Az NSA több millió számítógépet fertőzhetett meg Facebook-nak álcázva

Forrás: digitaltrends.com, beforeitsnews.com

Azon igyekezetében, hogy minél több felhasználó számítógépén lehessen jelen, az amerikai Nemzetbiztonsági Hivatal több millió gépre telepíthetett rosszindulatú szoftvert (malware) a Facebook közösségi oldalnak adva ki magát.

?Bizonyos esetekben az NSA hamis Facebook szervernek adta ki magát, csapdának használva a közösségi oldalt, hogy ezáltal megfertőzhesse a célszemélyek számítógépét, hozzáférve a merevlemezen található fájlokhoz,? írja az Intercept nevű oldal, az Edward Snowden által közzétett legújabb dokumentumokra hivatkozva.

?Más szóval a hivatal spam emaileket küldött szét, amikhez olyan kártékony szoftvert csatolt, amely képes a megfertőzött számítógép mikrofonján keresztül hangfelvételeket, a webkamerán át pedig képeket készíteni. A hivatal által használt hekker eszközök kibertámadások indítását is lehetővé teszik, megakadályozhatják fájlok letöltését vagy bizonyos weboldalak elérését.?

A Facebook trükköt a hivatal Kvantumkéznek (Quantumhand) nevezte el és első körben ?néhány tucat célon? tesztelte, mielőtt 2010-ben szélesebb körben is bevetette volna, áll a dokumentumban.

Az eredetileg nehezen elérhető célpontok megfertőzésére készült program, ami 2004-ig hozzávetőleg 100-150 gépet érintett, akár több millió számítógépbe is bekerülhetett a TURBINE nevű automata rendszer segítségével. A dokumentumokból kiderül, hogy a TURBINE lehetővé tette a hivatal Személyre Szabott Hozzáférési Egységének (TAO), hogy hatalmas mennyiségű számítógépet fertőzzön meg vagy tegyen tönkre.

Ryan Gallagher az Intercept munkatársa és Glenn Greenwald a következőképpen írják le ezeket a rosszindulatú szoftvereket:

Az UNITEDRAKE nevű eszközt számos bővítménnyel kiegészítve lehet használni, ami lehetővé teszi a hivatal számára, hogy átvegye az irányítást a megfertőzött számítógép felett.

A CAPTIVATEDAUDIENCE nevű bővítmény például a célkomputer mikrofonja felett veszi át az irányítást és rögzíti a közelben zajló párbeszédeket. A GUMFISH pedig fényképeket készít a webkamera segítségével.

A FOGGYBOTTOM az online tevékenységek előzményeit naplózza és összegyűjti a bejelentkezési információkat, jelszavakat és email fiók adatokat. A GROK a billentyűleütéseket rögzíti, a SALVAGERABBIT pedig kivonja a megfertőzött géphez kapcsolt hordozható meghajtókon található adatokat.

A dokumentumokból az is kiderül, hogy a vírusok némelyike megakadályozza, hogy a célszámítógép titkosító szoftvert használjon az internetes tevékenység vagy az email üzenetetek védelmére. A rosszindulatú szoftvereket bevető erőfeszítések összességét az NSA dokumentum a ?Háló birtoklása? (Owning the Net) programnak nevezi.

A Facebook tagadta, hogy tudna a programról és azt állítja, hogy az oldal ma már védve van az ilyen jellegű támadásokkal szemben.

Matt Blaze a Pennsylvania Egyetem megfigyelési és kriptológia tanszékének szakértője a következőket monda:

?Amint ezeket a képességeket beépítjük a rendszer infrastruktúrájába, a szoftverfejlesztő és biztonság technikus azt mondja bennem, hogy ez ijesztő. Mindegy mit mond az NSA arról, hogy hogyan akarja ezeket az adatokat használni. Honnan tudjuk, hogy a rendszer megfelelően működik, és csak azokat célozza, akiket az NSA kiszemel? És ha megfelelően működne is, amit kétlek, hogyan tudják kontrollálni??

Az NSA a következőket reagálta a hírre:

?Az ilyen jellegű felderítést kizárólag akkor alkalmazzuk, ha külföldi felderítési vagy elhárítási erőfeszítéssel állunk szemben.?

És ezt el is higgyük?