Az NSA több millió számítógépet fertőzhetett meg Facebook-nak álcázva

Azon igyekezetében, hogy minél több felhasználó számítógépén lehessen jelen, az amerikai Nemzetbiztonsági Hivatal több millió gépre telepíthetett rosszindulatú szoftvert (malware) a Facebook közösségi oldalnak adva ki magát.

„Bizonyos esetekben az NSA hamis Facebook szervernek adta ki magát, csapdának használva a közösségi oldalt, hogy ezáltal megfertőzhesse a célszemélyek számítógépét, hozzáférve a merevlemezen található fájlokhoz,” írja az Intercept nevű oldal, az Edward Snowden által közzétett legújabb dokumentumokra hivatkozva.
„Más szóval a hivatal spam emaileket küldött szét, amikhez olyan kártékony szoftvert csatolt, amely képes a megfertőzött számítógép mikrofonján keresztül hangfelvételeket, a webkamerán át pedig képeket készíteni. A hivatal által használt hekker eszközök kibertámadások indítását is lehetővé teszik, megakadályozhatják fájlok letöltését vagy bizonyos weboldalak elérését.”

A Facebook trükköt a hivatal Kvantumkéznek (Quantumhand) nevezte el és első körben „néhány tucat célon” tesztelte, mielőtt 2010-ben szélesebb körben is bevetette volna, áll a dokumentumban.

Az eredetileg nehezen elérhető célpontok megfertőzésére készült program, ami 2004-ig hozzávetőleg 100-150 gépet érintett, akár több millió számítógépbe is bekerülhetett a TURBINE nevű automata rendszer segítségével. A dokumentumokból kiderül, hogy a TURBINE lehetővé tette a hivatal Személyre Szabott Hozzáférési Egységének (TAO), hogy hatalmas mennyiségű számítógépet fertőzzön meg vagy tegyen tönkre.

Ryan Gallagher az Intercept munkatársa és Glenn Greenwald a következőképpen írják le ezeket a rosszindulatú szoftvereket:

Az UNITEDRAKE nevű eszközt számos bővítménnyel kiegészítve lehet használni, ami lehetővé teszi a hivatal számára, hogy átvegye az irányítást a megfertőzött számítógép felett.

A CAPTIVATEDAUDIENCE nevű bővítmény például a célkomputer mikrofonja felett veszi át az irányítást és rögzíti a közelben zajló párbeszédeket. A GUMFISH pedig fényképeket készít a webkamera segítségével.

A FOGGYBOTTOM az online tevékenységek előzményeit naplózza és összegyűjti a bejelentkezési információkat, jelszavakat és email fiók adatokat. A GROK a billentyűleütéseket rögzíti, a SALVAGERABBIT pedig kivonja a megfertőzött géphez kapcsolt hordozható meghajtókon található adatokat.

A dokumentumokból az is kiderül, hogy a vírusok némelyike megakadályozza, hogy a célszámítógép titkosító szoftvert használjon az internetes tevékenység vagy az email üzenetetek védelmére. A rosszindulatú szoftvereket bevető erőfeszítések összességét az NSA dokumentum a „Háló birtoklása” (Owning the Net) programnak nevezi.

A Facebook tagadta, hogy tudna a programról és azt állítja, hogy az oldal ma már védve van az ilyen jellegű támadásokkal szemben.

Matt Blaze a Pennsylvania Egyetem megfigyelési és kriptológia tanszékének szakértője a következőket monda:

„Amint ezeket a képességeket beépítjük a rendszer infrastruktúrájába, a szoftverfejlesztő és biztonság technikus azt mondja bennem, hogy ez ijesztő. Mindegy mit mond az NSA arról, hogy hogyan akarja ezeket az adatokat használni. Honnan tudjuk, hogy a rendszer megfelelően működik, és csak azokat célozza, akiket az NSA kiszemel? És ha megfelelően működne is, amit kétlek, hogyan tudják kontrollálni?”

Az NSA a következőket reagálta a hírre:

„Az ilyen jellegű felderítést kizárólag akkor alkalmazzuk, ha külföldi felderítési vagy elhárítási erőfeszítéssel állunk szemben.”

És ezt el is higgyük?

forrás: http://beforeitsnews.com/alternative/2014/03/the-nsa-is-going-to-infect-millions-of-computers-with-malware-implants-2917512.html, idokjelei.hu, http://www.digitaltrends.com/web/nsa-pretended-facebook-spread-malware/#!zNezy