Così la NSA installa malware su tutti i PC

L'unità TAO sfrutta vulnerabilità nei dispositivi ignote agli stessi costruttori e intercetta le consegne degli acquisti online per installare spyware.



[ZEUS News - www.zeusnews.it - 30-12-2013]

nsa spia

Si deve al settimanale tedesco Der Spiegel se la saga dell'NSAgate si arricchisce di una nuova puntata interessante.

Senza rivelare da dove abbia preso le informazioni (sebbene sia noto che lo Spiegel ha avuto accesso ai documenti trafugati da Snowden), il settimanale ha rivelato alcuni modi avanzati in cui la NSA si inserisce e spia i sistemi informatici di tutto il mondo.

Secondo Spiegel, le varie tecniche verrebbero messe in campo da un'unità operativa della NSA chiamata TAO (Tailored Access Operations) e dalla divisione ANT (Advanced/Access Network Technology).

Lo Spiegel paragona la TAO a una squadra di idraulici, una sorta di "pronto intervento" da chiamare quando i sistemi normali falliscono.

I sistemi più utilizzati sono quelli che prevedono un intervento da remoto: per esempio, per una volta hanno forse ragione i paranoici che impediscono metodicamente a Windows di inviare a Microsoft le segnalazioni d'errore. La NSA (l'unità TAO nello specifico) sarebbe infatti in ascolto e userebbe tali segnalazioni per carpire informazioni sui computer da controllare.

Anche Internet Explorer fa la propria parte di patriota: grazie ai suoi bug consentirebbe all'Agenzia di installare malware sui PC obiettivo.

Nell'articolo di Der Spiegel si parla poi di un ricco elenco - circa 40 pagine - di prodotti e tecniche adoperate dalla ANT per violare tutti i sistemi; per lo più si tratta di modifiche al BIOS tramite le quali installare spyware, ma il catalogo contiene anche le vulnerabilità presenti nei dispositivi di aziende note, pronte per essere sfruttate.

Sondaggio
La NSA non spiava solo i cittadini USA ma anche i governi di Francia, Germania e Italia. Qual è la tua reazione di fronte a questa notizia? (se vuoi dare risposte multiple o commentare ulteriormente, usa il forum)
Sono profondamente indignato: come si sono permessi?
Sono stupito che gli USA siano arrivati a questo punto.
In fondo lo fanno per prevenire gli attentati; quindi li giustifico, almeno parzialmente.
Non mi sorprende. E' da un po' che l'Europa non conta più un tubo.
Accidenti! Avranno ascoltato anche le telefonate con la mia fidanzata/o.
I nostri politici non hanno nulla di più importante di cui preoccuparsi?
Lo so perfino io che i telefoni sono spiati, figuriamoci i terroristi.
Avevano ragione quelli di Zeus News, quando già nel 2001 scrivevano di Echelon.

Mostra i risultati (2898 voti)
Leggi i commenti (15)

L'elenco comprende aziende quali Cisco, Huawei, Dell, Juniper, Western Digital, Seagate, Maxtor e Samsung, tutte impegnate a negare qualsiasi coinvolgimento nella faccenda; Cisco in particolare ha tenuto a ribadire nel proprio blog di non essere a conoscenza di alcuna vulnerabilità nei propri prodotti.

La NSA si interessa anche di cavi sottomarini, nella fattispecie quelli che costituiscono le dorsali di Internet: un documento riservato annuncia «il successo nella raccolta di informazioni di gestione del sistema di cavi sottomarino SEA-Me-We (SMW-4)», che collega l'Europa all'Africa del nord, proseguendo verso il Golfo Persico e l'India, ed è gestito da un consorzio di aziende (tra cui anche Telecom Italia Sparkle).

Nel caso specifico, l'Agenzia sarebbe riuscita a «ottenere l'accesso al sito web di gestione del consorzio ottenendo informazioni che mostrano la mappa dei circuiti di porzioni significative della rete».

Qualora poi le tecniche utilizzabili da remoto falliscano o per qualche motivo non sia possibile metterle in pratica, la ANT non disdegnerebbe un intervento sul campo, intercettando le consegne dei componenti ordinati online.

Prima di raggiungere il destinatario, questi farebbero una sosta nei laboratori della NSA dove riceverebbero una piccola aggiunta gratuita: un dispositivo (una componente hardware o un malware installato) che consentirà all'Agenzia di continuare la propria opera di sorveglianza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Google collaborava segretamente con la NSA
L'NSA può penetrare anche nei PC non connessi a Internet
Apple nega: "Nessuna backdoor sull'iPhone"
Amnistia a Snowden, ma solo in cambio dei file
La spia che tieni in tasca: il tuo cellulare
NSA chiese a Torvalds di mettere backdoor su Linux
Come l'NSA ha tradito la fiducia del mondo

Commenti all'articolo (3)

Io mi chiedo perchè queste aziende debbano installallare malware o spyware nei computer degli utenti comuni. E quali strumenti potrebbero essere maggiormente utilizzati. Io circa un anno fa ho notato una stranezza...non ho scritto sul forum per non venire etichettata come paranoica con teorie di complotto. Mi ero limitata a cercare in... Leggi tutto
2-1-2014 12:54

ma da quel che si può sapere la NSA mette mano anche ai software per operare,per esempio è capitato che io ed un mio amico abbiamo ordinatto lo stesso medesimo prodotto da store online diversi secondo i siti i tempi di consegna stimati erano di 1 settimana mentre quello mio è arrivato in anticipo quello del mio amico è arrivato con... Leggi tutto
31-12-2013 12:17

:shock: la fantascienza è nulla al confronto. Davvero.
31-12-2013 10:49

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste tecnologie obsolete utilizzi di più?
Autoradio con mangianastri
Carta carbone
Ciclostile
Fax
Floppy disk
Lavagna luminosa a lucidi
Lettore di compact disc
Macchina fotografica a pellicola
Macchina per scrivere
Proiettore di diapositive
Registratore a cassette
Segreteria telefonica a nastro
Stampante ad aghi
Telefono a rotella
Videoregistratore VHS
Videotel
Walkie talkie
Walkman

Mostra i risultati (3957 voti)
Luglio 2020
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
Tutti gli Arretrati


web metrics