image

'NSA wil miljoenen computers met malware infecteren'

woensdag 12 maart 2014, 15:52 door Redactie, 5 reacties

De NSA heeft plannen om miljoenen computers met malware te infecteren, zo blijkt uit documenten van klokkenluider Edward Snowden waar journalisten Ryan Gallagher en Glenn Greenwald vandaag op Firstlook.org over schrijven.

De Amerikaanse geheime dienst zou geautomatiseerde systemen willen inzetten om op grote schaal computers met malware "implantaten" te infecteren. Vervolgens zou de NSA allerlei gegevens en bestanden van de computers kunnen stelen. In sommige gevallen doet de NSA zich voor als een valse Facebook-server, waarbij het Facebook als springplank gebruikt om internetgebruikers te infecteren.

In andere gevallen verstuurt de NSA e-mails die malware bevatten waarmee de computer volledig kan worden overgenomen, waaronder de webcam en microfoon. Het systeem dat de geheime dienst gebruikt heet TURBINE en laat volgens één van de NSA-documenten "het huidige implantatennetwerk naar een grotere omvang schalen (miljoenen implantaten) door een systeem te creëren dat geautomatiseerde implantaten per groepen doet in plaats van individueel."

Virusscanner

De implantaten blijken virusscanners te kunnen omzeilen en de NSA zou veel moeite hebben gedaan om ervoor te zorgen dat de technologie die het gebruikt niet opgemerkt wordt. In één geheim document laat de NSA weten: "Als we het doelwit ons kunnen laten bezoeken met een browser, kunnen we hem waarschijnlijk ownen. De enige beperking is 'hoe'."

Om potentiële doelwitten te vinden zou de NSA 'selectors' gebruiken die over het internet rondgaan, zoals e-mailadressen, IP-adressen en cookies, maar ook foutrapportages die Windows verstuurt. Uit de documenten blijkt verder dat het TURBINE-systeem met kennis en steun van andere overheden wordt ingezet, waarvan sommige ook met de malware-aanvallen hebben meegedaan. De NSA wilde niet op vragen over de geheime operaties reageren.

Image

Reacties (5)
12-03-2014, 16:20 door Anoniem
lol, the tinfoil hats have always been right.
En dan te bedenken dat snowden waarschijnlijk nog geen toegang had tot "top top" secret documenten of dat de CIA waarschijnlijk een gelijkaardige sharepoint/ database heeft met leuke weetjes en ppt slides.
12-03-2014, 17:56 door Argot
Het lijkt me erg sterk dat die malware geheel onopgemerkt blijft. Goed, ze kunnen via achterdeurtjes en gecompromitteerde apparaten c.q. certificaten op veel plaatsen binnenkomen. Maar dat moet dan toch gewoon te detecteren zijn, zoals pieken in het netwerkverkeer e.d.
Ik denk, als je wat geprepareerde "lokcomputers" neerzet achter een goede firewall (open source) en deze constant monitort, dat je er echt wel wat van kunt merken. En als dat kan, kunnen we er ons ook tegen wapenen!
12-03-2014, 18:29 door [Account Verwijderd] - Bijgewerkt: 12-03-2014, 18:33
[Verwijderd]
12-03-2014, 23:21 door Joep Lunaar - Bijgewerkt: 12-03-2014, 23:21
@Argot, Hoe te onderscheiden daar waar op een MS Windows computers honderden componenten kunnen staan waarvan de oorsprong niet te herleiden, dat meestal met administratieve rechten wordt uitgevoerd, of waarvan het Installatieprogramma zulke rechten verkreeg? Qua gedrag valt ook niet zoveel te onderscheiden als bijna alle leveranciers van (closed course) programmatuur er "call home" praktijken op na houden. In deze zin draaien vrijwel alle MS Windows computers programmatuur die zich niet onderscheidt van malware. Dit is de reden waarom het zo belangrijk is de programmatuur bij voorkeur via slecht één goed beveiligd distributiekanaal te ontvangen, een praktijk die bij open source distributies heel gewoon is.
De vraag hoe een computer met een malware programma kan worden geïnfecteerd is een andere, maar waarvan in de praktijk in elk geval vaststaat dat heel infecties mogelijk zijn.
Concluderend: het lijkt me heel sterk dat goedgemaakte malware simpel kan worden opgemerkt.
13-03-2014, 12:42 door spatieman
ach, MS wordt omgekocht, of ze dreigen MS met een fake aanklacht, waardoor ze deze mallware gewoon als een windows update legitiem mee laten liften.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.