С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
8 21 мар 2014, 16:22, 10403 прочитания

Дългите пипала на дигиталния Биг брадър

Американската Агенция за национална сигурност (NSA) е разработила сложна автоматизирана система за превземане на компютри

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Илюстрация

Безболезнена инжекция

NSA е използвала множество похвати, включително и класически хакерски тактики, за да заразява компютрите на своите цели. Първоначално всичко е започнало с изпращането на спам съобщения с линкове, които водят до заразени сайтове. Според документите на Сноудън са необходими не повече от осем секунди, за да може вирусът да бъде имплантиран на компютъра, след като въпросната страница бъде отворена. Тактиката е наречена WILLOWVIXEN, но постепенно се оказва все по-малко ефикасна, тъй като повече потребители започват отделят по-голямо внимание на съобщенията, които получават.

Затова NSA решава да прибегне до други тактики, които са доста по-ефикасни, но изискват и повече усилия. Една от тях е т.нар. man-on-the-side, при която NSA проследява интернет трафика на целите си. Когато бъде засечен уязвим сайт, TURBINE се активира и го използва като посредник за заразяване на компютъра, т.е. възползва се от пропуските в сигурността на дадена интернет страница, за да изпрати импланта си директно до целта. За да направи това, й е необходима по-малко от секунда.


Въпросната тактика има и по-дръзка версия с името QUANTUMHAND. При нея NSA е използвала фалшив сървър, който се е представял за част от мрежата на Facebook без знанието на самата социална мрежа. Той е изпращал данни до браузъра на компютъра-цел с идеята да се представи за истински Facebook сървър и да го накара да се свърже с него. Така на пръв поглед потребителят отново е във Facebook, но тъй като данните му преминават през фалшив сървър, за NSA не е никакъв проблем да се сдобие с тях, както и да инсталира някой от своите импланти за по-нататъшни цели, без ползвателят на устройството да разбере.

В свое официално изявление Facebook категорично отрича да знае за подобна практика на NSA и категорично я осъжда. Най-популярната социална мрежа в света дори изразява притеснения, че и други онлайн услуги може да са използвани по такъв начин от агенцията. В резултат на разкритията основателят на компанията Марк Зукърбърг дори се е обадил на американския президент Барак Обама и лично му споделил разочарованието и притесненията си. "Когато нашите инженери работят, за да подобрят сигурността на услугите, си мислим, че ви защитаваме срещу престъпници, а не срещу собственото си правителство", обяви по-късно Зукърбърг в изявление във Facebook.

Разкритията на Сноудън твърдят, че QUANTUMHAND работи от октомври 2010 г. Според криптографа и специалист по разузнаване и сигурност Мат Блейз от Университета на Пенсилвания тази тактика е разработена предимно с идеята да се използва за конкретни цели. В комбинация с TURBINE обаче потенциалът й става, меко казано, притеснителен. "Да оставим настрана как NSA иска да я използва. Как да знаем, че тя работи както трябва и дали действително се насочва само към когото NSA иска? А ако работи добре, което е съмнително, как се управлява", пита Блейз, като засега въпросите му остават без отговор. Официалната позиция на NSA не се различава от досегашните й изявления. Агенцията обявява, че твърденията не са точни. NSA отрича да използва фалшиви сървъри или да е заразявала милиони компютри по света. Тази позиция обаче идва няколко дни след първоначалното обявяване на информацията, а преди това агенцията отказваше какъвто и да било коментар по темата.



Друг тип интересна тактика е man-in-the-middle. Чрез нея NSA може не само да следи кореспонденцията между двама души, но и да променя нейното съдържание. Този похват носи кодовото име SECONDDATE, като освен за конкретни разузнавателни цели се използва и просто за пренасочване на компютрите на мишените към сайтове с вируси. Именно втората му функция го прави подходящ и за по-масово заразяване на устройства чрез TURBINE, като за целта се използва и комбинация с умишлено създадени мрежови "стеснения".

Обикновено NSA разчита на известни слабости в сигурността на интернет браузърите, операционните системи и софтуера като цяло. За сравнително лесното превземане на компютрите помагат и самите им притежатели, които пренебрегват сигурността на устройствата си. В подкрепа на това твърдение може да цитираме проучването на компанията SplashData, което посочва, че за миналата година най-популярната парола е била 123456. Тя е детронирала лидера от 2012 г., който е бил... password. Инсталирането на най-актуалните софтуери за сигурност също не е гаранция, че NSA не може да получи достъп до данните ви. Повечето импланти са разработени така, че да заобикалят антивирусните програми по най-различни начини. Често например се използва имплант с името VALIDATOR, който се "настанява" на компютъра, изтегля допълнителен софтуер и след това се самоизтрива.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Безпрецедентна жега на Антарктида 5 Безпрецедентна жега на Антарктида

Температурата на ледения континент за пръв път прескочи 20 градуса

14 фев 2020, 3495 прочитания

Какво друго по света: няколко любопитни идеи 1 Какво друго по света: няколко любопитни идеи

Електричество от дъждовните капки; Бил Гейтс бе набеден, че купува екологична суперяхта; Нова технология ускорява преработката на въглероден диоксид

14 фев 2020, 2643 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Водещи технологични компании уличени в картел

Фирмите са имали тайни договорки да не канят на работа чужди служители и да ограничават нивата на заплатите

Още от Капитал
Драмата с ТЕЦ "Марица-изток 2" - дълга, скъпа и опасна

Каквито и действия да се предприемат, те ще бъдат закъснели, ще струват скъпо и може да доведат до нови проблеми в сектора

Българският автопазар: Расте, но и старее

През 2019 г. делът на старите дизелови двигатели продължава да се увеличава, както и на колите над 20-годишна възраст

Андон Балтаков: Не искам да звуча като прогноза за облачно време

Генералният директор на БНР пред "Капитал"

Спаси ме от коронавируса

По-важно е маските да бъдат носени от болните, а не от здравите хора, защото така се ограничава предаването на инфекцията

Книга: Макс Блехер - "Случки в близката нереалност"

Десетилетия след написването им, сюрреалистичните истории на румънския писател намират нова публика

Кино: "Ирландецът"

Елегия за човека между доброто и злото

X Остават ви 0 свободни статии
0 / 10