NSA i botnety

Jak donoszą media, NSA zajmowała się nie tylko szpiegowaniem linii telekomunikacyjnych czy podsłuchiwaniem komputerów. Okazuje się, że agencja od sześciu lat dysponuje narzędziem, które pozwala jej przejmować botnety.

W ramach programu Quantum stworzono QuantumBota. To narzędzie, za pomocą którego przejmowano kontrolę nad nieużywanymi w danej chwili komputerami-zombie, czyli maszynami, które, bez wiedzy ich właścicieli, zostały przez cyberprzestępców zarażone i dołączone do botnetu. Następnie za pomocą tych komputerów NSA atakowała serwery kontrolujące botnet, przejmowała nad nimi kontrolę, a tym samym zyskiwała kontrolę nad całym botnetem.

Wiadomo, że tylko w latach 2007-2010 roku za pomocą QuantumBota przejęto botnety, w skład których wchodziło co najmniej 140 000 komputerów. Jeśli NSA nadal korzysta z tego narzędzia, to liczba przejętych maszyn jest z pewnością wielokrotnie wyższa.

Przejmowanie botnetów ma sens z punktu widzenia NSA. Za pomocą komputerów-zombie można ukryć swoje działania. Możliwe jest np. zarażenie maszyn obcego rządu, a ślady ataku będą prowadziły do botnetu, sama NSA pozostanie więc bezpieczna.

NSA botnet QuantumBot