NSA efterliknade Facebook för att sprida skadlig programvara, Snowden Docs Show

facebook öga

Tja, det här är bara särskild. Som en del av sina ansträngningar att installera skadlig programvara på "miljoner" datorer över hela världen, efterliknade National Security Agency Facebook för att lura mål att ladda ner skadlig kod.

"I vissa fall har NSA maskerat sig som en falsk Facebook-server och använt webbplatsen för sociala medier som en startplatta för att infektera ett måls dator och exfiltrera filer från en hårddisk." rapporterar The Intercept i sin senaste om topphemliga dokument som Edward Snowden har fått. "I andra har den skickat ut spam-e-postmeddelanden med skadlig programvara, som kan skräddarsys för att i hemlighet spela in ljud från en dators mikrofon och ta ögonblicksbilder med webbkameran. Hackingsystemen har också gjort det möjligt för NSA att starta cyberattacker genom att korrumpera och störa filnedladdningar eller neka åtkomst till webbplatser."

Rekommenderade videor

Facebook-tricket kallades QUANTUMHAND av NSA och testades initialt på "ungefär ett dussin mål" innan det lanserades i större skala 2010, visar dokumenten.

Relaterad

  • En Facebook, Instagram-bugg avslöjade miljontals lösenord för sina anställda

Det som började som ett sätt att nå "hjärtat-att-nå"-mål – omkring 100 till 150 av dem, från och med 2004 – NSA: s insatser för att sprida skadlig programvara har sedan dess spridit sig till potentiellt miljontals datorer runt om i världen med hjälp av ett automatiserat system som internt kallas TURBIN. Genom att använda TURBINE, avslöjar dokument, gav medlemmar av NSA: s Tailored Access Operations (TAO)-enhet möjligheten att utnyttja, eller förstöra, datorer i stor skala.

Så här beskriver The Intercepts Ryan Gallagher och Glenn Greenwald några av de olika skräddarsydda skadliga program som NSA distribuerar i riktade maskiner:

Ett implantat, kodnamnet UNITEDRAKE, kan användas med en mängd olika "plugins" som gör det möjligt för byrån att få total kontroll över en infekterad dator.

En implantatplugin med namnet CAPTIVATEDAUDIENCE, till exempel, används för att ta över en riktad dators mikrofon och spela in konversationer som äger rum nära enheten. En annan, GUMFISH, kan i hemlighet ta över en dators webbkamera och ta bilder. FOGGYBOTTOM registrerar loggar över webbhistorik och samlar in inloggningsuppgifter och lösenord som används för att komma åt webbplatser och e-postkonton. GROK används för att logga tangenttryckningar. Och SALVAGERABBIT exfiltrerar data från flyttbara flashenheter som ansluter till en infekterad dator.

Dokumenten indikerar också att vissa av dessa virus inaktiverar måls förmåga att använda krypteringsmjukvara för att maskera internetaktivitet eller skicka e-post privat. Detta och andra skadliga insatser är en del av vad NSA-dokumenten kallar dess "Owning the Net"-program.

Redaktörens rekommendationer

  • NSA varnar för Windows-exploatering, ignorerar sin egen roll i skapandet av skadlig programvara
  • Facebook förklarar sitt värsta avbrott när 3 miljoner användare går till Telegram

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.