NSA開發自動化系統入侵百萬電腦,QQ飛信也是目標

發表於2014-03-13

qq-飛信

注意圖片上的QQ & Fetion(飛信)

Ryan Gallagher和Glenn Greenwald引用前NSA合同工Edward Snowden 洩漏的機密檔案報導,NSA內部設有主動發起攻擊的祕密部門——取名為Tailored Access Operations (TAO) ,但它意識到人的精力畢竟有限,因此開發了自動化系統,能更易於的向數百萬電腦植入惡意程式,使滲透規模達到工業級。

在一份日期為2009年的演示檔案中,NSA描述了“專家系統(Expert System)”,設計管理惡意程式應用和功能,判斷如果要從被感染的電腦中提取資料需要哪個工具;另一份日期為2009年的檔案,NSA描述了代號為TURBINE的系統,具有“智慧指控控制能力”,能實現工業級滲透,TURBINE自動化了以前需要手動操作的流程,包括惡意程式配置和資料收集。

機密檔案顯示,NSA能繞過加密和發動中間人攻擊:代號為CAPTIVATEDAUDIENCE的惡意程式外掛能啟用目標電腦的麥克風,記錄附近的對話;代號為GUMFISH的外掛能啟用攝像頭拍攝照片;FOGGYBOTTOM能記錄瀏覽歷史,收集訪問網站和電子郵件的登入名和密碼;GROK能記錄按鍵,SALVAGERABBIT能從外接儲存裝置中提取資料;HAMMERCHANT和HAMMERSTEIN被用於植入到路由器,對VPN通訊資料進行攔截和執行“漏洞攻擊”;2012年一份機密檔案稱,NSA開發了代號為 SECONDDATE的中間人攻擊系統。

相關文章