Kako američka NSA koristi Facebook za širenje malvera

Vesti, 13.03.2014, 09:12 AM

Kako američka NSA koristi Facebook za širenje malvera

Novinari Rajan Galager i Glen Grinvald objavili su na sajtu The Intercept nove detalje o tehnologiji koju je razvila američka obaveštajna agencija NSA za potrebe masovne infekcije miliona računara širom sveta “malicioznim implantantima”, koja omogućava agenciji upad u računare i izvlačenje podataka iz internet i telefonskih mreža u inostranstvu.

Izveštaj se bazira na tajnim dokumentima NSA do kojih je došao Edvard Snouden, koja otkrivaju da je i britanska obaveštajna agencija GCHQ igrala važnu ulogu u razvoju ovih sistema.

Dokumenta otkrivaju da se taktike NSA ne razlikuju mnogo od onih koje koriste sajber kriminalci.

“U nekim slučajevima, NSA se prerušava u lažni Facebook server, koristeći sajt društvene mreže kao odskočnu dasku za infekciju računara koje je meta i izvlačenje fajlova sa hard diska”, tvrde Galager i Grinvald. Još više zabrinjava činjenica da Facebook ima Like dugme širom interneta, što agenciji daje mnogo veće šanse za infekciju računara malverima.

NSA se takođe oslanja na spam kampanje za širenje malvera sposobnih da snimaju zvuk i fotografišu pomoću web kamera zaraženih računara.

Pre deset godina NSA je raspolagala sa oko 100-150 malvera. U međuvremenu je TAO jedinica NSA (Tailored Access Operations) koja vodi ovakve operacije angažovala hakere i razvila brojne nove alate, tako da agencija sada raspolaže sa desetinama hiljada malvera.

S obzirom da je nemoguće ručno upravljati implantantima, NSA je razvila sistem koji je nazvan TURBINA i koji omogućava agenciji rukovanje aktivnim implantantima i njihovo masovno korišćenje.

TURBINA je deo večeg projekta NSA nazvanog “Posedovanje interneta”. Ako pretpostavljate da takav projekat zahteva ogromna novčana sredstva, u pravu ste - NSA je tražila budžet od 67,6 miliona dolara prošle godine za ovaj projekat.

Tajna dokumenta otkrivaju i detalje o pojedinim alatima koje NSA koristi za špijuniranje terorista ali i ostalih korisnika interneta.

Na primer, implantat nazvan CAPTIVATEDAUDIENCE se koristi za preuzimanje kontrole nad mikrofonom računara koji je meta i snimanje zvuka u okolini uređaja. Drugi alat nazvan GUMFISH može krišom da preuzme kontrolu nad web kamerom i da pravi fotografije. FOGGYBOTTOM beleži istoriju pretraživanja interneta i prikuplja korisnička imena i lozinke za pristup web sajtovima i email nalozima. GROK se koristi za praćenje onoga što korisnik računara kuca na tastaturi. SALVAGERABBIT izvlači podatke sa USB fleš diskova koji se priključuju na zaraženi računar. UNITEDRAKE se koristi za preuzimanje potpune kontrole nad računarom.

Svi pomenuti implantati su ustvari dodaci ovog poslednjeg, koji imaju specifičnu namenu.

Alati za enkripciju ne štite od ovakvih malvera, jer su oni dizajnirani tako da prevare takvu zaštitu i uzmu informacije pre nego što one budu šifrovane.

Upitani da prokomentarišu tvrdnje da NSA koristi Facebook kao mamac za korisnike tako da oni poveruju da su na pravoj Facebook stranici, iz kompanije su rekli da nemaju dokaze o ovim navodnim aktivnostima, ali da metoda koji eventualno primenjuje NSA ne funkcioniše za saobraćaj preko HTTPS koji je Facebook prošle godine u potpunosti integrisao kao podrazumevanu opciju.

NSA je navodno bila primorana da iskoristi najpopularniju svetsku društvenu mrežu zbog toga što su se ostale tehnike ubacivanja malvera u računare, koje uključuju spam emailove sa malicioznim linkovima, pokazale neuspešnim.

NSA navodno na sličan način koristi i Google, da bi došao do podataka korisnika.

NSA ne koristi svoje kapacitete samo da bi nadzirala teroriste i ekstemiste, već i sistem administratore stranih internet provajdera i telefonskih kompanija.

Opširnije o ovome na sajtu The Intercept.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje