Τετάρτη 15 Ιανουαρίου 2014

Πώς η NSA υποκλέπτει δεδομένα ακόμα και από υπολογιστές offline


Κοριοί ραδιοκυμάτων που έχουν φυτευτεί σε περίπου 100.000 υπολογιστές σε όλο τον κόσμο επιτρέπουν στην NSA να υποκλέπτει δεδομένα ακόμα και από μηχανήματα που δεν συνδέονται στο Διαδίκτυο, αποκαλύπτουν οι Νew York Times και τo Der Spiegel.

Σύμφωνα με την αμερικανική εφημερίδα, η οποία επικαλείται έγγραφα του πληροφοριοδότη Έντουαρντ Σνόουντεν, οι κοριοί του προγράμματος Quantum έχουν εγκατασταθεί μεταξύ άλλων σε συστήματα του ρωσικού στρατού, της αστυνομίας του Μεξικού, φορέων του αμερικανικού εμπορίου, καθώς και συμμάχων των ΗΠΑ στη μάχη κατά της τρομοκρατίας, όπως η Ινδία, η Σαουδική Αραβία και το Πακιστάν. Δεν είχαν χρησιμοποιηθεί ωστόσο στο εσωτερικό των ΗΠΑ.

Οι κοριοί, μικρά κυκλώματα που τοποθετούνται απευθείας μέσα στον υπολογιστή ή συνδέονται ως USB sticks, και μπορούν να μεταδίδουν δεδομένα σε απόσταση αρκετών χιλιομέτρων. Σε ορισμένες περιπτώσεις, τα σήματα λαμβάνονται από έναν φορητό σταθμό αναμετάδοσης σε μέγεθος βαλίτσας.

Το γερμανικό περιοδικό Der Spiegel παραθέτει μάλιστα μια λίστα των προηγμένων συσκευών παρακολούθησης. Άρθρο που συνυπογράφει ο Jacob Appelbaum, γνωστός από την συμμετοχή του στις αποκαλύψεις Wikileaks, αναφέρεται σε έναν κατάλογο 50 σελίδων που περιλαμβάνει κοριούς για δικτυακό εξοπλισμό γνωστών όπως οι Cisco, Dell, Juniper, Hewlett Packard και Huawei.

Σύμφωνα με τη δημοσίευμα, οι χάκερ του τμήματος Tailored Access Operations της NSA (TAO) υπήρξαν ιδιαίτερα δημιουργικοί, αφού επινόησαν μια μέθοδο που παρεμβάλλεται κατά την αποστολή αναφορών λάθους στα Windows προς την Microsoft

. Όταν το λειτουργικό καταγράψει ένα σοβαρό σφάλμα στην λειτουργία του, ο χρήστης προτρέπεται να μεταφέρει στην Microsoft την σχετική αναφορά ("Please tell Microsoft about this problem"), με την υπόσχεση της ανωνυμίας και την εμπιστευτικότητας. Εντούτοις, στα έγγραφα που επικαλείται το περιοδικό φαίνεται πως οι χάκερ της NSA χλεύαζαν τον σχετικό ισχυρισμό αφού είχαν παραποιήσει το κείμενο του μηνύματος αναφέροντας πως η πληροφορία μπορεί να υποκλαπεί από μια ξένη μυστική υπηρεσία για να συλλέξει ό,τι απαιτείται για να εκμεταλλευτεί το μηχάνημά σας.

Απαντώντας στο Spiegel, η NSA υπερασπίζεται τις πρακτικές του TAO λέγοντας πως αποτελεί την εμπροσθοφυλακή που επιτρέπει στην NSA να υπερασπίζεται το έθνος και τους συμμάχους του και αρνείται να απαντήσει σε συγκεκριμένες κατηγορίες. Οι αμερικανικές εταιρείες κατασκευής δικτυακού εξοπλισμού αρνούνται ότι γνώριζαν ή ότι συνεργάστηκαν με την NSA για την εμφύτευση των κοριών, η Cisco διεξάγει έρευνα και η Hewlett Packard αμφισβητεί την εγκυρότητα των στοιχείων.




ΠΗΓΗ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου