http://78.131.57.228/9-kulfold/4477-az-nsa-tobb-millio-szamitogepet-fertozhetett-meg-facebook-nak-alcazva#sigProId5c1eecb7dc
Azon igyekezetében, hogy minél több felhasználó számítógépén lehessen jelen, az amerikai Nemzetbiztonsági Hivatal több millió gépre telepíthetett rosszindulatú szoftvert (malware) a Facebook közösségi oldalnak adva ki magát.
„Bizonyos esetekben az NSA hamis Facebook szervernek adta ki magát, csapdának használva a közösségi oldalt, hogy ezáltal megfertőzhesse a célszemélyek számítógépét, hozzáférve a merevlemezen található fájlokhoz,” írja az Intercept nevű oldal, az Edward Snowden által közzétett legújabb dokumentumokra hivatkozva.
„Más szóval a hivatal spam emaileket küldött szét, amikhez olyan kártékony szoftvert csatolt, amely képes a megfertőzött számítógép mikrofonján keresztül hangfelvételeket, a webkamerán át pedig képeket készíteni. A hivatal által használt hekker eszközök kibertámadások indítását is lehetővé teszik, megakadályozhatják fájlok letöltését vagy bizonyos weboldalak elérését.”
A Facebook trükköt a hivatal Kvantumkéznek (Quantumhand) nevezte el és első körben „néhány tucat célon” tesztelte, mielőtt 2010-ben szélesebb körben is bevetette volna, áll a dokumentumban.
Az eredetileg nehezen elérhető célpontok megfertőzésére készült program, ami 2004-ig hozzávetőleg 100-150 gépet érintett, akár több millió számítógépbe is bekerülhetett a TURBINE nevű automata rendszer segítségével. A dokumentumokból kiderül, hogy a TURBINE lehetővé tette a hivatal Személyre Szabott Hozzáférési Egységének (TAO), hogy hatalmas mennyiségű számítógépet fertőzzön meg vagy tegyen tönkre.
Ryan Gallagher az Intercept munkatársa és Glenn Greenwald a következőképpen írják le ezeket a rosszindulatú szoftvereket:
Az UNITEDRAKE nevű eszközt számos bővítménnyel kiegészítve lehet használni, ami lehetővé teszi a hivatal számára, hogy átvegye az irányítást a megfertőzött számítógép felett.
A CAPTIVATEDAUDIENCE nevű bővítmény például a célkomputer mikrofonja felett veszi át az irányítást és rögzíti a közelben zajló párbeszédeket. A GUMFISH pedig fényképeket készít a webkamera segítségével.
A FOGGYBOTTOM az online tevékenységek előzményeit naplózza és összegyűjti a bejelentkezési információkat, jelszavakat és email fiók adatokat. A GROK a billentyűleütéseket rögzíti, a SALVAGERABBIT pedig kivonja a megfertőzött géphez kapcsolt hordozható meghajtókon található adatokat.
A dokumentumokból az is kiderül, hogy a vírusok némelyike megakadályozza, hogy a célszámítógép titkosító szoftvert használjon az internetes tevékenység vagy az email üzenetetek védelmére. A rosszindulatú szoftvereket bevető erőfeszítések összességét az NSA dokumentum a „Háló birtoklása” (Owning the Net) programnak nevezi.
A Facebook tagadta, hogy tudna a programról és azt állítja, hogy az oldal ma már védve van az ilyen jellegű támadásokkal szemben.
Matt Blaze a Pennsylvania Egyetem megfigyelési és kriptológia tanszékének szakértője a következőket monda:
„Amint ezeket a képességeket beépítjük a rendszer infrastruktúrájába, a szoftverfejlesztő és biztonság technikus azt mondja bennem, hogy ez ijesztő. Mindegy mit mond az NSA arról, hogy hogyan akarja ezeket az adatokat használni. Honnan tudjuk, hogy a rendszer megfelelően működik, és csak azokat célozza, akiket az NSA kiszemel? És ha megfelelően működne is, amit kétlek, hogyan tudják kontrollálni?”
Az NSA a következőket reagálta a hírre:
„Az ilyen jellegű felderítést kizárólag akkor alkalmazzuk, ha külföldi felderítési vagy elhárítási erőfeszítéssel állunk szemben.”
Forrás: idokjelei.hu Kattintson ide...