Η δημοσίευση του Der Spiegel που αναφέραμε χθες, παρέχει κάποιες ενδιαφέρουσες λεπτομέρειες σχετικά με τις δυνατότητες hacking της NSA, και τα εργαλεία που χρησιμοποιούνται από το τμήμα Tailored Access Operations (TAO) της κατασκοπευτικής υπηρεσίας.
Μέχρι πριν από λίγα χρόνια, η NSA που χρησιμοποιούσε τα spam, ακριβώς όπως και οι περισσότεροι κοινοί εγκληματίες του κυβερνοχώρου, για να ξεγελάσουν τους στόχους τους και να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές τους. Ωστόσο, το spam δεν είναι πια πολύ αποτελεσματικό και έτσι το τμήμα TAO έχει αναπτύξει νέα εργαλεία που ονομάζει “QUANTUMTHEORY.”
Τα έγγραφα που παρουσιάζει το Der Spiegel δείχνουν ότι τα εργαλεία αυτά είναι ιδιαίτερα αποτελεσματικά για την στόχευση online υπηρεσιών όπως το Yahoo, το Facebook, το Twitter και το YouTube.
Προφανώς, η NSA δεν έχει καταφέρει να χρησιμοποιήσει τη μέθοδο αυτή στις υπηρεσίες της Google. Από την άλλη πλευρά, η μυστική υπηρεσία GCHQ του Ηνωμένου Βασιλείου, η οποία απέκτησε κάποια εργαλεία του QUANTUM από την NSA, κατάφερε να πραγματοποιήσει επιτυχείς επιθέσεις στις υπηρεσίες της Google.
Ένα από τα εργαλεία, ονομάστηκε “QUANTUMINSERT,” και έχει χρησιμοποιηθεί από την GCHQ για επιθέσεις στη Belgacom, τη βελγική κρατική εταιρεία τηλεπικοινωνιών. Το ίδιο εργαλείο έχει χρησιμοποιηθεί από την NSA κατά του Οργανισμού Πετρελαιοπαραγωγών Χωρών (ΟΠΕΚ) για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.
Αυτή και άλλες εφαρμογές του QUANTUM σύμφωνα με πληροφορίες συνδέονται με ένα σκιώδες δίκτυο της NSA. Το δίκτυο αυτό, το οποίο τρέχει παράλληλα με το Internet, δεν απαρτίζεται όχι μόνο από τους υπολογιστές της NSA, αλλά και τα routers και τους servers που έχουν δεχτεί επίθεση από την μυστική υπηρεσία.
Τα συστήματα QUANTUM έχουν σχεδιαστεί για να λειτουργούν αυτόματα βασισμένα στα cookies και άλλες πληροφορίες που περιέχονται στην κίνηση του Διαδικτύου. Όταν η διεύθυνση ηλεκτρονικού ταχυδρομείου ενός στόχου ή συγκεκριμένο cookie ανιχνεύεται, το θύμα μεταφέρεται αυτόματα σε συγκεκαλυμμένους servers της NSA που ονομάζονται FOXACID.
Στην περίπτωση της παραβίασης της Belgacom, όσοι επιχειρούσαν να επισκεφθούν το LinkedIn μεταφερόταν αυτόματα στο FOXACID όπου φορτωνόταν malware στους υπολογιστές τους. Το κακόβουλο λογισμικό είναι ειδικά κατασκευασμένο για να εκμεταλλεύεται τα τρωτά σημεία της στοχευμένης συσκευή.
Οι επιθέσεις μέσω του LinkedIn είχαν ένα ποσοστό επιτυχίας άνω του 50%.
