Η ιστοσελίδα Intercept του Glenn Greenwald και του Ryan Gallagher δημοσίευσε περισσότερες πληροφορίες από τα αρχεία που διέρρευσε ο Edward Snowden από την αμερικάνικη Εθνική Υπηρεσία Ασφάλειας (NSA). Η δημοσίευση παρουσιάζει τις τεχνολογίες που επιτρέπουν στην αμερικάνικη υπηρεσία πληροφοριών να κάνει αυτοματοποιημένα exploit σε ευπάθειες δικτύων και συστημάτων βιομηχανίας.
Αποδεικνύεται ότι η NSA έχει στην διάθεση της αυτοματοποιημένες διαδικασίες που της επιτρέπουν να φυτεύει malware σε εκατομμύρια υπολογιστές σε όλο τον κόσμο. Τα έγγραφα που δόθηκαν από τον Snowden δείχνουν ότι η βρετανική υπηρεσία πληροφοριών GCHQ έχει διαδραματίσει σημαντικό ρόλο στην ανάπτυξη αυτών των συστημάτων.
Οι τακτικές της NSA είναι παρόμοιες με αυτές που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου. Σε ορισμένες περιπτώσεις, είχαν δημιουργήσει έναν ψεύτικο server του Facebook και χρησιμοποίησαν την ιστοσελίδα κοινωνικής δικτύωσης για να διανείμουν κακόβουλο λογισμικό. Φυσικά όλη αυτή την διαδικασία την έκαναν για να κλέψουν δεδομένα από τους μολυσμένους υπολογιστές.
Η μυστική υπηρεσία, έχει πραγματοποιήσει επίσης πολλές εκστρατείες spam για να διανείμει κακόβουλο λογισμικό με δυνατότητα εγγραφής ήχου και λήψης φωτογραφιών δια μέσω της κάμερας του υπολογιστή.
Το 2004, είχαν περίπου 100-150 malware. Ωστόσο, μετά την δημιουργία του τμήματος Tailored Access Operations (TAO) και την πρόσληψη hackers, αναπτύχθηκαν νέα εργαλεία. Έτσι ο αριθμός των malware σήμερα φτάνει τις δεκάδες χιλιάδες.
Δεδομένου ότι είναι αδύνατο να διαχειριστούν τα malware με αυτόματο τρόπο, η NSA έχει αναπτύξει ένα λογισμικό που ονομάζεται TURBINE. Αυτό το σύστημα είναι ικανό να διαχειρίζεται ενεργά malware, που επιτρέπουν στον οργανισμό να διεξάγει exploit σε βιομηχανική κλίμακα.
Το TURBINE λέγεται ότι είναι μέρος μιας ευρείας πρωτοβουλίας επιτήρησης που η NSA ονόμασε: “Owning the Net” ή σε ελεύθερη μετάφραση “κάνοντας δικό μας το net.” Και σε περίπτωση που αναρωτιέστε πόσα χρήματα χρησιμοποιούνται για αυτά τα projects, η NSA ζήτησε 67.600.000 δολάρια πέρυσι.
Υπάρχει ένα ευρύ φάσμα κακόβουλων εργαλείων που χρησιμοποιούνται από την NSA. Για παράδειγμα, το UNITEDRAKE που χρησιμοποιείται για να αποκτήσει τον πλήρη έλεγχο της συσκευής.
Το UNITEDRAKE είναι μια σειρά από plug- ins, που το καθένα είναι σχεδιασμένο για ένα συγκεκριμένο σκοπό.
Το CAPTIVATEDAUDIENCE είναι για την καταγραφή συνομιλιών μέσω του μικροφώνου του υπολογιστή, το GUMFISH είναι για να εκμεταλλεύεται την κάμερα, το FOGGYBOTTOM για τη διαφυγή δεδομένων στο Διαδίκτυο (όπως το ιστορικό περιήγησης και τους κωδικούς πρόσβασης), και το Grok που αντιγράφει και αποθηκεύει οτιδήποτε πληκτρολογεί το θύμα στο πληκτρολόγιο του.
Και αν νομίζετε ότι τα εργαλεία κρυπτογράφησης μπορούν να σας προστατεύσουν από τέτοιο κακόβουλο λογισμικό, κάνετε λάθος. Όλα τα παραπάνω εργαλεία αποσκοπούν σε καταστρατήγηση αυτών των προστασιών καθώς οι πληροφορίες που συλλέγουν δεν έχουν προλάβει να κρυπτογραφηθούν.
Όλα τα αρχεία του Edward Snowden τα οποία αποδεικνύουν τα παραπάνω είναι διαθέσιμα στο Intercept.