NSA nie potrzebuje internetu, by dostać się do twojego komputera

Agent nie musi być nawet w pobliżu.

NSA jawi się jako coraz potężniejsza agencja. W zeszłym roku media zalała fala informacji o tym, że agencja rządowa z USA zbiera e-maile i kontakty oraz uruchomiła program inwigilacji w sieci - PRISM. A także przez podstawiony profil Linkedin infekuje komputery na świecie , tworząc sieć, której może użyć w razie potrzeby. Do dyspozycji może ich mieć nawet 100 tysięcy.

A komputery jej nie wystarczają - informowaliśmy też o możliwościach włamania się do smartfonów z systemami iOS, Android lub firmy BlackBerry, co daje możliwość odczytania SMSów, listy kontaktów, notatek czy danych geolokalizacyjnych.

Dwa tygodnie temu dowiedzieliśmy się, że agencja może też mieć dostęp do nowych komputerów, zanim trafią do kupujących je klientów . Oczywiście po to, by zainstalować na nich malware - oprogramowanie lub przylutowany do płyty głównej komponent. Kable pozwalające na przechwytywanie obrazu z monitora albo wtyczki USB pozwalające na zdalne śledzenie brzmią jak gadżety ze szpiegowskiego filmu, ale są faktem. Dzięki nim agencja ma pełen dostęp do zainfekowanego komputera i wykorzystuje komunikaty błędów systemu Windows do przechwytywania informacji o lukach w zabezpieczeniach - te informacje są potem wykorzystywane przeciwko innym użytkownikom.

NSA może dostać się do komputera, który nie jest podłączony do sieci. Agencja wykorzystuje fale radiowe, które mogą być transmitowane z tychże mikroobwodów albo kart USB umieszczonych w komputerach. Informacje przesyłają bezpiecznymi kanałami do stacji odbiorczej, która ma rozmiary walizki, a może znajdować się w dużej odległości od urządzenia. Technologia jest wykorzystywana od 2008 roku. Pozwala ominąć zabezpieczenia komputera przygotowane przeciw cyberatakom, jednak wymaga ingerencji w jego wnętrze. Ale jak już wiemy NSA nie ma z tym problemu, a to narzędzie określa jako metodę aktywnej obrony przeciwko atakom obcych państw. Implanty mają służyć jako system wczesnego ostrzegania przed atakami hakerów. Chodzi m.in. o Chiny, które USA oskarża o regularne próby cyberataków na amerykańskie obiekty przemysłowe i militarne. Na celowniku jest m.in. szanghajska wojskowa Jednostka 61398, która obwiniana jest o zakusy na obiekty w USA. Z dokumentów Edwarda Snowdena wynika, że założono dwa amerykańskie centra danych w Chinach, które pod przykrywką firm zewnętrznych umożliwiają umieszczanie pluskw w komputerach.

Inne cele to wojskowe sieci rosyjskie, komputery meksykańskiej policji i karteli narkotykowych oraz instytucje... Unii Europejskiej. A także Arabia Saudyjska, Indie, Pakistan. Nie ma na razie dowodów, że agencja użyła swoich możliwości na terenie Stanów Zjednoczonych.

"Działania NSA wymierzone są w - i tylko w - ważne cele zagraniczne w odpowiedzi na wymagania wywiadu."

- powiedziała rzeczniczka Vanee Vines. Niemniej prezydent Obama zaplanował już spotkanie, w celu zebrania rad, jakie pozwoliłyby zmienić działania NSA. Specjaliści z Doliny Krzemowej przekonują, że informacje o pluskwach w komputerach spowodują spadek zaufania do sprzętu - np. laptopów - produkowanego w USA.

"Nowością jest skala i złożoność możliwości jakie ma NSA, by dostać się do komputerów i sieci, do których nikt przed nimi nie miał dostępu."

- podsumowuje James Andrew Lewis, ekspert od cyberbezpieczeństwa w Centrum Studiów Strategicznych i Międzynarodowych w Waszyngtonie.

[ NYT ]

Więcej o: