Kiberbűnözői eszközökkel törnek fel számítógépeket titkosszolgálatok

2014. augusztus 17. vasárnap, 14:21 • www.hirado.hukiber-bűnözés, titkos adatgyűjtés, titkosszolgálat, Snowden
Az amerikai NSA által vezetett öt nagy nyugati titkosszolgálati tömörülés, a "Five Eyes" kiberbűnözői módszereket alkalmaz számítógépek tömeges feltörésére az interneten - írja a kiberbiztonsági témákkal foglalkozó német Heise Online szakportál cikkére hivatkozva a dpa hírügynökség. Az NSA által vezetett brit (GCHQ), kanadai, ausztrál és új-zélandi titkosszolgálatok által alkalmazott eszköz, a "Hacienda" - hasonlóan a kiberbűnözők által alkalmazott módszerekhez - sérülékeny behatolási pontok után kutat az interneten és eltakarít maga után minden nyomot.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

A feltört és megfertőzött számítógépeket aztán saját tevékenységük álcázására veszik igénybe a szervezetek: arra, hogy ne lehessen felderíteni későbbi célzott támadásaik eredetét.

A Heise Online írása egy amerikai, brit és kanadai titkosszolgálati dokumentumok alapján készült tanulmányra hivatkozik. Az említett tanulmány szerzői, Laura Poitras és Jacob Appelbaum korábban Edward Snowden által szolgáltatott dokumentumok kiértékelésével is foglalkoztak. A Heise cikke nem említi, hogy a Hacienda-tanulmány alapjául szolgáló dokumentumok kapcsolatban állnak-e Snowdennel.

A tanulmányból nem derül ki, hogy a kémszervezetek mekkora számban fertőztek meg számítógépeket az említett módszerrel. A sérülékenységi pontok felkutatására alkalmazott "magas pásztázási frekvencia" kifejezés azonban arra utal, hogy nagy számról lehet szó.

"Korábban nem voltak arra vonatkozó bizonyítékok, hogy titkosszolgálatok tömegesen törtek volna fel számítógépeket világszerte" - mutatott rá a Heise Online főszerkesztő helyettese. Ilyen módszerekhez eddig csak a kiberbűnözők folyamodtak, és ez a gyakorlat már "felér a kibertér gyarmatosításával" - fogalmazott.

A Heise Online cikkének szerzői, elismert német informatikai szakemberek adatlekérdezési szabvány kidolgozását javasolják a sérülékenységi pontok után kutató tömeges pásztázások megakadályozására az interneten.

Kapcsolódó dosszié: Információs társadalom