Bu NSA Siber-Casusluk Teknikleri Size Karşı Kullanılabilir mi?

  • Michael Cain
  • 0
  • 4613
  • 811
reklâm

Eğer NSA sizi takip edebiliyorsa - ve biz de biliyoruz - siber suçlular.

Teoriler, söylentiler ve varsayımlar, güvenlik hizmetlerinin yıllarca dijital iletişimi izlemek için araçlara sahip olduğunu öne sürdü, ancak Edward Snowden düdüğünü çalıncaya kadar hiçbir zaman tam olarak emin olamadık. PRISM Nedir? Bilmeniz Gereken Her Şey PRISM Nedir? Bilmeniz Gereken Her Şey ABD’deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcıları ile sakladığınız verilere erişebilir. Onlar da… üzgün durumun tamamında ... üzerinden akan trafiğin çoğunu izliyor olabilirler..

Bu açıklamaların ortaya çıkması nedeniyle, Amerika'daki NSA ve İngiltere'deki GCHQ sonsuza dek popülasyon izleme paranoyası ile bağlantılı hale geldi, sanal bir panopticon oluşturmak ve istenmeyen davranışları araştırmak için yazılım kullandı. (Bundan sonra yapacakları elbette kim olduğunuza bağlı, ancak gözetiminden kaçınabileceğinizi düşünüyoruz. İnternet İzlemesinden Kaçınmak: Tam Kılavuz İnternet İzlemesinden Kaçınmak: Tam Kılavuz İnternet izleme çok sıcak bir konu olmaya devam ediyor. Bu kapsamlı kaynağı neden bu kadar önemli olduğu, neden arkasında olduğu, neden tamamen önleyebildiğinizden ve daha fazlası.

Son zamanlarda, NSA tarafından kullanıldığına inanılan çeşitli araçlar gün ışığına çıkmıştır. Ve sana karşı kullanılıyorlar.

Siber-Casusluk Teknikleri: Hiçbir Fikir Benzersiz Değil Çünkü

Sahip olduğun bir kitap için bu fikri hatırlıyorum, sadece başkasının yapmış olduğunu bulmak için? Ya da tamamen sizin fikriniz olan Android uygulaması, bunu kontrol etmek ve bulmak için suçluluk duyana kadar, hayır, sadece sizin fikriniz değildi..

Aynısı, yaptığınız şey hakkında daha fazla bilgi edinmek için tasarlanmış kötü amaçlı yazılımlar ve devlet destekli yazılımlar için de geçerlidir. NSA'nın bu araçları ellerinde bulundurması durumunda, yabancı güçlerin de ellerinde olması çok uzun sürmeyecek (eğer zaten yoksa).

Ancak günlük çevrimiçi güvenliğiniz ve mahremiyetiniz için asıl tehdit hükümetlerden gelmiyor. Bu dolandırıcılardan geliyor, kimliğinizi çalmak, banka bakiyenizi zorlamak ve hayatınızı mahvetmek için suçluların ceplerini dizebilmeleri için.

Geçtiğimiz birkaç yıl boyunca, siber casusluk teknikleri ve araçları tespit edildi, hükümetlerin size karşı kullanabileceği gizlilik karşıtı silahlar. Ancak, kim dolandırıcıların bu araçları kullanmayacağını veya benzer araçları kullanamayacağını söyleyecektir.?

Sabit Disk Sürücünüzde Casus Yazılım

Kısa bir süre önce NSA'ya kadar izlenen uluslararası bir casus yazılım işleminin keşfi hakkında bilgi okudunuz. Western Digital, Toshiba ve Seagate tarafından üretilen (ve IBM, Micron ve Samsung Electronics'in aygıtlarıyla uyumludur) ve Kaspersky tarafından tanımlandığı gibi sabit disk sürücülerinde salgılanan gelişmiş bir gözetim yazılımı içerir. “olağanüstü profesyonel.”

“Kaspersky Lab'ın uzmanları, karmaşıklık ve tekniklerin karmaşıklığı açısından bilinen her şeyi aşan bir tehdit oyuncusu keşfettiğini doğrulayabilirler..”

Casus yazılım, disk bellenimini yeniden yazarak, virüsten koruma yazılımı tarafından algılanmayı önleyerek ve HDD yeniden biçimlendirildiğinde silinmeye çalışmayı gizler. Diğer güvenli HDD silme püf noktaları Sabit Sürücünüzü Tamamen ve Güvenle Nasıl Silersiniz Sabit Sürücünüzü Tamamen ve Güvenle Nasıl Silmenin yararsız olduğuna inanılır. İnternete bağlanıldığında, casus yazılım, dosyaların virüslü cihazlardan çalınmasına izin verir. Şimdiye kadar çoğu enfeksiyon İran, Rusya, Pakistan, Afganistan, Çin ve diğer bazı ülkelerde görülmüş ve hedefler hükümetleri, bankaları, askeri tesisleri ve hatta İslamcı aktivistleri içermiştir..

Bu casus yazılımların bu cihazlara nasıl girdiği henüz bilinmemektedir, ancak üretim tesislerinde tanıtım veya üreticilerin resmi olmayan bir şekilde kabul görmemesi gerekir. Ayrıca göz ardı edilmemesi gereken, bu aynı taktiğin, tüketicileri hedef alan kötü amaçlı yazılım geliştiricileri tarafından kullanılması olasılığıdır - siz ve ben.

Stuxnet: Nükleer Maddeleri İşlemek zorunda olmadığınız için

Hepimiz Stuxnet'i İran'ın nükleer enerji programına saldırmak için kullanılan solucan olarak biliyoruz. Snowden’in Mayıs 2013’te Der Spiegel’in Alman gazetesinde yayınlanan Jacob Applebaum’la yaptığı röportajda “NSA ve İsrail birlikte Stuxnet’i yazdılar,” ama bu sadece dünyadaki şüpheleri doğruladı.

Ancak Stuxnet, endüstriyel uygulamalar dünyasının ötesinde bir tehdit olabilir. Windows ve Siemens Step7 yazılımı tarafından denetlenen sistemlerde çalışan programlanabilir mantık denetleyicilerini hedef almak üzere tasarlanan PLC'ler yalnızca santrifüjlerde ve fabrika montaj hatlarında kullanılmaz. PLC'ler, eğlence parklarında bulunanlar gibi çok ağır makinelerin kontrolüne izin veriyor.

Doğru: yoğun bir tema parkındaki rollercoaster, Stuxnet benzeri bir virüs tarafından hedeflenebilir. Sonuçların felaket olacağı konusunda hemfikir olduğumuzu düşünüyorum..

Stuxnet'in üç bileşeni vardır: saldırıyı yapan solucan; solucanın kopyalarını oluşturan link dosyası; ve saldırıda kullanılan zararlı dosyaları gizleyen rootkit.

En önemlisi, Stuxnet bir USB flash sürücü aracılığıyla bir sisteme tanıtıldı ve Siemens Step7 yazılımı veya bir PLC'yi kontrol eden bilgisayarlar bulunursa aktif hale gelir (aksi halde uykuda kalır). Bu solucanın, USB sürücüler yoluyla enfeksiyon yayma yeteneği, BadUSB gibi diğer kötü amaçlı yazılımlar tarafından kopyalandı. USB Aygıtlarınız Artık Güvenli Değil, BadUSB İçin Teşekkürler USB Aygıtlarınız Artık Güvenli Değil, BadUSB ve Alev İçin Teşekkürler endüstriyel sistemlerden veri toplamak için kullanılan benzer kötü amaçlı araç.

Regin: Gizli Casus Yazılım Platformu

Stuxnet’in ailelerin eğlenebilecekleri sistemleri etkileme olasılığı yeterince kötüyse, gizlice kalması için tasarlanan ulus devlet destekli bir casus yazılım platformu olan Regin’i duymanız gerekiyor..

İlk olarak 2011'de (muhtemelen 2008'de geliştirildiği) Avrupa Komisyonu ve Avrupa Konseyi, Belçika telekom şirketi Belgacom ve tanınmış Belçikalı kriptografi yazarı Jean-Jacques Quisquater'e yönelik üçlü saldırılarda kullanıldığına inanılıyordu, kodun kalıntıları Microsoft'a gönderildi kim casus yazılım olarak adlandırdı “Regin” ve bunun için güvenlik yazılımına algılama ekledi (Regin.A yakında Regin.B tarafından takip edilse de).

Bu casus yazılımda kullanılan prensipler, sizi hedef alan ceza sahtekarları tarafından belki de çoktan kabul edilmiş olabilir. Ama neden kopya Regin?

Symantec diyor ki:

“Kötü amaçlı yazılım tehditleri dünyasında, yalnızca birkaç nadir örnek gerçekten çığır açan ve neredeyse rakipsiz olarak kabul edilebilir..”

Parmakla işaretleme, GCHQ ve NSA yönüne düştü ve bu durum Ocak 2015'te doğrulandı. İlginç bir şekilde, Regin'in hücresel şebekelerin GSM baz istasyonlarını hedefleme yeteneği, MYSTIC ve SOMALGET olarak adlandırılan NSA programlarına (Edward Snowden sızıntıları sayesinde tespit edildi) çok benzer. mobil ağları ele geçiren, meta veriler toplayan ve sohbet edenlerin bilgisi olmadan aramaları kaydeden (ve hatta ağın sahibini bile).

Regin bir malware geliştirici nirvana. Uzaktan erişim Trojan, tuş kaydedici, pano dinleyicisi, şifre dinleyicisi, USB aygıtlarını algılayan ve okuyan araçlar ve silinen dosyaları tarama ve alma özelliği olan Regin, beş aşamada şifresini çözer. Symantec'in özeti, bunu okuduktan sonra daha fazla takdir edilebilir..

Temelde bir kabus. Akıllı para Regin'de özel şirketleri, hükümetleri ve eğitim / araştırma kurumlarını (ve Almanya Şansölyesi Angela Merkel'in personeli gibi çalışanları) hedef alırken, yine de dikkatli olmalısınız. Kendinizi Regin'den etkilenmiş bulmasanız bile, tasarım ilkelerinin bir kısmını veya tamamını kullanan tüketici hedefli kötü amaçlı yazılım uzak olamaz.

Vahşi çağrı

Bu araçların tümü “yakalandı” Vahşi doğada, VirusTotal gibi virüs kontrol sitelerine yüklendiler veya kökenlerini kanıtlamak için kaynak kodlar yayınlandı..

Şu anda bu tehditleri korumak ve kaldırmak için anti-virüs araçları kullanılabilir ve mevcut hallerinde sizi hedef almaları pek mümkün olmasa da, tasarım ilkeleri ve konseptlerinin benimsenmesi için iyi bir ihtimal vardır - ve bazı durumlarda oldum - ceza kötü amaçlı yazılım geliştiricileri tarafından.

Bu araçlar görünüşte sizi korumak için geliştirildi, ancak sonunda size zarar vermek için kullanılacaklar.

Öne Çıkan Resim Kredisi: Shutterstock yoluyla NSA, Philip Bird üzerinden GCHQ LRPS CPAGB / Shutterstock.com, Image Credit: Shutterstock yoluyla HDD, Image Credit: Shutterstock yoluyla İran radyasyonu, Image Credit: Shutterstock yoluyla casus yazılım




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.