Manu Pitkänen
13. maaliskuuta, 2014 11:11
The Intercept on julkaissut uuden Edward Snowdenin vuotamiin tietoihin perustuvan paljastuksen NSA:n toiminnasta. Sen mukaan NSA on kehittänyt automatisoidun järjestelmän, jolla voitaisiin vakoilla miljoonia ihmisiä.
Paljastuksen mukaan NSA voisi aloittaa haittaohjelman istuttamisen niihin käyttäjiin, jotka pahaa aavistamatta kirjoittavat selaimen osoiteriville esimerkiksi www.facebook.com. NSA iskee (man-in-the-middle-hyökkäys, koodinimi QUANTUMHAND) yhteyden väliin ja ohjaa käyttäjän sen väärennetylle palvelimelle, minkä jälkeen käyttäjän tietokoneeseen ladataan haittaohjelma haluttujen tietojen lypsämiseksi. The Interceptin mukaan NSA olisi hyödyntänyt myös spämmiä haittaohjelmien levityksessä. Tällä tavoin käyttäjiä on voitu vakoilla aktivoimalla tietokoneiden mikrofonit ja ottamalla kuvia web-kameralla.
The Interceptin tutkiman aineiston perusteella NSA olisi hyödyntänyt menetelmiä aiemmin muutamiin satoihin kohteisiin, mutta järjestelmän automatisoinnin (koodinimi TURBINE) myötä kohteiden määrää voidaan nostaa miljooniin. Quantumhand-hyökkäys on ilmeisesti tarkoitettu yksittäisiin kohteisiin, mutta sen yhteys Turbine-automaatioon herättää epäilyjä.
Facebookin edustajan mukaan heidän tiedossa ei ole, että tällaista hyökkäystä olisi käytetty heidän käyttäjiä vastaan. Lisäksi yhtiö on ottanut käyttöön suojatut yhteydet, minkä myötä hyökkäysten tekeminen on vaikeampaa.