Image
21.1.2015 0 Comments

NSA vytvára vlastné červy, botnety a keyloggery a nabúrava sa do už hacknutých počítačov

attack.jpg NSA monitoruje tzv. botnety zložené z tisícov či miliónov infikovaných počítačov po celom svete a v prípade potreby môže táto americká vládna agentúra botnety s využitím technológie nazývanej Quantumbot infikovať pomocou svojich vlastných červov. S informáciou prišiel denník Der Spiegel.

Jeden z tajných dokumentov zverejnených Edwardom Snowdenom a publikovaný denníkom Der Spiegel obsahuje podrobné informácie o programe s názvom DEFIANTWARRIOR, v rámci ktorého sa odborníci NSA nabúravali do botnetov a používali ich na cielené útoky.

Inými slovami, ak bol (alebo stále je) počítač používateľa infikovaný nebezpečným červom hackermi, vedľa neho v určitých prípadoch môže svojho červa umiestniť do systému aj NSA a následne tento počítač využívať pri svojich vlastných útokoch. Tie potom nemožno vypátrať späť k NSA.

Podľa zverejnených dokumentov sa spomínaná operácia vykonáva iba na neamerických počítačoch. Boty, ktoré sú v USA, sú nahlásené FBI.

NSA takisto odpočúva a zbiera dáta ukradnuté rôznymi červami tretích strán, obzvlášť tých, ktoré do sveta vypustili cudzie špionážne agentúry. Túto praktiku NSA nazýva ako „zber dát štvrtou stranou".

Ako uviedol Der Spiegel, napríklad v roku 2009 NSA zachytila kybernetický útok Číňanov proti americkému ministerstvu obrany a jej odborníci „boli schopní operáciu infiltrovať". NSA následne zistila, že Číňania kradnú dáta aj z OSN, teda pokračovala v monitorovaní týchto útočníkov a aj v zbere dát z OSN.

V ďalšom prípade, ktorý tajný dokument opisuje ako „zber dát piatu stranou", potom zamestnanec NSA infiltroval špionážny program Južnej Kórey zameraný na Severnú Kóreu. Inými slovami, NSA odpočúvala zahraničnú špionážnu službu, ktorá špehovala inú zahraničnú špionážnu agentúru.

Dokumenty zverejnené nemeckým denníkom približujú aj možnosti NSA a špionážnych agentúr Veľkej Británie, Kanady, Austrálie a Nového Zélandu (označované ako Five Eyes Partners) pri tvorbe a distribúcii počítačových červov.

Jeden z dokumentov z Communications Security Establishment Canada (CSEC) opisuje unifikovanú platformu s označením WARRIORPRIDE, ktorú používajú členovia Five Eyes Partners a možno ju rozšíriť pomocou prídavkov. Der Spiegel opísal napríklad keylogger označovaný ako QWERTY, ktorý sa správal ako prídavok pre WARRIORPRIDE.

Podobných programov je v NSA množstvo. Napríklad v rámci iného programu s názvom PITIEDFOOL jeden z členov Five Eye Partners vyvinul červa, ktorý vie na diaľku v prednastavenom čase tajne z pevného disku počítača ukradnúť dáta, zmazať ho a pritom vypnúť funkciu Volume Shadow Copy (VSS), ktorá sa vo Windows využíva na obnovu dát.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá