Così la NSA installa malware su tutti i PC

L'unità TAO sfrutta vulnerabilità nei dispositivi ignote agli stessi costruttori e intercetta le consegne degli acquisti online per installare spyware.



[ZEUS News - www.zeusnews.it - 30-12-2013]

nsa spia

Si deve al settimanale tedesco Der Spiegel se la saga dell'NSAgate si arricchisce di una nuova puntata interessante.

Senza rivelare da dove abbia preso le informazioni (sebbene sia noto che lo Spiegel ha avuto accesso ai documenti trafugati da Snowden), il settimanale ha rivelato alcuni modi avanzati in cui la NSA si inserisce e spia i sistemi informatici di tutto il mondo.

Secondo Spiegel, le varie tecniche verrebbero messe in campo da un'unità operativa della NSA chiamata TAO (Tailored Access Operations) e dalla divisione ANT (Advanced/Access Network Technology).

Lo Spiegel paragona la TAO a una squadra di idraulici, una sorta di "pronto intervento" da chiamare quando i sistemi normali falliscono.

I sistemi più utilizzati sono quelli che prevedono un intervento da remoto: per esempio, per una volta hanno forse ragione i paranoici che impediscono metodicamente a Windows di inviare a Microsoft le segnalazioni d'errore. La NSA (l'unità TAO nello specifico) sarebbe infatti in ascolto e userebbe tali segnalazioni per carpire informazioni sui computer da controllare.

Anche Internet Explorer fa la propria parte di patriota: grazie ai suoi bug consentirebbe all'Agenzia di installare malware sui PC obiettivo.

Nell'articolo di Der Spiegel si parla poi di un ricco elenco - circa 40 pagine - di prodotti e tecniche adoperate dalla ANT per violare tutti i sistemi; per lo più si tratta di modifiche al BIOS tramite le quali installare spyware, ma il catalogo contiene anche le vulnerabilità presenti nei dispositivi di aziende note, pronte per essere sfruttate.

Sondaggio
La NSA non spiava solo i cittadini USA ma anche i governi di Francia, Germania e Italia. Qual la tua reazione di fronte a questa notizia? (se vuoi dare risposte multiple o commentare ulteriormente, usa il forum)
Sono profondamente indignato: come si sono permessi?
Sono stupito che gli USA siano arrivati a questo punto.
In fondo lo fanno per prevenire gli attentati; quindi li giustifico, almeno parzialmente.
Non mi sorprende. E' da un po' che l'Europa non conta pi un tubo.
Accidenti! Avranno ascoltato anche le telefonate con la mia fidanzata/o.
I nostri politici non hanno nulla di pi importante di cui preoccuparsi?
Lo so perfino io che i telefoni sono spiati, figuriamoci i terroristi.
Avevano ragione quelli di Zeus News, quando gi nel 2001 scrivevano di Echelon.

Mostra i risultati (2868 voti)
Leggi i commenti (15)

L'elenco comprende aziende quali Cisco, Huawei, Dell, Juniper, Western Digital, Seagate, Maxtor e Samsung, tutte impegnate a negare qualsiasi coinvolgimento nella faccenda; Cisco in particolare ha tenuto a ribadire nel proprio blog di non essere a conoscenza di alcuna vulnerabilità nei propri prodotti.

La NSA si interessa anche di cavi sottomarini, nella fattispecie quelli che costituiscono le dorsali di Internet: un documento riservato annuncia «il successo nella raccolta di informazioni di gestione del sistema di cavi sottomarino SEA-Me-We (SMW-4)», che collega l'Europa all'Africa del nord, proseguendo verso il Golfo Persico e l'India, ed è gestito da un consorzio di aziende (tra cui anche Telecom Italia Sparkle).

Nel caso specifico, l'Agenzia sarebbe riuscita a «ottenere l'accesso al sito web di gestione del consorzio ottenendo informazioni che mostrano la mappa dei circuiti di porzioni significative della rete».

Qualora poi le tecniche utilizzabili da remoto falliscano o per qualche motivo non sia possibile metterle in pratica, la ANT non disdegnerebbe un intervento sul campo, intercettando le consegne dei componenti ordinati online.

Prima di raggiungere il destinatario, questi farebbero una sosta nei laboratori della NSA dove riceverebbero una piccola aggiunta gratuita: un dispositivo (una componente hardware o un malware installato) che consentirà all'Agenzia di continuare la propria opera di sorveglianza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Google collaborava segretamente con la NSA
L'NSA può penetrare anche nei PC non connessi a Internet
Apple nega: "Nessuna backdoor sull'iPhone"
Amnistia a Snowden, ma solo in cambio dei file
La spia che tieni in tasca: il tuo cellulare
NSA chiese a Torvalds di mettere backdoor su Linux
Come l'NSA ha tradito la fiducia del mondo

Commenti all'articolo (3)

Io mi chiedo perch queste aziende debbano installallare malware o spyware nei computer degli utenti comuni. E quali strumenti potrebbero essere maggiormente utilizzati. Io circa un anno fa ho notato una stranezza...non ho scritto sul forum per non venire etichettata come paranoica con teorie di complotto. Mi ero limitata a cercare in... Leggi tutto
2-1-2014 12:54

ma da quel che si pu sapere la NSA mette mano anche ai software per operare,per esempio capitato che io ed un mio amico abbiamo ordinatto lo stesso medesimo prodotto da store online diversi secondo i siti i tempi di consegna stimati erano di 1 settimana mentre quello mio arrivato in anticipo quello del mio amico arrivato con... Leggi tutto
31-12-2013 12:17

:shock: la fantascienza nulla al confronto. Davvero.
31-12-2013 10:49

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual la tua piattaforma mobile preferita?
Windows Phone
Android
iOS (iPhone)
BlackBerry OS (Rim)
Symbian
Ubuntu o altro Linux
Bada

Mostra i risultati (4458 voti)
Aprile 2020
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
Oltre un milione di e-book gratis sull'Internet Archive
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Tutti gli Arretrati


web metrics