米国はすべてのコンピュータでスパイウェアを作成するスパイウェアを作成しましたか？

19/02/15

国家安全保障局は、外国政府、銀行、その他の機密対象が使用する数千台のコンピューターのハードドライブにスパイウェアをインストールしましたか? コンピュータセキュリティを専門とするロシア企業Kaspersky Labの最新レポートは興味深い。

報告によると、研究者らは、いくつかの国、主に海外のコンピューターに感染する悪意のあるプログラムまたはワームの新たなファミリーを特定したと報告されています。

目的は具体的に選択されているようで、兵士、イスラムの活動家、エネルギー会社、その他の企業、そして政府職員が含まれます。

この報告はアメリカについては言及していないが、この研究はイランの核施設を破壊するためにアメリカとイスラエルによって開発された "Stuxnet"ワームと共通の要素を示している。

Kasperskyのレポートによると、2つのプログラムの類似点は「狭い作成者」を示唆しています。

このマルウェアは営利目的ではなく、サイバースパイを介して情報を収集することを目的としています - Kasperskyが書いています - しかし、それは確かに高価で非常に洗練されています。

NSAはこの報告についてコメントしておらず、「米国大統領が授与した権限によれば、テロ攻撃やその他の脅威を防ぐために海外で業務を遂行し、アメリカ人のプライバシーを尊重している」と述べている。

カスペルスキーの研究者は、一部のスパイウェアが、コンピュータのハードドライブにプリロードされている必須ソフトウェアであるファームウェアにインストールされるように設計されていることを発見しました。一度インストールされると、検出することはほとんどできず、削除することも不可能であり、暗号化されたファイルを復号するためのキーなど、ユーザーが保存した重要なコードにアクセスする可能性があります。

ファームウェアの侵害は、製造元のソースコードに関する知識を必要とする難しい技術的課題であり、通常は厳重に保護された秘密です。

同報告書には、Seagate Technology、Western Digital Corp.、Toshiba、およびIBM Corp.の製品が侵害されている、いくつかのハードディスク製造元が記載されています。少なくとも3社にとって、このレポートは新しいものです。 Seagate Technologyから繰り返しますが、私たちは自社のユニットに違反が発見されたことは一度もありません。当社は安全性と、製品の改ざんや「リバースエンジニアリング」を防ぐためのあらゆる対策に取り組んでいます。

東芝はコメントを控えた。この報告書は、マルウェアはインターネットアクセスを必要とせず、「エアギャップ」を介して、つまりネットワークから切断されている場合でも拡散する可能性があることを強調しています。エアギャップは原子力発電所で使用される安全対策です。

Kasperskyは、イラン、ロシア、パキスタン、アフガニスタン、および中国に最も集中している30以上の国々でマルウェアに感染したコンピュータを発見しました。ただし、米国および英国でのターゲットはほとんどありません。

「私はTAOの代理人です」

ジェームズボンドを震わせるような機器を使って既存のすべてのシステムをハッキングできるエージェントで構成された超秘密の部隊。

「TAO」として知られる NSA (国家安全保障局) の部門、つまり Tailored Access Operations は、世界で最も保護されているターゲットからデータを盗むことを専門とする精鋭ハッカーチームです。

TAOチームの使命とモットーは「達成不可能なものを手に入れる」です。

いくつかのアメリカの諜報当局者によると、タオのエージェントは「私たちの国の最も重要な安全保障上の秘密のいくつか」を集めました。

2005と2009の間で、特別部隊は258諸国の89目的地にアクセスすることができた。 2010では、Taoは世界中で279オペレーションを実施しました。

タオのエージェントは、特に解読が困難な事件に対応するため、画面上に入力された内容を記録するために特別に改造されたモニターケーブルや、盗まれたデータを遠隔から送信するための無線送信機を密かに装備した USB スティックなど、多数のハイテク機器を自由に使えるようにしています。

一部の攻撃では、インターネットアーキテクチャの弱点を悪用して特定のスパイウェアをコンピュータにインストールします。 Cisco Systems、Inc.や中国のHuawei Technologies Ltd.など、世界を代表するIT企業の一部が配布しているコンポーネントのハードウェアまたはソフトウェアの弱点を利用する人もいます。

NSAはまたFBIおよびCIAの代理人を通して他の場合に介入した。例えば、真新しいコンピュータはすでに輸送中に傍受され、所有者に届く前に「処理」されているかもしれません。コンピュータ機器の傍受は、NSAの主な任務となっています。

しかしそれだけではありません。 Microsoftのクラッシュ、ゲームがクラッシュしたとき、またはWord文書で作業しているときに開くダイアログの種類のおかげで、Taoエージェントはコンピュータにアクセスすることもできます。このレポートシステムは、マイクロソフトのエンジニアが製品を改良しバグを修正するのを助けることを目的としていますが、NSAはレポートを調べてWindowsベースのコンピュータに侵入することができます。

フランコイアク