Artikel top billede

Sådan vil NSA inficere millioner af computere med avanceret implantat-system

NSA arbejder på et avanceret og intelligent system, der selv kan sprede overvågnings-malware til millioner af computere.

Den amerikanske overvågnings-organisation National Security Agency (NSA) har i de seneste år arbejdet målrettet på at udvikle en plan for automatisk inficering af millioner af computere verden over. Det fremgår af sitet The Intercept.

Ifølge lækkede dokumenter arbejder NSA på et revolutionerende system, der automatisk og uden menneskelig indblanding skal kunne inficere computere i millionvis med overvågnings-malware, såkaldte 'implantater.'

NSA har allerede udsendt mere end 50.000 implantater, viser tidligere lækkede dokumenter fra den tidligere NSA-medarbejder Edward Snowden.

'Turbine'

Organisationen arbejder imidlertid på at udvikle et såkaldt command-and-control-system med navnet 'Turbine,' som ifølge dokumenter lækket af Edward Snowden selv skal kunne formere og sprede sig i grupper.

Ifølge dokumenter arbejder NSA med planer om at indbygge et såkaldt 'ekspert system' i 'Turbine,' som skal kunne håndtere malware-implantater.

NSA betegner det selv som 'en hjerne,' som automatisk skal kunne beslutte, hvilke værktøjer et bestemt implantat skal udstyres med, samt hvordan den enkelte implantat skal anvendes.

Designet minder meget om nogle af historiens mest avancerede og berygtede malware-eksempler som Stuxnet, Flame, The Mask og Red October.

Du kan læse mere om Stuxnet her.

NSA distribuerer implantaterne via man-in-the-middle-teknikken, hvor ofrene bliver forsøgt omdirigeret til servere, som NSA kontrollerer.

Herefter udnytter NSA sårbarheder i browsere og software som Java og Flash Player til at installere softwaren.

Det automatiske system baner vejen for meget store malware-udrulninger, da en af de største barrierer ifølge de lækkede dokumenter er skala.

"Menneskelige 'chauffører' står i vejen for udsendinger i stor skala (mennesker har det med at operere inden for deres eget miljø uden at tage det større billede med i betragtningerne)," hedder det.

Specifikke opgaver

Implantaterne er designet til specifikke overvågnings-opgaver, ligesom de kan fungere som malware-frameworks og understøtte forskellige overvågnings-plug-ins.

Eksempelvis kan et plug-in med navnet Grok registrere tastetryk, mens et plug-in med navnet Salvagerabbit kan kopiere data fra eksterne storage-enheder, der er forbundet til en computer.

Et andet eksempel er plug-in'et Captivatedaudience, der kan optage samtaler via computerens indbyggede mikrofon, mens Gumfish kan kontrollere computerens webkamera.

Læs også:

Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

Sådan foretog NSA ulovlig spionage mod Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere