Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
8 21 мар 2014, 16:22, 10487 прочитания

Дългите пипала на дигиталния Биг брадър

Американската Агенция за национална сигурност (NSA) е разработила сложна автоматизирана система за превземане на компютри

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Илюстрация

За всеки по нещо

Както беше споменато, арсеналът от виртуални импланти на NSA надхвърля десетки хиляди различни варианти на зловреден софтуер. Агенцията разполага с програми, предназначени за най-различни цели, като повечето от тях могат да се комбинират с други и така да създават персонализирани "коктейли" от вируси. Разбира се, част от тях са по-популярни. Един от тях е CAPTIVATEDAUDIENCE и използва вградения микрофон на устройството, за да записва разговорите в близост до него. Чрез GUMFISH пък може да се гледа видео на живо с помощта на уебкамерата и да прави снимки чрез нея. FOGGYBOTTOM създава списъци с потребителските имена и пароли на потребителя, а GROK записва всеки натиснат клавиш на клавиатурата. SALVAGERABBIT пък е специализиран в копирането на информация от свързани флаш памети и други устройства.

Други импланти са създадени с цел да разбиват криптирани файлове или връзки. Най-лесно това става, като просто се осъществи достъп до компютъра и така за агенцията няма значение, че данните пътуват по криптиран канал между участниците. Документите не посочват колко импланти се използват активно нито колко компютъра са атакувани и/или заразени извън експерименталните бройки. Те обаче ясно подчертават желанието на NSA да увеличи на мащаба на програмата.


Според документите на Сноудън въпросните технологии са били прилагани за откриването на заподозрени терористи и екстремисти. В същото време обаче няма ограничения пред служителите на агенцията за какво могат да използват TURBINE. Публикация във вътрешен форум на NSA например дава съвети как да се използва програмата за атакуване на компютрите на системни администратори на компютърни мрежи. Логиката е проста. Ако имаш достъп до компютъра на админа, имаш достъп и до цялата мрежа. Това значително улеснява виртуалните шпиони да достигнат до компютрите на други мишени, включително "правителствени служители, които използват мрежата, която е под опеката на даден администратор".

NSA е разработила и два импланта, предвидени за мрежовите рутери, които се казват HAMMERCHANT и HAMMERSTEIN. Те са предназначени за прихващане на трафика по VPN, проследяване на гласови разговори чрез Skype и други VoIP услуги. Когато последните използват некриптиран канал за пренос на данните, тогава имплантите могат и да записват разговорите и да ги предоставят на останалите програми на NSA за анализ. Други два вируса пък имат за цел да създават проблеми на целите си. QUANTUMSKY например блокира достъпа до дадени сайтове. QUANTUMCOPPER пък поврежда файлове на компютъра-цел.

Реализирането на цялата тази сложна система няма да е възможно без солидна IT инфраструктура. Освен централата си в Мериленд NSA разполага с още няколко помощни центъра на различни места по света. Те се наричат сензори и са обединени под името TURMOIL. Когато имплантите на TURBINE се сдобият с информация, сензорите на TURMOIL я идентифицират автоматично и я изпращат до NSA за анализ. Ако в дадения момент компютрите-цели комуникират, TURMOIL подава сигнал към TURBINE, че ситуацията е удобна за атака и за инсталиране на имплант.



Според данните на Сноудън NSA всъщност е споделяла много от данните, с които се е сдобила по този начин, със своите партньорски служби в други държави. Конкретно става дума за т.нар. алианс "Петте очи", в който влизат САЩ, Великобритания, Канада, Нова Зеландия и Австралия. Както и при предишните разкрития на Сноудън, голяма роля се отдава на британската CGHQ, която е извършвала част от атаките, но този път е имала известни притеснения. CGHQ продължава да отказва коментар по темата, като заявява, че всичките й дейности са съобразени със закона. NSA пък обяви, че продължаващите разкрития на Сноудън, които определя като избирателни, вредят на нея, на партньорите й и на националната сигурност. В друго изявление агенцията отрича да заразява компютри масово и определя твърденията като просто неверни.

Притеснения в бъдеще време

Продължаващите разкрития на Едуард Сноудън стават все по-детайлни с всеки следващ документ. Например малко преди разкриването на PRISM стана ясно, че съществува програма, която събира метаданни за потребители на оператора Verizon. Те бяха с общ характер и включваха проведени разговори, продължителност, тип на устройство и др. След това това дойде PRISM, която събира сходни данни от сървърите на водещите интернет компании.

Последваха документи за прихващането на цялата информация, която върви по основните магистрални интернет кабели. Не бяха пропуснати и подробности за подобни дейности, извършвани от разузнавателни агенции на други държави. След това дойдоха вирусите и директните атаки, а в средата на тази седмица седмицата Сноудън обяви също така, че NSA има система, която може да записва 100% от телефонните разговори на дадена държава и ги съхранява 30 дни. При положение че по неофициални данни бившият сътрудник на ЦРУ разполага с около 2 млн. файла на NSA, можем само да гадаем какво предстои да бъде разкрито.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Половината от служителите на Facebook ще работят постоянно от вкъщи 1 Половината от служителите на Facebook ще работят постоянно от вкъщи

Марк Зукърбърг преосмисля нуждата от голям офис за компанията

24 май 2020, 2010 прочитания

Мигът на електронните подписи Мигът на електронните подписи

Георги Димитров, член на съвета на директорите на "Евротръст" пред "Капитал"

22 май 2020, 3509 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Водещи технологични компании уличени в картел

Фирмите са имали тайни договорки да не канят на работа чужди служители и да ограничават нивата на заплатите

Още от Капитал
От скала до хотел: 30 години по-късно в Созопол

Многогодишната история за държавен парцел на брега на морето в Созопол, филмов съюз, съдилища и строителна криза е към развръзка

Мигът на електронните подписи

Георги Димитров, член на съвета на директорите на "Евротръст" пред "Капитал"

Софийският адрес за френски макарони

Chez Fefe е първият специализиран бутик, който приготвя традиционния десерт

Растеж с едно наум

Българската икономика расте през първото тримесечие, но пораженията от COVID-19 през април-юни ще са по-тежки

Домът, моят приятел

Виртуална изложба представя погледа на тридесет фотографи към дома като "жив организъм"

Шоуто трябва да продължи, но как

Пандемията промени значението и начина на работа на вечерните шоута, независимо дали говорим за Джон Оливър или Николаос Цитиридис

X Остават ви 0 свободни статии
0 / 10