TURBINE – NSA trumfuje všechny ostatní vládní malwary

Největší kyber-bezpečnostní agentura se krom prostého sběru informací, sledování datových toků, narušování soukromí, nabourávání do rozličných sítí a kompromitování bezpečnostních standardů a systémů se již dlouho - či spíš od počátku své existence - věnuje vlastním útočným aktivitám. Aby všechny své činnosti dokázala realizovat na celosvětové úrovni, vytvořila TURBINE – komplex hardwaru, sítí, serverů a softwaru, který veškeré procesy automatizuje, vytváří skupiny cílů a dalece přesahuje operace omezované lidským řízením a realizací. Doslova ulevuje uživateli od nutnosti znát a starat se o detaily plánovaných operací.

TURBINE identifikuje potenciální cíle, sbírá jejich identifikátory, na míru oběti volí způsob distribuce/útoku, použitý malware, spyware a jejich úkoly. Prioritními cíli nejsou teroristé, ale systémoví administrátoři. Jejich napadením se značně ulehčuje práce s celým podléhajícím systémem, získání šifrovacích klíčů, šmírování VPN spojení atd. NSA tím opět potvrzuje, že jejím cílem není prevence bezpečnostních rizik, ale moc sama.

TURBINE disponuje řadou specializovaných pluginů:

• UNITEDRAKE pro získání úplné kontroly nad infikovaným zařízením;
• CAPTIVATEDAUDIENCE hackující mikrofon kvůli nahrávání audia v dosahu;
• GUMFISH ovládající webkameru;
• FOGGYBOTTOM shromažďující logy internetové historie a přihlašovací údaje uživatele užívané na internetu;
• GROK – keylogger;
• SALVAGERABBIT nabourávající připojená úložiště – hlavně flash disky.

Veškeré detaily ohledně TURBINE se dočtete ve zprávě Ryana Gallaghera a Glenna Greenwalda.

Zdroje: The Intercept, The Hacker News, The Register.