- Dołączył
- 2 Marzec 2013
- Posty
- 1370
- Reakcje/Polubienia
- 355
!! !!PRISM i TEMPORA zapisują wszystkie dane przesłane przez internet. Ale to nie wszystko! Według Edwarda Snowdena rząd USA wydaje miliony na szkodliwe programy.
Z regularnością bułeczek wyjeżdżających co rano z piekarni codziennie pojawiają się nowe ustalenia o światowej inwigilacji ze strony służb specjalnych USA. Najnowsze informacje od niegdysiejszego pracownika NSA (National Security Agency - amerykańska Agencja Bezpieczeństwa Narodowego) Edwarda Snowdena ujawniają, że cyberszpiedzy, używając kosztujących miliony dolarów szkodliwych programów, lekkomyślnie zagrażają bezpieczeństwu internetu.
Bo szkodliwych programów po wykonaniu swoich zadań dla NSA i innych służb nie można zezłomować jak na przykład rakiet. Zamiast tego przestępcy przechwytują kursujące w internecie szkodliwe kody. W ten sposób powstają wyrafinowane trojany, prawie nierozpoznawalne dla wielu programów ochronnych.
TOR na celowniku
Ujawnione niedawno budżety szpiegów na rok 2013 zawierają materiał wybuchowy: i tak NSA tylko w tym roku na tajną operację SIGINT może przeznaczyć 250 milionów, a na GENIE 650 milionów dolarów. Oba szpiegowskie programy mają wspólny cel: wykorzystać do szpiegowania luki w popularnym oprogramowaniu, na przykład w aplikacjach do szyfrowania. W swojej żądzy kontroli służby nie wzdrygają się przed rozsyłaniem szkodliwego oprogramowania na masową skalę.
Jeden z tych szkodników grasuje aktualnie w internecie. Ma przejąć kontrolę nad jednym z ostatnich, uchodzących za bezpieczne internetowych bastionów: sieć TOR składająca się z szyfrowanych połączeń pomiędzy prywatnymi pecetami już od dawna jest dla szpiegów cierniem w oku. Zwłaszcza że po pierwszych ujawnieniach Snowdena liczba użytkowników anonimowego TOR-a wzrosła lawinowo.
Aktualny szkodnik przenika przez lukę w zabezpieczeniach przeglądarki Firefox, która służy za bazę dla oprogramowania anonimizującego TOR. Problem dotyczy wszystkich wersji opublikowanych przed końcem czerwca do 2013 roku. Szkodnik nawiązuje połączenie z amerykańską firmą SAIC i zgłasza adresy IP zainfekowanych użytkowników TOR. SAIC zaś pracuje zarówno dla armii USA, jak i NSA.
Ponieważ TOR ze względów bezpieczeństwa nie aktualizuje się samoczynnie, na całym świecie problem może dotyczyć milionów użytkowników. Według informacji od programistów TOR już aktualizacja Firefoksa do najnowszej wersji ma wystarczyć do uszczelnienia wycieku i powstrzymania szpiegów - ale to za piękne, aby było prawdziwe.
Kryptonim: Operation Olympic Games
Niedbałe używanie szkodliwych programów przez NSA po raz pierwszy wyszło na światło dzienne wraz z cyberbronią StuxNet. Informacje Edwarda Snowdena potwierdziły, że NSA we współpracy z armią Izraela od roku 2005 opracowywała StuxNet pod kryptonimem Operation Olympic Games. Mniej więcej dwa lata później wypuszczono gotowego szkodnika: za pomocą robaka NSA dokonała sabotażu urządzeń sterujących firmy Siemens w irańskich instalacjach atomowych.
Uśpione szkodniki
StuxNet prawdopodobnie przez serwisowy notebook należący do atomowego inżyniera przedostał się do internetu i pozostał nierozpoznany do roku 2010. Tam robak rozprzestrzenił się przez cztery nieznane dotychczas luki w Windows. Aby pozostać nierozpoznany, StuxNet wykorzystywał cyfrowe sygnatury należące do Realtek i JMicron, oraz nowoczesną technologię maskowania szkodników (rootkit). Przez internet zainfekował miliony komputerów, wśród nich pięć instalacji sterujących Siemensa w Niemczech.
Eksperci przypuszczają jednak, że szkodnik w uśpionej postaci został przemycony do ważnych instalacji przemysłowych, aby w razie potrzeby dokonać przez internet ich sabotażu. Został zdemaskowany dopiero, kiedy kierownik projektu StuxNet, amerykański generał Cartwright, w roku 2010 podsunął New York Times'owi odpowiednie informacje.
Od tego czasu cyberprzestępcy wykorzystują do swoich celów dostępny w internecie szkodliwy kod tej cyberbroni. Wiatru w żagle dodaje im zwłaszcza technologia maskowania. Zamiast w instalacje atomowe szkodnik Gauss mierzy w dane płatnicze milionów użytkowników internetu. Dla Raimunda Genesa z japońskiej firmy bezpieczeństwa Trend Micro jest to skandal. - Państwa nie powinny inwestować milionów w cyberuzbrojenie, tylko współpracować z producentami oprogramowania nad poprawą bezpieczeństwa systemów - mówi Genes.
Z pomocą producentów
Raimund Genes mówił też o powszechnej praktyce skupowania luk w zabezpieczeniach przez służby specjalne. I tak NSA może robić zakupy we francuskiej firmie Vupen, która odkupuje od hakerów wiedzę o lukach w powszechnie stosowanych programach. Według Genesa niektórzy twórcy programów mają współpracować bezpośrednio ze służbami bezpieczeństwa. Demaskacje Snowdena potwierdzają tę wypowiedź, bo raporty finansowe służb specjalnych zawierają budżety na współpracę z dostawcami internetu i producentami stosowanego na całym świecie oprogramowania szyfrującego.
NSA i spółka mogły się więc interesować nie tylko firmami z branży szyfrów, ale także producentami oprogramowania antywirusowego. Zapytaliśmy centrale 19 firm, czy współpracują z tajnymi służbami. Do tej pory nie odpowiedział praktycznie żaden z producentów - a jeśli już, to wymijająco. To nie jest dobry znak.
info
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
. Do głowy przychodzi mi jeszcze współpraca z Panem Snowdenem.
