Ну, це просто спеціальні. У рамках своїх зусиль із встановлення зловмисного програмного забезпечення на «мільйони» комп’ютерів у всьому світі Агентство національної безпеки видало Facebook, щоб обманом змусити цільові програми завантажити шкідливий код.
«У деяких випадках АНБ маскувалося під фальшивий сервер Facebook, використовуючи сайт соціальних мереж як стартовий майданчик для зараження комп’ютера цілі та вилучення файлів із жорсткого диска», повідомляє The Intercept в останніх надсекретних документах, отриманих Едвардом Сноуденом. «В інших він розсилав спам-повідомлення з шкідливим програмним забезпеченням, яке можна налаштувати для прихованого запису звуку з мікрофона комп’ютера та створення знімків за допомогою веб-камери. Системи злому також дозволили АНБ здійснювати кібератаки, пошкоджуючи та перериваючи завантаження файлів або забороняючи доступ до веб-сайтів».
Рекомендовані відео
АНБ назвало цей трюк у Facebook QUANTUMHAND, і його спочатку випробували на «приблизно дюжині цілей», перш ніж запустити у більших масштабах у 2010 році, як свідчать документи.
Пов'язані
- Помилка Facebook та Instagram розкрила мільйони паролів їхнім співробітникам
Зусилля АНБ щодо поширення зловмисного програмного забезпечення почалося як спосіб вразити «недосяжні» цілі (близько 100-150 із них станом на 2004 рік). з тих пір поширилися на потенційно мільйони комп’ютерів по всьому світу за допомогою автоматизованої системи, відомої внутрішньо як ТУРБІНА. Згідно з документами, використання TURBINE дало членам відділу спеціалізованих операцій доступу (TAO) АНБ можливість проникати в комп’ютери або знищувати їх у великих масштабах.
Ось як Райан Галлахер і Гленн Грінвальд з The Intercept описують деякі з різних спеціалізованих шкідливих програм, які АНБ розгортає на цільових машинах:
Один імплантат під кодовою назвою UNITEDRAKE можна використовувати з різними «плагінами», які дозволяють агентству отримати повний контроль над зараженим комп’ютером.
Наприклад, імплантований плагін під назвою CAPTIVATEDAUDIENCE використовується для керування мікрофоном цільового комп’ютера та запису розмов, що відбуваються поблизу пристрою. Інший, GUMFISH, може таємно заволодіти веб-камерою комп’ютера та робити фотографії. FOGGYBOTTOM записує журнали історії перегляду Інтернету та збирає дані для входу та паролі, які використовуються для доступу до веб-сайтів і облікових записів електронної пошти. GROK використовується для реєстрації натискань клавіш. І SALVAGERABBIT викрадає дані зі знімних флеш-накопичувачів, які підключаються до зараженого комп’ютера.
У документах також зазначено, що деякі з цих вірусів не дозволяють цілям використовувати програмне забезпечення для шифрування для маскування активності в Інтернеті або приватного надсилання електронних листів. Це та інші зусилля щодо зловмисного програмного забезпечення є частиною того, що в документах АНБ називається його програмою «Володіння мережею».
Рекомендації редакції
- АНБ попереджає про експлойт Windows, ігнорує власну роль у створенні шкідливих програм
- Facebook пояснює свій найгірший збій тим, що 3 мільйони користувачів відвідують Telegram
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
