Не так давно, правительство США объявило беспощадный бой разработчикам spyware (в основном израильским и европейским, так как именно компании из этих стран лидируют в данной области). Сначала Госдепартамент объявил бан на визы в США для людей занятых в отрасли коммерческого шпионского ПО. Затем, американский суд обязал израильскую компанию NSO Group, одного из лидеров разработки и продажи spyware, передать исходный код своего программного продукта, Pegasus, компании WhatsApp. В общем - советский народ говорит гневное "Нет", натовской военщине spywaremaker'ам!
Я уже тогда отмечал явные двойные стандарты американских властей, поскольку еще в прошлом десятилетии силовые структуры США прекрасно закупались spyware у той же Hacking Team (кстати, вполне себе европейской) и всех все устраивало. А теперь, когда у американских спецслужб появилась возможность превратить FAANG-продукты в одно большое spyware (от которого к тому же, хрен защитишься) - США решили включить режим "Мы в белом".
Однако недавно появились новости, о том что оказывается на самом деле, все обстоит еще интереснее:
В ходе утечки секретных документов китайская компания Xitan Lab раскрыла подробности о сложной системе АНБ по глобальному мониторингу интернет-трафика, способной перехватывать трафик пользователей по всему миру и внедрять вредоносное ПО с помощью уязвимостей на уровне браузера. Система включает в себя два ключевых компонента: Turmoil и Turbine.
Turmoil и Turbine: сердце глобального наблюдения
Turmoil – система пассивного сбора данных, которая функционирует через датчики, распределенные по ключевым точкам глобальной сети. Система анализирует проходящий через неё трафик, выделяя из него ценную информацию, в том числе зашифрованные данные VPN и VoIP. Помимо мониторинга интернет-трафика, Turmoil может также отслеживать спутниковую связь, микроволновую связь, подводные оптические кабели и другой трафик.
Предположительно, главным звеном в системе отслеживания является одна из крупнейших шпионских баз АНБ США Menwith Hill в Великобритании, где сотни аналитиков АНБ работают бок о бок с сотрудниками Центра правительственной связи Великобритании. База известна своими полноценными наземными спутниковыми станциями и деятельностью по сбору разведывательной информации
Операторы Turmoil используют специальные фильтры для отбора интересующих их потоков данных, например, активности в сервисах Google, Yahoo, Facebook* и Skype. TURMOIL обрабатывает только пакеты сетевых данных, а не информацию о сеансе. Система отфильтровывает ценные пакеты сетевых данных и пересылает их в программу слежения XKEYSCORE для хранения и дальнейшего анализа.
При обнаружении значимых целей система активирует Turbine для дальнейших действий.
Turbine – система активного вмешательства, задача которой — внедрение вредоносных программ в устройства целей. Система способна в течение секунды перенаправлять трафик на платформу шпионажа FoxAcid, используя уязвимости для доставки имплантатов на компьютеры цели.
Совместная работа систем
Процесс работы систем иллюстрируется на примере пользователя, пытающегося зайти на Facebook. Если Turmoil определяет, что пользователь представляет интерес, то Turbine перенаправляет его запрос через вредоносный сервер, который, используя уязвимости браузера, устанавливает на устройстве пользователя вредоносное ПО. Таким образом, АНБ получает возможность собирать информацию с заражённого устройства.
Исследование подчеркивает, что системы Turmoil и Turbine лишь часть большого и сложного механизма глобального мониторинга АНБ. Ожидаются дальнейшие публикации, раскрывающие другие компоненты этой системы. Информация о действиях АНБ вызывает озабоченность по поводу масштабов слежки в интернете и ставит под вопрос безопасность глобальной сети.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Источник:
Давайте я еще раз проговорю главный на мой взгляд, момент этой новости: NSA создало по сути, конвейерную систему заражения пользователей троянами в промышленных масштабах. То есть, то чем постоянно занимаются люди, которых в современной IT-прессе принято называть "киберпреступниками". То есть, пока Госдеп и суды США кошмарят компании вроде NSO Group или Intellexa, за разработку и продажу spyware для правоохранительных органов разных стран, американская разведслужба создала систему эксплойтов и дорвеев, нацеленную на заражение девайсов троянами. Черный хакинг в чистом виде.
Поистине, нет предела американскому лицемерию.
Мы создали новый канал на Dzen "Президентская кампания - 2024", отсылающий к судьбоносному 2024 году, который имеет все шансы стать переломным в истории XXI века. У нас есть материалы, есть идеи, но нам нужны подписчики. Нам нужны - вы! Всего десять подписчиков и наш канал заработает, появившись в ленте рекомендаций Dzen. Так чего же вы ждете? Переходите и подписывайтесь!
Если вы подписались на наш канал - вы и есть то самое Сопротивление.
| 