NSA i botnety

| Bezpieczenstwo IT
NSA

Jak donoszą media, NSA zajmowała się nie tylko szpiegowaniem linii telekomunikacyjnych czy podsłuchiwaniem komputerów. Okazuje się, że agencja od sześciu lat dysponuje narzędziem, które pozwala jej przejmować botnety.

W ramach programu Quantum stworzono QuantumBota. To narzędzie, za pomocą którego przejmowano kontrolę nad nieużywanymi w danej chwili komputerami-zombie, czyli maszynami, które, bez wiedzy ich właścicieli, zostały przez cyberprzestępców zarażone i dołączone do botnetu. Następnie za pomocą tych komputerów NSA atakowała serwery kontrolujące botnet, przejmowała nad nimi kontrolę, a tym samym zyskiwała kontrolę nad całym botnetem.

Wiadomo, że tylko w latach 2007-2010 roku za pomocą QuantumBota przejęto botnety, w skład których wchodziło co najmniej 140 000 komputerów. Jeśli NSA nadal korzysta z tego narzędzia, to liczba przejętych maszyn jest z pewnością wielokrotnie wyższa.

Przejmowanie botnetów ma sens z punktu widzenia NSA. Za pomocą komputerów-zombie można ukryć swoje działania. Możliwe jest np. zarażenie maszyn obcego rządu, a ślady ataku będą prowadziły do botnetu, sama NSA pozostanie więc bezpieczna.

NSA botnet QuantumBot