nsa carpet

H NSA κλέβει botnets από τους hackers

Η NSA δεν πραγματοποιεί hacking μόνο σε υπολογιστές πολιτικών, ή αθώων πολιτών. Κάνει piggybacks επίσης και στη δουλειά επαγγελματιών hackers. Τους ονομάζουμε επαγγελματίες γιατί πραγματοποιούν hacking για να κερδίσουν χρήματα. Τώρα γιατί η μυστική υππηρεσία να χτυπάει άλλους hackers; Μα γιατί θέλει να αποκτήσει τον έλεγχο των ήδη hacked μηχανημάτων και να τα χρησιμοποιήσει για τους για τους δικούς της σκοπούς.

nsa carpet

Αυτό είναι ένα από τα εκπληκτικά στοιχεία που προέκυψαν από τις τελευταίες διαρροές του Edward Snowden.

Η μεγάλη αποκάλυψη στη σημερινή ιστορία του Intercept είναι ότι η NSA, τον Ιούλιο του 2010, είχε φτιάξει το σύστημα TURBINE που είχε σχεδιαστεί για να αναβαθμίσει εξελιγμένες λειτουργίες hacking υπολογιστών, όπως αναφέραμε και σε προηγούμενη δημοσίευση. Η NSA έχει μολυνθεί από 85.000 έως και 100.000 συστήματα με κακόβουλα “εμφυτεύματα”, σύμφωνα με τις προηγούμενες ιστορίες του Snowden . Με τη νέα πλατφόρμα εντολών και ελέγχου TURBINE της NSA, η υπηρεσία μπορεί κάλλιστα να αυξήσει και να διαχειριστεί “εκατομμύρια εμφυτευμάτων” με τη μία.

NSA slide από το Intercept

NSA slide από το Intercept

Η πλατφόρμα TURBINE επιτυγχάνει “τη δημιουργία ενός συστήματος που ελέγχει αυτοματοποιημένα τα εμφυτεύματα ομάδων και όχι ατομικά”.

Αυτό είναι ακριβώς είναι η λύση που χρησιμοποιούν και οι hackers για να ελέγξουν μαζικά πολλά συστήματα. Όταν πριν δέκα χρόνια εμφανίστηκαν τα ευάλωτα Windows οι hackers μπορούσαν να μολύνουν πολύ εύκολα. Το δύσκολο ήταν ο μαζικός έλεγχος τους.

Έτσι, οι black hat  προγραμματιστές εφηύραν το “bot” – ένα είδος κακόβουλου λογισμικού που υπάρχει σιωπηλά σε κάποιο IRC chat room που ελέγχεται από hacker.  Στο ίδιο chat room είναι συνδεδεμένα και τα μολυσμένα συστήματα. Από εκεί, ο hacker, μπορεί να εκδίδει μαζικές εντολές σε όλους τους hacked υπολογιστές ταυτόχρονα, ή σε κάποιο υποσύνολό τους.

Μεγάλα σύγχρονα botnets μπορούν να περιέχουν 2 εκατομμύρια hacked μηχανές , και χρησιμοποιούνται για την απάτη κλικ , οι επιθέσεις άρνησης υπηρεσίας , κλοπή κωδικό πρόσβασης , bitcoin εξόρυξης και άλλα πράγματα .

Είναι λογικό ότι η NSA θα ήθελε να αξιοποιήσει μια τέτοια λύση. Αυτό που είναι ενδιαφέρον είναι ότι η NSA δεν δημιούργησε απλά το δικό της botnet. Από τον Αύγουστο του 2007 δημιουργεί το πρόγραμμα QUANTUMBOT που είναι αφιερωμένο στην ανάληψη των συστημάτων διοίκησης και ελέγχου των υφιστάμενων, αλλά και αδρανών bots. Ένα άκρως απόρρητη διαφάνεια περιγράφει το πρόγραμμα ως “άκρως επιτυχημένο” με “πάνω από 140.000 bots”

Δεν είναι σαφές το τι κάνει η NSA με τα 140.000 τυχαία μολυσμένα μηχανήματα. Οι hackers που αγωνίζονται για τον έλεγχο των botnets όλη την ώρα, γιατί ένα καλό botnet μπορεί να αποφέρει χρήματα. Όμως, η NSA έχει χρήματα. Ο ερευνητής ασφαλείας υπολογιστών Nicholas Weaver θεωρητικολογεί ότι η υπηρεσία θα μπορούσε να χρησιμοποιήσει τα bot σαν κάλυψη – αν βρείτε τον υπολογιστή σας δεσμευμένο από έναν γνωστό botnet hacker, δεν θα υποψιαστείτε ότι η πιο εξελιγμένη υπηρεσία πληροφοριών στον κόσμο είναι πίσω από αυτό . Τουλάχιστον, όχι μέχρι τώρα.

Η δημοσίευση έγινε από το Wired

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).