Advertentie

Artikel

Na telefoon- en e-mailgegevens richt de NSA zich nu op Facebook en malware

Na telefoon- en e-mailgegevens richt de NSA zich nu op Facebook en malware
Sophie Notten

Sophie Notten

  • Bijgewerkt:

Volgens gelekte documenten heeft de National Security Agency (NSA) plannen om malware in te zetten om wereldwijd massa-surveillance uit te voeren. De bestanden, wereldkundig gemaakt door klokkenluider Edward Snowden, tonen aan dat de overheidsinstelling de mogelijkheid heeft computers te hacken. Daarnaast werd bekend dat medewerkers van het Amerikaanse overheidsorgaan kregen toegang tot harde schijf-gegevens door malware te verspreiden via neppe Facebook-servers. Wat betekent dit voor internetgebruikers in Nederland?

Toen Edward Snowden de eerste PRISM-documenten lekte in juni 2013 waren velen verrast en geschrokken door de omvang van de internetspionage en massa-surveillance. Elk nieuw bestand betrof extra informatie over de controle op internet- en telefoongebruikers wereldwijd. Veel software- en internetbedrijven lieten weten niet deel te nemen aan de dataverzameling, en een aantal van hen traden naar buiten met opgevraagde gegevens. Uiteindelijk bleek dat de NSA ook ongevraagd toegang kon krijgen tot gegevens.

De NSA maakt gebruik van wereldwijde computernetwerken

De nieuwe documenten tonen aan dat als de malware geïnstalleerd is, de instelling toegang kan krijgen tot microfoons, conversaties, de webcam en je zoekgeschiedenis op het internet. Daarnaast kunnen bepaalde plug-ins inloggegevens en wachtwoorden opslaan, en is zichtbaar welke toetsen je gebruikt op je toetsenbord. Ook heeft de NSA de mogelijkheid data van verwijderbare schijven, zoals een USB-stick, en van de harde schijf te halen.

De plug-ins die gebruikt worden hebben namen als captivateaudience, gumfish, foggybottom en salvagerabbit. Dankzij de geautomatiseerde installatie van deze bestanden wordt malware vanzelf verspreid en slaat het bovenstaande gegevens op. De schadelijke software kan zelf beslissen welke informatie belangrijk genoeg is om te extraheren. In een interne memo laat een van de medewerkers weten dat de malware helpt de verdachten “naar de NSA te laten komen, mogelijk via een webbrowser.” Door internationale webnetwerken te gebruiken is het eenvoudig informatie te verzamelen en te verspreiden. Op deze manier heeft de NSA een enorm bereik mocht de instelling de malware-tactiek toepassen.

De NSA kiest target op basis van informatie via de volgende “Selector Types”

In de documenten wordt ook duidelijk dat de surveillance-initiatieven niet alleen op terreurverdachten gericht zijn. Zo blijkt uit een van de memo’s dat overheidsmedewerkers en systeembeheerders ook niet veilig zijn.

Om de malware wereldwijd te kunnen installeren maakt de NSA gebruik van netwerken waar iedereen op het internet mee verbonden is. Zoals hier boven te zien is zijn wereldwijde diensten als Facebook, Google en Apple ID niet veilig voor de spionage-activiteiten.

Lees ook:

Volg ons op Facebook en Twitter voor het laatste nieuws over de NSA

[Bron: The Intercept | Gizmodo]

Sophie Notten

Sophie Notten

Het nieuwste van Sophie Notten

Editorial Richtlijnen