NSA hakovala Yahoo-ove i Google-ove baze podataka
Vesti, 31.10.2013, 07:33 AM
Američka Agencija za nacionalnu bezbednost (NSA) kompromitovala je glavne komunikacijske linkove koje povezuju Yahoo-ove i Google-ove centre podataka širom sveta, što je omogućilo agenciji pristup nalozima stotina miliona korisnika, objavio je juče Vašington Post.
U tajnom programu nazvanom MUSCULAR osim NSA učestvovao je i britanski GCHQ. Sve se odvijalo bez znanja i dozvole Google-a i Yahoo-a. Sa za sada nepoznatih tačaka, NSA i GCHQ su presretale i kopirale sve podatke koji prolaze kroz fiber optičke kablove koji prenose podatke između centara podataka američkih internet giganta Yahoo-a i Google-a.
Infiltracija u komunikacijske veze Yahoo-a iGoogle-a je posebno neobična zbog toga što je NSA zahvaljujući programu Prizma i uz odobrenje suda već imala pristup korisničkim nalozima, primećuje Post. Razlog je verovatno tošto je program MUSCULAR omogućio NSA veću slobodu praćenja komunikacije korisnika, s obzirom da se presretanje podataka odvijalo izvan teritorije SAD, gde bi za takve aktivnosti NSA bio potreban sudski nalog.
Kompromitovanjem linkova, agencije su bile u mogućnosti da prikupljaju metapodatke koji pokazuju ko šalje email, kada je email poslat i ko ga je primio, kao i da saznaju sadržaj emaila, bez obzira da li je reč o tekstu, audio ili video zapisu.
Kako piše Post, NSA ne čuva sav sadržaj trajno, ali zadržava dosta prikupljenih podataka.
NSA svakodnevno šalje milione snimaka sa Yahoo-ovih i Google-ovih internih mreža u svoje sedište u Fort Midu u Merilendu. Dokument koji nosi datum 9. januar 2013. otkriva da je NSA samo u prethodnih 30 dana prikupila i obradila više od 181 miliona snimaka, uključujući i metapodatke.
Post je objavio slajd iz procurele prezentacije NSA, sa skicom koja pokazuje gde Google čuva svoje podatke i smajlijem koji je stavljen onde gde NSA kaže da je enkripcija uklonjena.
Iz Google-a, čini se, nisu previše iznenađeni otkrićem iako kažu da je kompanija zabrinuta zbog presretanja saobraćaja između centara podataka od strane vlasti. Iz kompanije tvrde da nisu znali za ove aktivnosti. Ipak, predstavnik Google-a rekao je Postu da su u kompaniji već dugo zabriuti zbog mogućnosti špijuniranja ovakve vrste zbog čega kompanija nastavlja da dodaje enkripciju sve većem broju svojih servisa i veza.
Grejem Klali, stručnjak za pitanja bezbednosti, podsetio je ovim povodom na situaciju od pre tri godine kada je Google optužio Kinu za hakovanje sistema kompanije tokom Operacije Aurora, kada su SAD stale u odbranu američke kompanije zahtevajući od kineskih vlasti objašnjenje . Tada je državna sekretarka Hilari Klinton uputila pismo kineskim vlastima u kojem je između ostalog rekla da je poverenje u sajber prostoru od velike važnosti za moderno društvo i ekonomiju.
“Čini mi se da bi Google i Yahoo trebalo da gledaju malo bliže kući ako žele da saznaju ko je uložio značajna sredstva u špijuniranje njih i njihovih korisnika“, zaključuje Klali.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade