นี่มันก็แค่. พิเศษ. ส่วนหนึ่งของความพยายามที่จะติดตั้งมัลแวร์บนคอมพิวเตอร์ “หลายล้านเครื่อง” ทั่วโลก สำนักงานความมั่นคงแห่งชาติได้ปลอมตัวเป็น Facebook เพื่อหลอกให้เป้าหมายดาวน์โหลดโค้ดที่เป็นอันตราย
“ในบางกรณี NSA ปลอมตัวเป็นเซิร์ฟเวอร์ Facebook ปลอม โดยใช้ไซต์โซเชียลมีเดียเป็นจรวดเพื่อแพร่เชื้อไปยังคอมพิวเตอร์ของเป้าหมายและขโมยไฟล์จากฮาร์ดไดรฟ์” รายงานการสกัดกั้น ในเอกสารลับสุดยอดล่าสุดที่เอ็ดเวิร์ด สโนว์เดนได้รับ “ในที่อื่นๆ มีการส่งอีเมลขยะที่เต็มไปด้วยมัลแวร์ ซึ่งสามารถปรับแต่งให้บันทึกเสียงจากไมโครโฟนของคอมพิวเตอร์อย่างซ่อนเร้นและถ่ายภาพสแน็ปช็อตด้วยเว็บแคมของมัน ระบบแฮ็คยังช่วยให้ NSA ทำการโจมตีทางไซเบอร์โดยสร้างความเสียหายและขัดขวางการดาวน์โหลดไฟล์หรือปฏิเสธการเข้าถึงเว็บไซต์”
วิดีโอแนะนำ
เคล็ดลับของ Facebook เรียกว่า QUANTUMHAND โดย NSA และได้รับการทดสอบครั้งแรกกับ "เป้าหมายประมาณหนึ่งโหล" ก่อนที่จะเปิดตัวในวงกว้างขึ้นในปี 2010 เอกสารระบุ
ที่เกี่ยวข้อง
- ข้อบกพร่องของ Facebook, Instagram เปิดเผยรหัสผ่านนับล้านแก่พนักงาน
สิ่งที่เริ่มต้นจากการเป็นหนทางสู่เป้าหมาย "ที่สามารถเข้าถึงได้" - ประมาณ 100 ถึง 150 เป้าหมาย ณ ปี 2547 - ความพยายามในการแพร่กระจายมัลแวร์ของ NSA ตั้งแต่นั้นมาได้แพร่กระจายไปยังคอมพิวเตอร์หลายล้านเครื่องทั่วโลกโดยใช้ระบบอัตโนมัติที่รู้จักภายในว่า กังหัน. การใช้ TURBINE เปิดเผยเอกสาร ทำให้สมาชิกของหน่วย Tailored Access Operations (TAO) ของ NSA สามารถเจาะหรือทำลายคอมพิวเตอร์ในวงกว้างได้
นี่คือวิธีที่ Ryan Gallagher และ Glenn Greenwald จาก The Intercept อธิบายถึงมัลแวร์ที่ได้รับการปรับแต่งต่างๆ ที่ NSA ปรับใช้ในเครื่องเป้าหมาย:
อุปกรณ์ฝังตัวหนึ่งชื่อรหัสว่า UNITEDRAKE สามารถใช้ได้กับ "ปลั๊กอิน" ที่หลากหลาย ซึ่งช่วยให้หน่วยงานสามารถควบคุมคอมพิวเตอร์ที่ติดไวรัสได้อย่างสมบูรณ์
ตัวอย่างเช่น ปลั๊กอินฝังที่ชื่อ CAPTIVATEDAUDIENCE ใช้เพื่อควบคุมไมโครโฟนของคอมพิวเตอร์เป้าหมายและบันทึกการสนทนาที่เกิดขึ้นใกล้กับอุปกรณ์ อีกคนหนึ่งคือ GUMFISH สามารถแอบถ่ายเว็บแคมของคอมพิวเตอร์และถ่ายรูปได้ FOGGYBOTTOM บันทึกบันทึกประวัติการท่องอินเทอร์เน็ตและรวบรวมรายละเอียดการเข้าสู่ระบบและรหัสผ่านที่ใช้ในการเข้าถึงเว็บไซต์และบัญชีอีเมล GROK ใช้เพื่อบันทึกการกดแป้นพิมพ์ และ SALVAGERABBIT จะขโมยข้อมูลจากแฟลชไดรฟ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัส
เอกสารยังระบุด้วยว่าไวรัสบางตัวปิดการใช้งานความสามารถของเป้าหมายในการใช้ซอฟต์แวร์เข้ารหัสเพื่อปกปิดกิจกรรมทางอินเทอร์เน็ตหรือส่งอีเมลแบบส่วนตัว ความพยายามด้านมัลแวร์นี้และมัลแวร์อื่นๆ เป็นส่วนหนึ่งของสิ่งที่เอกสาร NSA เรียกว่าโปรแกรม "การเป็นเจ้าของเน็ต"
คำแนะนำของบรรณาธิการ
- NSA เตือนเกี่ยวกับการใช้ประโยชน์จาก Windows โดยเพิกเฉยต่อบทบาทของตนเองในการสร้างมัลแวร์
- Facebook อธิบายเหตุขัดข้องที่เลวร้ายที่สุดเมื่อมีผู้ใช้ 3 ล้านคนไปที่ Telegram
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
