Sådan vil NSA inficere millioner af computere med avanceret implantat-system

NSA arbejder på et avanceret og intelligent system, der selv kan sprede overvågnings-malware til millioner af computere.

Artikel top billede

Den amerikanske overvågnings-organisation National Security Agency (NSA) har i de seneste år arbejdet målrettet på at udvikle en plan for automatisk inficering af millioner af computere verden over. Det fremgår af sitet The Intercept.

Ifølge lækkede dokumenter arbejder NSA på et revolutionerende system, der automatisk og uden menneskelig indblanding skal kunne inficere computere i millionvis med overvågnings-malware, såkaldte 'implantater.'

NSA har allerede udsendt mere end 50.000 implantater, viser tidligere lækkede dokumenter fra den tidligere NSA-medarbejder Edward Snowden.

'Turbine'

Organisationen arbejder imidlertid på at udvikle et såkaldt command-and-control-system med navnet 'Turbine,' som ifølge dokumenter lækket af Edward Snowden selv skal kunne formere og sprede sig i grupper.

Ifølge dokumenter arbejder NSA med planer om at indbygge et såkaldt 'ekspert system' i 'Turbine,' som skal kunne håndtere malware-implantater.

NSA betegner det selv som 'en hjerne,' som automatisk skal kunne beslutte, hvilke værktøjer et bestemt implantat skal udstyres med, samt hvordan den enkelte implantat skal anvendes.

Designet minder meget om nogle af historiens mest avancerede og berygtede malware-eksempler som Stuxnet, Flame, The Mask og Red October.

Du kan læse mere om Stuxnet her.

NSA distribuerer implantaterne via man-in-the-middle-teknikken, hvor ofrene bliver forsøgt omdirigeret til servere, som NSA kontrollerer.

Herefter udnytter NSA sårbarheder i browsere og software som Java og Flash Player til at installere softwaren.

Det automatiske system baner vejen for meget store malware-udrulninger, da en af de største barrierer ifølge de lækkede dokumenter er skala.

"Menneskelige 'chauffører' står i vejen for udsendinger i stor skala (mennesker har det med at operere inden for deres eget miljø uden at tage det større billede med i betragtningerne)," hedder det.

Specifikke opgaver

Implantaterne er designet til specifikke overvågnings-opgaver, ligesom de kan fungere som malware-frameworks og understøtte forskellige overvågnings-plug-ins.

Eksempelvis kan et plug-in med navnet Grok registrere tastetryk, mens et plug-in med navnet Salvagerabbit kan kopiere data fra eksterne storage-enheder, der er forbundet til en computer.

Et andet eksempel er plug-in'et Captivatedaudience, der kan optage samtaler via computerens indbyggede mikrofon, mens Gumfish kan kontrollere computerens webkamera.

Læs også:

Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

Sådan foretog NSA ulovlig spionage mod Danmark

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job