3 milióny používateľov zamieria na Telegram

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.