NSA hakovala Yahoo-ove i Google-ove baze podataka

Vesti, 31.10.2013, 07:33 AM

NSA hakovala Yahoo-ove i Google-ove baze podataka

Američka Agencija za nacionalnu bezbednost (NSA) kompromitovala je glavne komunikacijske linkove koje povezuju Yahoo-ove i Google-ove centre podataka širom sveta, što je omogućilo agenciji pristup nalozima stotina miliona korisnika, objavio je juče Vašington Post.

U tajnom programu nazvanom MUSCULAR osim NSA učestvovao je i britanski GCHQ. Sve se odvijalo bez znanja i dozvole Google-a i Yahoo-a. Sa za sada nepoznatih tačaka, NSA i GCHQ su presretale i kopirale sve podatke koji prolaze kroz fiber optičke kablove koji prenose podatke između centara podataka američkih internet giganta Yahoo-a i Google-a.

Infiltracija u komunikacijske veze Yahoo-a iGoogle-a je posebno neobična zbog toga što je NSA zahvaljujući programu Prizma i uz odobrenje suda već imala pristup korisničkim nalozima, primećuje Post. Razlog je verovatno tošto je program MUSCULAR omogućio NSA veću slobodu praćenja komunikacije korisnika, s obzirom da se presretanje podataka odvijalo izvan teritorije SAD, gde bi za takve aktivnosti NSA bio potreban sudski nalog.

Kompromitovanjem linkova, agencije su bile u mogućnosti da prikupljaju metapodatke koji pokazuju ko šalje email, kada je email poslat i ko ga je primio, kao i da saznaju sadržaj emaila, bez obzira da li je reč o tekstu, audio ili video zapisu.

Kako piše Post, NSA ne čuva sav sadržaj trajno, ali zadržava dosta prikupljenih podataka.

NSA svakodnevno šalje milione snimaka sa Yahoo-ovih i Google-ovih internih mreža u svoje sedište u Fort Midu u Merilendu. Dokument koji nosi datum 9. januar 2013. otkriva da je NSA samo u prethodnih 30 dana prikupila i obradila više od 181 miliona snimaka, uključujući i metapodatke.

Post je objavio slajd iz procurele prezentacije NSA, sa skicom koja pokazuje gde Google čuva svoje podatke i smajlijem koji je stavljen onde gde NSA kaže da je enkripcija uklonjena.

Iz Google-a, čini se, nisu previše iznenađeni otkrićem iako kažu da je kompanija zabrinuta zbog presretanja saobraćaja između centara podataka od strane vlasti. Iz kompanije tvrde da nisu znali za ove aktivnosti. Ipak, predstavnik Google-a rekao je Postu da su u kompaniji već dugo zabriuti zbog mogućnosti špijuniranja ovakve vrste zbog čega kompanija nastavlja da dodaje enkripciju sve većem broju svojih servisa i veza.

Grejem Klali, stručnjak za pitanja bezbednosti, podsetio je ovim povodom na situaciju od pre tri godine kada je Google optužio Kinu za hakovanje sistema kompanije tokom Operacije Aurora, kada su SAD stale u odbranu američke kompanije zahtevajući od kineskih vlasti objašnjenje . Tada je državna sekretarka Hilari Klinton uputila pismo kineskim vlastima u kojem je između ostalog rekla da je poverenje u sajber prostoru od velike važnosti za moderno društvo i ekonomiju.

“Čini mi se da bi Google i Yahoo trebalo da gledaju malo bliže kući ako žele da saznaju ko je uložio značajna sredstva u špijuniranje njih i njihovih korisnika“, zaključuje Klali.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje