Kako američka NSA koristi Facebook za širenje malvera

Vesti, 13.03.2014, 09:12 AM

Kako američka NSA koristi Facebook za širenje malvera

Novinari Rajan Galager i Glen Grinvald objavili su na sajtu The Intercept nove detalje o tehnologiji koju je razvila američka obaveštajna agencija NSA za potrebe masovne infekcije miliona računara širom sveta “malicioznim implantantima”, koja omogućava agenciji upad u računare i izvlačenje podataka iz internet i telefonskih mreža u inostranstvu.

Izveštaj se bazira na tajnim dokumentima NSA do kojih je došao Edvard Snouden, koja otkrivaju da je i britanska obaveštajna agencija GCHQ igrala važnu ulogu u razvoju ovih sistema.

Dokumenta otkrivaju da se taktike NSA ne razlikuju mnogo od onih koje koriste sajber kriminalci.

“U nekim slučajevima, NSA se prerušava u lažni Facebook server, koristeći sajt društvene mreže kao odskočnu dasku za infekciju računara koje je meta i izvlačenje fajlova sa hard diska”, tvrde Galager i Grinvald. Još više zabrinjava činjenica da Facebook ima Like dugme širom interneta, što agenciji daje mnogo veće šanse za infekciju računara malverima.

NSA se takođe oslanja na spam kampanje za širenje malvera sposobnih da snimaju zvuk i fotografišu pomoću web kamera zaraženih računara.

Pre deset godina NSA je raspolagala sa oko 100-150 malvera. U međuvremenu je TAO jedinica NSA (Tailored Access Operations) koja vodi ovakve operacije angažovala hakere i razvila brojne nove alate, tako da agencija sada raspolaže sa desetinama hiljada malvera.

S obzirom da je nemoguće ručno upravljati implantantima, NSA je razvila sistem koji je nazvan TURBINA i koji omogućava agenciji rukovanje aktivnim implantantima i njihovo masovno korišćenje.

TURBINA je deo večeg projekta NSA nazvanog “Posedovanje interneta”. Ako pretpostavljate da takav projekat zahteva ogromna novčana sredstva, u pravu ste - NSA je tražila budžet od 67,6 miliona dolara prošle godine za ovaj projekat.

Tajna dokumenta otkrivaju i detalje o pojedinim alatima koje NSA koristi za špijuniranje terorista ali i ostalih korisnika interneta.

Na primer, implantat nazvan CAPTIVATEDAUDIENCE se koristi za preuzimanje kontrole nad mikrofonom računara koji je meta i snimanje zvuka u okolini uređaja. Drugi alat nazvan GUMFISH može krišom da preuzme kontrolu nad web kamerom i da pravi fotografije. FOGGYBOTTOM beleži istoriju pretraživanja interneta i prikuplja korisnička imena i lozinke za pristup web sajtovima i email nalozima. GROK se koristi za praćenje onoga što korisnik računara kuca na tastaturi. SALVAGERABBIT izvlači podatke sa USB fleš diskova koji se priključuju na zaraženi računar. UNITEDRAKE se koristi za preuzimanje potpune kontrole nad računarom.

Svi pomenuti implantati su ustvari dodaci ovog poslednjeg, koji imaju specifičnu namenu.

Alati za enkripciju ne štite od ovakvih malvera, jer su oni dizajnirani tako da prevare takvu zaštitu i uzmu informacije pre nego što one budu šifrovane.

Upitani da prokomentarišu tvrdnje da NSA koristi Facebook kao mamac za korisnike tako da oni poveruju da su na pravoj Facebook stranici, iz kompanije su rekli da nemaju dokaze o ovim navodnim aktivnostima, ali da metoda koji eventualno primenjuje NSA ne funkcioniše za saobraćaj preko HTTPS koji je Facebook prošle godine u potpunosti integrisao kao podrazumevanu opciju.

NSA je navodno bila primorana da iskoristi najpopularniju svetsku društvenu mrežu zbog toga što su se ostale tehnike ubacivanja malvera u računare, koje uključuju spam emailove sa malicioznim linkovima, pokazale neuspešnim.

NSA navodno na sličan način koristi i Google, da bi došao do podataka korisnika.

NSA ne koristi svoje kapacitete samo da bi nadzirala teroriste i ekstemiste, već i sistem administratore stranih internet provajdera i telefonskih kompanija.

Opširnije o ovome na sajtu The Intercept.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust C... Dalje

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napad... Dalje

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje

Haker prodaje ukradene podatke članova foruma prostitutki

Haker prodaje ukradene podatke članova foruma prostitutki

Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje