Spiegel odhaluje, že NSA má celou baterii nástrojů k zachycení dat v počítačích svých cílů. Včetně instalace cookies na počítače před jejich doručením na určené cíle.
Německý deník Spiegel, který již stál u zrodu četných odhalení činnosti NSA, publikoval dlouhý článek o nových dokumentech, které předal Edward Snowden. Zaměřují se na jednotku NSA Tailored Access Operations (TAO), kterou noviny popisují jako „tým instalatérů, které lze zavolat, když je normální přístup k cíli zablokován".
TAO byla založena v roce 1997 a je nejrychleji rostoucí divizí v NSA. Zvýšila počet svých kanceláří ve Spojených státech a má několik „styčných kanceláří“ v zahraničí, včetně Evropy poblíž Frankfurtu. Také a především rekrutovala hackery vší silou, aby vyvinuli celou řadu metod přístupu k datům, která jsou v zásadě chráněna. Pohybují se od nejmodernějších až po nejřemeslnější.
Spiegel tedy odhaluje, že TAO vyvinulo sadu nástrojů nazvanou „QUANTUMTEORIE", jehož oblíbeným nástrojem je "QUANTUMINSERT", který používá i britská GCHQ. Cílem je odklonit komunikaci identifikovaných cílů tak, aby při pokusu o přístup na některé oblíbené stránky jako LinkedIn, Twitter, Facebook přistály na paralelní síti a nikoli na internetu. , Yahoo nebo YouTube (z nějakého nevysvětlitelného důvodu by GCHQ měla výhradní právo útočit na služby Google). Pokud by se paralelní síť NSA deklarovala jako preferovaná cesta, dokázala by poskytovat téměř dokonalé kopie požadovaných stránek. , integrací malwaru speciálně vytvořený k využití nedostatků identifikovaných na počítači cíle - holandské noviny NRC to již odhalilybylo by infikováno nejméně 50.000 XNUMX počítačových sítí ze strany NSA.
Tyto kompromitované servery by se jmenovaly FOXACID a do značné míry by spoléhaly na schopnost NSA poskytnout rychlejší odezvu než oficiální server. Pro LinkedIn by nyní byla úspěšnost metody 50 %.
Pomocí této metody obcházení by se NSA 13. února 2013 podařilo získat administrační rozhraní podmořského kabelu. SEA-ME-WE 4, která začíná z Marseille a sahá 18.800 2 kilometrů do Tuas v Singapuru. Americká agentura by tak získala data z vrstvy XNUMX sítě, tzn spojovací vrstva, což vám umožňuje znát interní datové toky mezi různými uzly, ale ne data samotná.
Mnohem řemeslnějším způsobem a nepochybně více neoficiálním Spiegel potvrzuje, že TAO má jednotku schopnou zachycovat objednávky na počítače nebo příslušenství, aby obcházela balíčky před jejich doručením. Poté by využili příležitosti k řádnému otevření balíčků, nainstalovali na produkty prostředek pro naslouchání (software nebo hardware) a poslali vše zpět příjemci. Cílem by pak bylo být schopen zachytit data na počítačích, které nejsou připojeny k internetu.
Zdroj: Numerama.com
Doplňující informace:
Obchodní podmínky
PŘIHLÁSIT SE K ODBĚRU
Zpráva
Moje komentáře