RSS

NSA projetou sistema para infectar ‘milhões’ de computadores

13 mar

Documentos vazados por Edward Snowden e revelados nesta quarta-feira (12) pelo “The Intercept”, site fundado pelo jornalista Glenn Greenwald, mostram que a Agência Nacional de Segurança dos Estados Unidos (NSA) estaria desenvolvendo um sistema para gerenciar “milhões” de computadores infectados por códigos espiões. Chamado de “Turbine”, o sistema foi criado para automatizar o gerenciamento e a manutenção dos “implantes” – nome dado pela NSA aos diferentes programas que eram instalados em computadores aos quais a NSA queria acesso.

Outros documentos vazados por Snowden apontam que a agência teria infectado até 100 mil computadores com seus implantes. Por esse motivo, o “Turbine” foi aprovado como parte do “orçamento secreto” da agência para facilitar o gerenciamento desses implantes. Segundo o “The Intercept”, o programa faz parte de uma iniciativa da NSA que leva o nome de “dominando a rede”, que teve um orçamento de US$ 67,6 milhões (R$ 160 milhões) em 2013.

O “The Intercept” forneceu exemplos dos implantes da NSA. Eles permitem que a agência obtenha total controle do sistema infectado, acione microfones e webcams para capturar conversas e imagens, trazendo ainda funções que registram senhas usadas na web e o histórico de navegação. Alguns implantes foram desenvolvidos para derrotar o uso de funções criptográficas, capturando dados quando eles estão desprotegidos durante a leitura.

Um dos implantes tem a capacidade de corromper dados baixados da rede, impedindo que a vítima visite certos sites ou obtenha arquivos que a NSA decide bloquear.

Ainda segundo o “The Intercept”, a NSA previa o ataque a administradores de sistemas de informação. Isso daria à agência acesso a dados dos verdadeiros alvos que fariam uso da rede administradas por esses técnicos.

Os implantes da NSA, segundo documentos já revelados, eram distribuídos por meio de páginas falsas, referenciadas a partir de mensagens em redes sociais, por exemplo. Dessa forma, um agente poderia enviar uma mensagem à vítima no LinkedIn, que levaria a uma página falsa do próprio Linkedin enquanto o código age para instalar o implante no sistema da vítima.

View the original article here

Anúncios
 
Deixe um comentário

Publicado por em 13 de março de 2014 em Tecnologia

 

Tags: , , , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

 
%d blogueiros gostam disto: