Η συγκεκριμένη τακτική φέρει την ονομασία «Computer Network Exploitation», ή CNE για συντομία, και την εκτέλεση της αναφέρεται πως έχει αναλάβει ειδική ομάδα hackers από την NSA. Η μυστική υπηρεσία φαίνεται πως προχωρά στην εγκατάσταση του κακόβουλου λογισμικού εντός του δικτύου που την ενδιαφέρει, με το λογισμικό να μπορεί να ενεργοποιηθεί και να απενεργοποιηθεί κατά βούληση, κάτι που το κάνει και εξαιρετικά δύσκολο στον εντοπισμό του, οπότε και μπορεί να μείνει στη θέση του για πολλά χρόνια. Μετά τη «μόλυνση» του δικτύου, η NSA αποκτά πλήρη πρόσβαση σε αυτό, όποτε αυτή επιθυμεί.
Σύμφωνα πάντα με τις σχετικές αναφορές και αποκαλύψεις, η NSA ακολουθεί τη συγκεκριμένη μέθοδο από το 1998 και ο τρόπος με τον οποίο γίνεται η εγκατάσταση του malware σε ένα δίκτυο δεν διαφέρει ιδιαίτερα από την μεταφορά κακόβουλου λογισμικού στο υπολογιστή ενός απλού χρήστη, όπου η «μετάδοση» μπορεί να γίνει ακόμη και μέσω ενός αρχείου. Έτσι, όπως αναφέρει η NRC Handelsblad, η βρετανική μυστική υπηρεσία GCHQ είχε «μολύνει» με τέτοιου τύπου λογισμικό τον βελγικό πάροχο Belgacom, με σκοπό την παρακολούθηση των συνδρομητών αυτού, τόσο όσον αφορά τις κλήσεις όσο και τις κινήσεις δεδομένων. Η εγκατάσταση του λογισμικού αυτού έγινε μέσω ψεύτικου λογαριασμού στο κοινωνικό δίκτυο Linkedin, με την υπόθεση να έρχεται στο «φως» της δημοσιότητας τον Σεπτέμβριο του 2013.
Σε κάθε περίπτωση, δεν έχει γίνει γνωστή η ακριβής λειτουργία του συγκεκριμένου malware αλλά ούτε και ο απώτερος στόχος του, με την Washington Post να κάνει γνωστό πως η NSA ανέπτυσσε και μια νέα έκδοση αυτού, η οποία έχει τη δυνατότητα αναγνώρισης φωνητικών εντολών αλλά και συλλογής αποκλειστικά και μόνο συγκεκριμένων (και επιθυμητών) τμημάτων δεδομένων.
πηγη: http://www.myphone.gr/forum/showthread.php?t=378909
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου