NSA ničí bezpečnost internetu na globální úrovni

NSA ničí bezpečnost internetu na globální úrovni

Máte chuť sedět v letadle a žít vedle atomové elektrárny, nebo vedle vojenské jaderné základny, kterou řídí přes hacknutý počítačový systém buď NSA, nebo šílený privátní hacker? Výsledek může vyjít nastejno.

Ruská, a dnes mezinárodní firma na ochranu počítačů Kaspersky Lab, zveřejnila podrobnou zprávu o devastující činnosti poslední známé řady trojánů a dalších virů, které vyvíjí společnost Equation Group patřící americké vládní NSA. Zpráva se jmenuje Equation group: questions and answers. NSA odmítla zprávu Kaspersky Lab komentovat, ale bývalí pracovníci NSA většinu faktů potvrdili. Navíc je mnohé dosvědčeno ve Snowdenových materiálech, viz klíčová slova v záhlaví článku. Projděme si kostce, jak byly počítače nakaženy zhruba od roku 1996, ale zcela jistě od roku 2001. Začněme celkovou architekturou celého útoku, to jest přehledem celé série útočných nástrojů.

nsa

Tvoří jeden celek a navrhlo je jedno centrum, což je vidět i na jejich specifických účelech. Útok začíná troján, který Kaspersky nazval Double fantasy. Jeho účelem je pouze identifikovat oběť a zjistit z obsahu parametrů, zda je PC špionážně zajímavé. Pokud ano, následuje injektáž další série malwaru, firmou nazvaného EquationDrug a GrayFish. Klíčovou roli v systému hraje troján GrayFish, který z počítače udělá kompletní zombie. Programátoři mu přidělili práci hodnou „firmy“, jako je americká NSA. Klíčový cyklus infikování pak vypadá následovně.

nsa2

Na konci této řady dojde k tomu, že troján si nabootuje vlastní systém Windows upravený v základních parametrech a přitom si upraví hardisk tak, že v něm vytvoří vlastní file-system (Virtual File System). K tomu kompletně přepíše registry ve Windows a změní bootování disku. Do takto upraveného PC se ve vybraných zemích pustí vir jménem Funny, který se podobá špionážnímu průmyslovému viru Stuxnet. Ten vytvoří tzv. „backdoors“ a váš PC je zcela otevřen pro další špionážní použití. Celý upgrade pak vypadá následovně.

nsa3

A na závěr se podívejte, které země byla tímto systémem virů zamořeny, vyjmenujme je anglicky: Iran, Russia, Syria, Afghanistan, Kazakhstan, Belgium, Somalia, Hong Kong, Libya, United Arab Emirates, Iraq, Nigeria, Ecuador, Mexico, Malaysia, United States, Sudan, Lebanon, Palestine, France, Germany, Singapore, Qatar, Pakistan, Yemen, Mali, Switzerland, Bangladesh, South Africa, Philippines, United Kingdom, India and Brazil. A také je dobré se podívat, které země zamořeny nebyly. Jistě šlo o náhodu, že USA a Kanada minimálně, ale EU země hodně. Viz ostře sledované Německo kvůli technologiím a ekonomice.

nsa4

Jednání této organizované skupiny bylo vysloveně zločinné. Podívejte, do jakých kategorií spadaly nakažené počítače.

  • Governments and diplomatic institutions
  • Telecommunication
  • Aerospace
  • Energy
  • Nuclear research
  • Oil and gas
  • Military
  • Nanotechnology
  • Islamic activists and scholars
  • Mass media
  • Transportation
  • Financial institutions
  • Companies developing cryptographic technologies.

Nakažené PC se chovala jako zombie a kdokoliv ze zasvěcených je mohl ovládat. Ale je třeba si uvědomit, že jakýkoliv hacker mohl na troján přijít a mohl tak využít celou síť pro sebe. Máte chuť sedět v letadle a žít vedle atomové elektrárny, nebo vedle vojenské jaderné základny, kterou řídí přes hacknutý počítačový systém buď NSA, nebo šílený privátní hacker? Výsledek může vyjít nastejno. A nezapomeňme, že tyto viry sedí přímo v harddiscích a byly jimi infikovány celé sítě a routery, jako například CISCO. Vzhledem k těmo možnostem je vyluxování bankovního konta přes tyto trojány jen něco jako nevinná dětská hra.

 

Převzato z http://news.e-republika.cz

Podobné články

2 Komentáře “NSA ničí bezpečnost internetu na globální úrovni

  • Ano, to je pravda, jak zmínil v komentáři pan „Jirik“.

    To je skutečně pravda, že se tato tajná operace americké NSA a britské GCHQ skutečně povedla. Byl to jejich „bravurní kousek“.

    Nicméně, jak se píše v tomto zmiňovaném článku „NSA ničí bezpečnost internetu na globální úrovni“, to je skutečně „jiné kafe“ a mnohem zajímavější nebo závažnější?…

    V každém případě, musíme si ale všichni uvědomit, v jaké době to žijeme, a co v dnešní době, 21. století, denně používáme ke své práci nebo jen tak pro zábavu?

    Protože bychom měli, v tomto smyslu, chápat práci zpravodajských služeb, že se začaly min. od 90. let soustřeďovat i na tento fenomén nové doby a nových vyspělých technologii, a nestěžovat jim zbytečně jejich práci, pro ochranu nás všech, a pro ochranu národní bezpečnosti. A že bude celkem jasné, jakým směrem se začnou tajné služby ubírat, aby získávaly více a více informací nejen o teroristech, ale i z prostředí o obyčejných občanech.

    Nejen takováto práce je dílem tajných služeb. A buďto se s tím, dříve či později smíříme, ať chceme nebo ne? Je to jejich práce, a pokud se nám to jakýmkoliv způsobem nelíbí, měli bychom zvážit, zda budeme používat dnešní moderní technologii či nikoliv, z důvodu našeho soukromí a klidu. Protože zabránit činnost tajných služeb nelze, pouze zmírnit masivní sledování lidí, i když, otázkou také zůstává, do jaké míry, a zda by časem, až by euforie lidí ustala, se opět k masivnímu sledování lidí na internetu vrátily zpět….?

    No, téma je to vždy velmi zajímavé, lákavé, ale také velmi specifické, a kdo ví, kam až bychom se v tomto konkrétním tématu až dostali. Zcela jistě by to bylo velmi horké a dlouhé povídání, které by nebralo konce. :-) Děkuji vám všem za vaši pozornost.

    Tomáš TOMAN, 43, Evropa
    Nezávislý poradce bezpečnostní a zahraniční politiky

  • Masmédia: zvláštní služby USA a Británie ukradly údaje výrobce SIM karet
    Ke krádeži informace došlo v důsledku nabourání do vnitřní sítě společnosti Gemalto se sídlem v Nizozemí, která vyrábí ročně asi 2 miliardy SIM karet, a také čipy pro kreditní karty nové generace.

    Zvláštní služby USA a Velké Británie ukradly šifrovací klíče největšího výrobce SIM karet, oznámilo internetové vydání Intercept s odvoláním na informaci, kterou poskytl bývalý pracovník CIA Edward Snowden.
    Ke krádeži došlo v důsledku nabourání do vnitřní sítě společnosti Gemalto, která sídlí v Nizozemí. Operace se zúčastnili pracovníci Národní bezpečnostní agentury (NSA) USA a jejich britští kolegové z Centra pro vládní spoje.
    Novináři podotýkají, že ukradená informace poskytuje bezpečnostním službám možnost tajně sledovat větší část rozhovorů za použití mobilních spojů. Týká se to jak metadat, tak i hlasové informace.
    Společnost Gemalto vyrábí ročně asi 2 miliardy SIM karet, a také čipy pro kreditní karty nové generace. Mezi jejími zákazníky jsou telekomunikační obry AT&T, T-Mobile a Verzion.
    Číst všechno: http://czech.ruvr.ru/news/2015_02_20/Masmedia-zvlastni-sluzby-USA-a-Britanie-ukradly-udaje-vyrobce-SIM-karet-8431/

Zanechte odpověď

Or

Váš e-mail nebude zobrazen. Označené pole vyplňte *

*