Artikel top billede

Sådan vil NSA inficere millioner af computere med avanceret implantat-system

NSA arbejder på et avanceret og intelligent system, der selv kan sprede overvågnings-malware til millioner af computere.

Den amerikanske overvågnings-organisation National Security Agency (NSA) har i de seneste år arbejdet målrettet på at udvikle en plan for automatisk inficering af millioner af computere verden over. Det fremgår af sitet The Intercept.

Ifølge lækkede dokumenter arbejder NSA på et revolutionerende system, der automatisk og uden menneskelig indblanding skal kunne inficere computere i millionvis med overvågnings-malware, såkaldte 'implantater.'

NSA har allerede udsendt mere end 50.000 implantater, viser tidligere lækkede dokumenter fra den tidligere NSA-medarbejder Edward Snowden.

'Turbine'

Organisationen arbejder imidlertid på at udvikle et såkaldt command-and-control-system med navnet 'Turbine,' som ifølge dokumenter lækket af Edward Snowden selv skal kunne formere og sprede sig i grupper.

Ifølge dokumenter arbejder NSA med planer om at indbygge et såkaldt 'ekspert system' i 'Turbine,' som skal kunne håndtere malware-implantater.

NSA betegner det selv som 'en hjerne,' som automatisk skal kunne beslutte, hvilke værktøjer et bestemt implantat skal udstyres med, samt hvordan den enkelte implantat skal anvendes.

Designet minder meget om nogle af historiens mest avancerede og berygtede malware-eksempler som Stuxnet, Flame, The Mask og Red October.

Du kan læse mere om Stuxnet her.

NSA distribuerer implantaterne via man-in-the-middle-teknikken, hvor ofrene bliver forsøgt omdirigeret til servere, som NSA kontrollerer.

Herefter udnytter NSA sårbarheder i browsere og software som Java og Flash Player til at installere softwaren.

Det automatiske system baner vejen for meget store malware-udrulninger, da en af de største barrierer ifølge de lækkede dokumenter er skala.

"Menneskelige 'chauffører' står i vejen for udsendinger i stor skala (mennesker har det med at operere inden for deres eget miljø uden at tage det større billede med i betragtningerne)," hedder det.

Specifikke opgaver

Implantaterne er designet til specifikke overvågnings-opgaver, ligesom de kan fungere som malware-frameworks og understøtte forskellige overvågnings-plug-ins.

Eksempelvis kan et plug-in med navnet Grok registrere tastetryk, mens et plug-in med navnet Salvagerabbit kan kopiere data fra eksterne storage-enheder, der er forbundet til en computer.

Et andet eksempel er plug-in'et Captivatedaudience, der kan optage samtaler via computerens indbyggede mikrofon, mens Gumfish kan kontrollere computerens webkamera.

Læs også:

Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

Sådan foretog NSA ulovlig spionage mod Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere