'NSA wil miljoenen computers met malware infecteren'
De NSA heeft plannen om miljoenen computers met malware te infecteren, zo blijkt uit documenten van klokkenluider Edward Snowden waar journalisten Ryan Gallagher en Glenn Greenwald vandaag op Firstlook.org over schrijven.
De Amerikaanse geheime dienst zou geautomatiseerde systemen willen inzetten om op grote schaal computers met malware "implantaten" te infecteren. Vervolgens zou de NSA allerlei gegevens en bestanden van de computers kunnen stelen. In sommige gevallen doet de NSA zich voor als een valse Facebook-server, waarbij het Facebook als springplank gebruikt om internetgebruikers te infecteren.
In andere gevallen verstuurt de NSA e-mails die malware bevatten waarmee de computer volledig kan worden overgenomen, waaronder de webcam en microfoon. Het systeem dat de geheime dienst gebruikt heet TURBINE en laat volgens één van de NSA-documenten "het huidige implantatennetwerk naar een grotere omvang schalen (miljoenen implantaten) door een systeem te creëren dat geautomatiseerde implantaten per groepen doet in plaats van individueel."
Virusscanner
De implantaten blijken virusscanners te kunnen omzeilen en de NSA zou veel moeite hebben gedaan om ervoor te zorgen dat de technologie die het gebruikt niet opgemerkt wordt. In één geheim document laat de NSA weten: "Als we het doelwit ons kunnen laten bezoeken met een browser, kunnen we hem waarschijnlijk ownen. De enige beperking is 'hoe'."
Om potentiële doelwitten te vinden zou de NSA 'selectors' gebruiken die over het internet rondgaan, zoals e-mailadressen, IP-adressen en cookies, maar ook foutrapportages die Windows verstuurt. Uit de documenten blijkt verder dat het TURBINE-systeem met kennis en steun van andere overheden wordt ingezet, waarvan sommige ook met de malware-aanvallen hebben meegedaan. De NSA wilde niet op vragen over de geheime operaties reageren.
En dan te bedenken dat snowden waarschijnlijk nog geen toegang had tot "top top" secret documenten of dat de CIA waarschijnlijk een gelijkaardige sharepoint/ database heeft met leuke weetjes en ppt slides.
Ik denk, als je wat geprepareerde "lokcomputers" neerzet achter een goede firewall (open source) en deze constant monitort, dat je er echt wel wat van kunt merken. En als dat kan, kunnen we er ons ook tegen wapenen!
De vraag hoe een computer met een malware programma kan worden geïnfecteerd is een andere, maar waarvan in de praktijk in elk geval vaststaat dat heel infecties mogelijk zijn.
Concluderend: het lijkt me heel sterk dat goedgemaakte malware simpel kan worden opgemerkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
