Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
8 21 мар 2014, 16:22, 10488 прочитания

Дългите пипала на дигиталния Биг брадър

Американската Агенция за национална сигурност (NSA) е разработила сложна автоматизирана система за превземане на компютри

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Илюстрация

Безболезнена инжекция

NSA е използвала множество похвати, включително и класически хакерски тактики, за да заразява компютрите на своите цели. Първоначално всичко е започнало с изпращането на спам съобщения с линкове, които водят до заразени сайтове. Според документите на Сноудън са необходими не повече от осем секунди, за да може вирусът да бъде имплантиран на компютъра, след като въпросната страница бъде отворена. Тактиката е наречена WILLOWVIXEN, но постепенно се оказва все по-малко ефикасна, тъй като повече потребители започват отделят по-голямо внимание на съобщенията, които получават.

Затова NSA решава да прибегне до други тактики, които са доста по-ефикасни, но изискват и повече усилия. Една от тях е т.нар. man-on-the-side, при която NSA проследява интернет трафика на целите си. Когато бъде засечен уязвим сайт, TURBINE се активира и го използва като посредник за заразяване на компютъра, т.е. възползва се от пропуските в сигурността на дадена интернет страница, за да изпрати импланта си директно до целта. За да направи това, й е необходима по-малко от секунда.


Въпросната тактика има и по-дръзка версия с името QUANTUMHAND. При нея NSA е използвала фалшив сървър, който се е представял за част от мрежата на Facebook без знанието на самата социална мрежа. Той е изпращал данни до браузъра на компютъра-цел с идеята да се представи за истински Facebook сървър и да го накара да се свърже с него. Така на пръв поглед потребителят отново е във Facebook, но тъй като данните му преминават през фалшив сървър, за NSA не е никакъв проблем да се сдобие с тях, както и да инсталира някой от своите импланти за по-нататъшни цели, без ползвателят на устройството да разбере.

В свое официално изявление Facebook категорично отрича да знае за подобна практика на NSA и категорично я осъжда. Най-популярната социална мрежа в света дори изразява притеснения, че и други онлайн услуги може да са използвани по такъв начин от агенцията. В резултат на разкритията основателят на компанията Марк Зукърбърг дори се е обадил на американския президент Барак Обама и лично му споделил разочарованието и притесненията си. "Когато нашите инженери работят, за да подобрят сигурността на услугите, си мислим, че ви защитаваме срещу престъпници, а не срещу собственото си правителство", обяви по-късно Зукърбърг в изявление във Facebook.

Разкритията на Сноудън твърдят, че QUANTUMHAND работи от октомври 2010 г. Според криптографа и специалист по разузнаване и сигурност Мат Блейз от Университета на Пенсилвания тази тактика е разработена предимно с идеята да се използва за конкретни цели. В комбинация с TURBINE обаче потенциалът й става, меко казано, притеснителен. "Да оставим настрана как NSA иска да я използва. Как да знаем, че тя работи както трябва и дали действително се насочва само към когото NSA иска? А ако работи добре, което е съмнително, как се управлява", пита Блейз, като засега въпросите му остават без отговор. Официалната позиция на NSA не се различава от досегашните й изявления. Агенцията обявява, че твърденията не са точни. NSA отрича да използва фалшиви сървъри или да е заразявала милиони компютри по света. Тази позиция обаче идва няколко дни след първоначалното обявяване на информацията, а преди това агенцията отказваше какъвто и да било коментар по темата.



Друг тип интересна тактика е man-in-the-middle. Чрез нея NSA може не само да следи кореспонденцията между двама души, но и да променя нейното съдържание. Този похват носи кодовото име SECONDDATE, като освен за конкретни разузнавателни цели се използва и просто за пренасочване на компютрите на мишените към сайтове с вируси. Именно втората му функция го прави подходящ и за по-масово заразяване на устройства чрез TURBINE, като за целта се използва и комбинация с умишлено създадени мрежови "стеснения".

Обикновено NSA разчита на известни слабости в сигурността на интернет браузърите, операционните системи и софтуера като цяло. За сравнително лесното превземане на компютрите помагат и самите им притежатели, които пренебрегват сигурността на устройствата си. В подкрепа на това твърдение може да цитираме проучването на компанията SplashData, което посочва, че за миналата година най-популярната парола е била 123456. Тя е детронирала лидера от 2012 г., който е бил... password. Инсталирането на най-актуалните софтуери за сигурност също не е гаранция, че NSA не може да получи достъп до данните ви. Повечето импланти са разработени така, че да заобикалят антивирусните програми по най-различни начини. Често например се използва имплант с името VALIDATOR, който се "настанява" на компютъра, изтегля допълнителен софтуер и след това се самоизтрива.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Половината от служителите на Facebook ще работят постоянно от вкъщи 1 Половината от служителите на Facebook ще работят постоянно от вкъщи

Марк Зукърбърг преосмисля нуждата от голям офис за компанията

24 май 2020, 2016 прочитания

Мигът на електронните подписи Мигът на електронните подписи

Георги Димитров, член на съвета на директорите на "Евротръст" пред "Капитал"

22 май 2020, 3513 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Водещи технологични компании уличени в картел

Фирмите са имали тайни договорки да не канят на работа чужди служители и да ограничават нивата на заплатите

Още от Капитал
Млякото и яйцата ще са след 30 минути на вратата ви

Заради коронавируса онлайн търговията с бързооборотни стоки преживява страхотен бум в цял свят

Чиновници в излишък

Държавната служба е желана заради сигурността по време на криза и гарантираната заплата

Растеж с едно наум

Българската икономика расте през първото тримесечие, но пораженията от COVID-19 през април-юни ще са по-тежки

Гръцка рецепта за добра криза

Атина се справи отлично с епидемията. Сега идва рецесията

Майсторът, Маргарита и ние

Романът на Булгаков се завръща в книжарниците като колекционерско издание

Шоуто трябва да продължи, но как

Пандемията промени значението и начина на работа на вечерните шоута, независимо дали говорим за Джон Оливър или Николаос Цитиридис

X Остават ви 0 свободни статии
0 / 10