Που τοποθετούνται τα κακόβουλα λογισμικά • Πως μπερδεύουν τον χρήστη...
Όταν οι πράκτορες του τμήματος των «Επιχειρήσεων Συρραμμένης Πρόσβασης» της αμερικανικής υπηρεσίας πληροφοριών, NSA,
θέλουν να εισβάλλουν σε ένα δίκτυο ή σε έναν υπολογιστή απευθύνονται
στους τεχνικούς τους - μια μονάδα που είναι γνωστή γενικά ως ANT
(κάτι που αποτελεί το ακρονύμιο για Advanced Network Technology [μετ.:
Εφαρμοσμένη Τεχνολογία Δικτύων]).
Ο ρόλος αυτής της μονάδας είναι
ακριβώς αυτό: να εφευρίσκουν τα κατάλληλα εργαλεία για να εισβάλλουν σε
δίκτυα ή να παρακολουθούν κινητά τηλέφωνα και υπολογιστές. Τα προϊόντα
τους βοηθούν τους πράκτορες της NSA να συνεχίσουν απρόσκωπτα όταν οι
«παραδοσιακές» μέθοδοι δεν είναι πλέον αποτελεσματικές.
Το μενού
Το γερμανικό περιοδικό Spiegel έχει στην κατοχή του
έναν εσωτερικό κατάλογο της NSA που...
περιγράφει τα προϊόντα της ANT και
τις τιμές τους. Καλώδιο παρακολούθησης κλειστού κυκλώματος τηλεόρασης,
για παράδειγμα, που επιτρέπει στους πράκτορες της ΕΣΠ κοστίζει 22 ευρώ.
Σε πολύ υψηλότερες τιμές βρίσκονται άλλα «αγαθά» όπως ένας σταθμός σήματος κινητής τηλεφωνίας που μιμείται τους πραγματικούς σταθμούς των εταιριών και κλέβει το σήμα από κινητά τηλέφωνα, ή στικάκια USB που κλέβουν ή δέχονται υλικό υπολογιστών μέσω ραδιοκυμμάτων.
Αυτά τα προϊόντα έχει αποδειχθεί ότι δεν χρησιμοποιήθηκαν μόνο από
τις υπηρεσίες πληροφοριών και μόνο με σκοπό την αναζήτηση τρομοκρατών.
Για παράδειγμα οι συσκευές για παρακολούθηση κινητών τηλεφώνων
χρησιμοποιήθηκαν για την παρακολούθηση ευρωπαίων ηγετών, όπως η Άγκελα Μέρκελ, ή ευρωπαίων πρέσβεων στην Ουάσιγκτον.
Επίσης, ένα εσωτερικό έγγραφο της NSA, χρονολογούμενο από το 2004 περιγράφει ένα κακόβουλο λογισμικό παρακολούθησης, το VALIDATOR,
το οποίο προσφέρει «μοναδική κρυφή δίοδο σε προσωπικούς υπολογιστές
στόχων εθνικού ενδιαφέροντος, που δεν είναι κατ’ ανάγκη τρομοκράτες».
Ο κατάλογος αυτός δεν φαίνεται να είναι πλήρως ανανεωμένος καθώς
πολλά προϊόντα αναφέρονται στο 2008, αλλά κρίνεται ασφαλές να εκτιμηθεί
πως οι χάκερ της NSA από τότε έχουν παράξει πολλά «καλούδια», αν ληφθεί
υπόψιν ότι σε διάφορα συστήματα προς πώληση ήταν δίπλα γραμμένο το
μήνυμα «διαθέσιμο στο μέλλον».
Μάλιστα, δεν γίνεται καμία αναφορά στον κατάλογο εάν οι εταιρίες για
τα προϊόντα των οποίων προορίζονται τα κακόβουλα λογισμικά έχουν γνώση ή
έχουν δώσει άδεια. Καλούμενες, δε, να σχολιάσουν επ΄αυτού όλες οι
εταιρίες απάντησαν πως δεν είχαν γνώση εκτός από την Dell που δήλωσε ότι «η εταιρία σέβεται και εφαρμόζει τους νόμους κάθε χώρας στην οποία δραστηριοποιείται».
Η εισβολή
Η μονάδα της ANT πολλές φορές προσπαθεί να τοποθετήσει το λογισμικό
της όσο το δυνατόν πιο «βαθιά» στον υπολογιστή. Έτσι συχνά επιλέγεται το BIOS
που βρίσκεται στην μητρική κάρτα και τίθεται σε λειτουργία μόλις
αρχίσει να λειτουργεί ο υπολογιστής. Συνεπώς, ακόμη και αν αλλαχθούν τα
λογισμικά λειτουργίας, τα προγράμματα ή και οι σκληροί δίσκοι το
κακόβουλο λογισμικό είναι πάντα εκεί και μπορεί να εξαπλωθεί εκ νέου με
ευκολία.
Επίσης, όταν κάποιος παραγγείλλει ένα λογισμικό μέσω διαδικτύου και
αυτό έχει την δυνατότητα εγκατάστασης κατά τον ίδιο τρόπο, τότε δεν
είναι λίγες οι φορές που η ΑΝΤ το υποκλέπτει στην πορεία εγκαθιστα τον
ιό της και κατόπιν επιτρέπει την συνέχεια της αποστολής.
Ένα άλλο παράδειγμα δράσης τους είναι το εξής: Είναι πολύ συχνό σε χρήστες windows να βλέπουν το παραθυράκι που αναφέρει ότι «κάτι πήγε στραβά» με κάποιο πρόγραμμα που έπρεπε να τερματιστεί. Κατόπιν δέχονται το ερώτημα εάν θα ήθελαν να αποστείλουν αναφορά την Microsoft σχετικά με το τι συνέβη - κάτι που είναι «ανώνυμο και εμπιστευτικό».
Πολλές φορές μέσω αυτών των αναφορών προβλημάτων η NSA αποκτά
παθητική πρόσβαση στον υπολογιστή του στόχου της και σιγά-σιγά εγκαθιστά
τα κακόβουλα λογισμικά της, που θα την καταστήσουν ικανή να
«χειραγωγήσει» τον υπολογιστή και να στέλνει διαρκώς τέτοια μηνύματα.
Μάλιστα, το Spiegel επικαλείται μια εσωτερική αναφορά όπου γίνεται
λόγος σχετικά με «ψυχαγωγική χρήση αυτής της δυνατότητας». Μάλιστα, σε
έναν υπολογιστή κατάφεραν να αλλάξουν το αρχικό μήνυμα της Μicrosoft που
γράφει ότι «έαν στείλετε την αναφορά θα μας βοηθήσετε να βελτιώσουμε τα
Windows. Θα σεβαστούμε την αναφορά σας ως εμπιστευτική και ανώνυμη»,
και να εμφανίσουν το εξής: «Αυτή η αναφορά μπορεί να υποκλαπεί από ένα
ξένο κέντρο παρακολούθησης για να συλλέξει πληροφορίες και να
εκμεταλλευτεί το μηχάνημά σας».
Ερωτώμενη πάντως από το Spiegel η NSA για την συγκεκριμένη μονάδα, αρκέστηκε να απαντήσει ότι «κάνει
τα πάντα σχετικά με υπολογιστές με σκοπό να συλλέξει πληροφορίες από το
εξωτερικό και να προστατεύσει το έθνος και τους συμμάχους του».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου