Objavljeno: 22.3.2014 01:00

NSA sledi sistemcem

Če ste sistemski administrator, imamo za vas slabe novice. NSA že nekaj časa ugotavlja, da so sistemski administratorji idealna vstopna točka v omrežja, ki jih želijo napasti. Ker imajo v rokah vsa gesla in privilegije, se je NSA lotila zasledovanja teh nič krivih strokovnjakov.

Novi dokumenti iz NSA namreč razkrivajo, da vsaj od leta 2012 NSA intenzivno išče, kdo bi bil lahko sistemski administrator kakšnega omrežja oziroma računalniškega sistema. Ko ga najde, najprej poišče njegov IP, potem pa mu začne slediti in zbirati vse podatke o njem, ki jih lahko. To obsega gesla, elektronske naslove, podatke na domačem računalniku, korespondenco s poslovnimi partnerji, načrti in skice vzdrževanih omrežij ter ostali koristni podatki.

Vse to NSA počne, čeprav se zaveda, sistemski administrator ni storil nič nezakonitega. V dokumentih je jasno razvidno, da gre pač za cilj, ko posvečuje sredstva. Ko imajo človeka enkrat na muhi, mu podtaknejo zlonamerno programsko opremo, za kar imajo več načinov. Njihovi hitri strežniki se lahko predstavljajo kot legitimne strani, če na brskalnikovo zahtevo odgovorijo dovolj hitro (Quantum, FoxAcid). Prav tako lahko na resnične strani vtaknejo povezavo do strani z malwarom, ali pa uporabijo klasične prijeme z okuženimi priponkami in povezavami v elektronski pošti.

NSA je celo poizkušala vzpostaviti veliko bazo podatkov vseh znanih administratorjev, a ni znano, ali jim je to uspelo. Zbrani dokumenti razkrivajo še nekaj drugih zanimivosti, recimo posmehljiv odnos NSA do konferenc Defcon/Black Hat, kjer da se ni mogoče naučiti nič novega, česar ne bi NSA že zdavnaj znala.

 

Dokumenti.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji