Test

Dit is een popup

NSA-systeem valt pc’s automatisch aan

De Amerikaanse inlichtingendienst NSA heeft een systeem ontworpen dat automatisch computers hackt om gegevens te verzamelen voordat deze versleuteld worden.

Met de operatie Turbine heeft de National Security Agency een geautomatiseerd systeem ontwikkeld dat ontworpen is om miljoenen computers te hacken. Dit blijkt uit gelekte documenten van Edward Snowden.

Volgens de documenten, woensdag gepubliceerd door The Intercept, creëerde Turbine een soort van "implantaten" om het systeem toegang te geven tot de computers van mensen. Om deze implantaten op computers te krijgen werd een reeks van misleidingen gebruikt, zoals onechte Facebookpagina"s, spammails met kwaadaardige links en man-in-the-middle-aanvallen via websites die de NSA kon foppen.

[related_article id=”158578″]

Toepassingen
Zodra de NSA-implantaten geïnstalleerd waren konden ze toegang krijgen tot je data voordat deze versleuteld zijn. Hieronder een aantal voorbeelden van toepassingen.

Een implantaat genaamd Captivateaudience (in kapitalen) bijvoorbeeld, wordt gebruikt om de microfoon aan iemands computer over te nemen en gesprekken op te nemen die plaatsvinden in de buurt van het systeem. Een andere, Gumfish, neemt je webcam over en maakt stiekem foto"s.

Foggybottom houdt logbestanden bij van je internetgeschiedenis en verzamelt logingegevens van diverse websites en e-mailaccounts. Grok slaat je toetsaanslagen op. En Salvagerabbit haalt gegevens uit bestanden die op een extern opslagmedium staan dat je aansluit op een geïnfecteerde computer.

Grote schaal
Hoewel het systeem ontworpen is om op grote schaal te werken via automatische aanvalmechanismes zonder menselijke tussenkomst, is het niet duidelijk hoe breed het precies is ingezet. Het lijkt erop dat de NSA meer geïnteresseerd was in meer mensen dan alleen de specifieke doelen.

Systeembeheerders bij buitenlandse telefoonproviders en internetproviders waren bijvoorbeeld een interessant doelwit. “Via hen is het makkelijker om een overheid te bereiken die gebruikmaakt van een bepaald netwerk”, staat in het document te lezen.

In een verklaring aan The Intercept gaat NSA in nergens specifiek op in. “Zoals de president duidelijk heeft gemaakt op 17 januari worden alleen gegevens in het buitenland verzameld op het moment dat het nodig is om een nationale missie te ondersteunen, en voor geen enkel ander doel”, laat de Amerikaanse inlichtingendienst weten.

Met de operatie Turbine heeft de National Security Agency een geautomatiseerd systeem ontwikkeld dat ontworpen is om miljoenen computers te hacken. Dit blijkt uit gelekte documenten van Edward Snowden.

Volgens de documenten, woensdag gepubliceerd door The Intercept, creëerde Turbine een soort van "implantaten" om het systeem toegang te geven tot de computers van mensen. Om deze implantaten op computers te krijgen werd een reeks van misleidingen gebruikt, zoals onechte Facebookpagina"s, spammails met kwaadaardige links en man-in-the-middle-aanvallen via websites die de NSA kon foppen.

[related_article id=”158578″]

Toepassingen
Zodra de NSA-implantaten geïnstalleerd waren konden ze toegang krijgen tot je data voordat deze versleuteld zijn. Hieronder een aantal voorbeelden van toepassingen.

Een implantaat genaamd Captivateaudience (in kapitalen) bijvoorbeeld, wordt gebruikt om de microfoon aan iemands computer over te nemen en gesprekken op te nemen die plaatsvinden in de buurt van het systeem. Een andere, Gumfish, neemt je webcam over en maakt stiekem foto"s.

Foggybottom houdt logbestanden bij van je internetgeschiedenis en verzamelt logingegevens van diverse websites en e-mailaccounts. Grok slaat je toetsaanslagen op. En Salvagerabbit haalt gegevens uit bestanden die op een extern opslagmedium staan dat je aansluit op een geïnfecteerde computer.

Grote schaal
Hoewel het systeem ontworpen is om op grote schaal te werken via automatische aanvalmechanismes zonder menselijke tussenkomst, is het niet duidelijk hoe breed het precies is ingezet. Het lijkt erop dat de NSA meer geïnteresseerd was in meer mensen dan alleen de specifieke doelen.

Systeembeheerders bij buitenlandse telefoonproviders en internetproviders waren bijvoorbeeld een interessant doelwit. “Via hen is het makkelijker om een overheid te bereiken die gebruikmaakt van een bepaald netwerk”, staat in het document te lezen.

In een verklaring aan The Intercept gaat NSA in nergens specifiek op in. “Zoals de president duidelijk heeft gemaakt op 17 januari worden alleen gegevens in het buitenland verzameld op het moment dat het nodig is om een nationale missie te ondersteunen, en voor geen enkel ander doel”, laat de Amerikaanse inlichtingendienst weten.

Beveiligingbeveiligingedward snowdenhackenhacksinterceptnieuwsnsaprivacy

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!