NSA se je lažno predstavljala kot Facebook za širjenje zlonamerne programske opreme, kažejo Snowdenovi dokumenti

facebook oko

No, to je samo poseben. Kot del svojih prizadevanj za namestitev zlonamerne programske opreme na "milijone" računalnikov po vsem svetu je Agencija za nacionalno varnost lažno predstavljala Facebook, da bi tarče pretentala v prenos zlonamerne kode.

"V nekaterih primerih se je NSA maskirala kot lažni strežnik Facebooka, pri čemer je spletno stran socialnih medijev uporabila kot izhodišče za okužbo tarčnega računalnika in izločanje datotek s trdega diska," poroča The Intercept v svojih zadnjih o strogo zaupnih dokumentih, ki jih je pridobil Edward Snowden. »V drugih je pošiljal vsiljeno e-pošto, prepleteno z zlonamerno programsko opremo, ki jo je mogoče prilagoditi za prikrito snemanje zvoka iz računalniškega mikrofona in fotografiranje s spletno kamero. Hekerski sistemi so NSA tudi omogočili kibernetske napade s poškodovanjem in motnjami pri prenosu datotek ali zavračanjem dostopa do spletnih mest.«

Priporočeni videoposnetki

Facebookov trik je NSA poimenoval QUANTUMHAND in je bil sprva preizkušen na "približno ducatih tarč", preden so ga leta 2010 začeli izvajati v večjem obsegu, kažejo dokumenti.

Povezano

  • Napaka na Facebooku in Instagramu je zaposlenim razkrila milijone gesel

Kar se je začelo kot način zadeti "hart-to-reach" tarče - okoli 100 do 150 jih je bilo leta 2004 - prizadevanja NSA za širjenje zlonamerne programske opreme so se od takrat razširile na potencialno milijone računalnikov po vsem svetu z uporabo avtomatiziranega sistema, interno znanega kot TURBINA. Dokumenti razkrivajo, da je uporaba TURBINE dala članom NSA-jeve enote Tailored Access Operations (TAO) možnost, da se dotaknejo ali uničijo računalnike v velikem obsegu.

Ryan Gallagher in Glenn Greenwald iz Intercepta opisujeta nekaj različnih prilagojenih zlonamernih programov, ki jih NSA namešča v ciljne stroje:

En vsadek s kodnim imenom UNITEDRAKE je mogoče uporabiti z različnimi "vtičniki", ki agenciji omogočajo popoln nadzor nad okuženim računalnikom.

Vtičnik vsadka z imenom CAPTIVATEDAUDIENCE se na primer uporablja za prevzem mikrofona ciljnega računalnika in snemanje pogovorov, ki potekajo v bližini naprave. Drugi, GUMFISH, lahko prikrito prevzame spletno kamero računalnika in posname fotografije. FOGGYBOTTOM beleži dnevnike zgodovine brskanja po internetu in zbira podatke za prijavo in gesla, ki se uporabljajo za dostop do spletnih mest in e-poštnih računov. GROK se uporablja za beleženje pritiskov tipk. In SALVAGERABBIT izloči podatke iz izmenljivih bliskovnih pogonov, ki se povežejo z okuženim računalnikom.

Dokumenti tudi kažejo, da nekateri od teh virusov tarčam onemogočajo uporabo programske opreme za šifriranje za prikrivanje internetne dejavnosti ali zasebno pošiljanje e-pošte. Ta in druga prizadevanja zlonamerne programske opreme so del tega, kar dokumenti NSA imenujejo njen program »Lastništvo omrežja«.

Priporočila urednikov

  • NSA opozarja na izkoriščanje sistema Windows, zanemarja lastno vlogo pri ustvarjanju zlonamerne programske opreme
  • Facebook pojasnjuje svoj najhujši izpad, ko se 3 milijoni uporabnikov odpravijo na Telegram

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.