NSA imiteert websites om malware te installeren #malware

De NSA blijkt in staat internetverkeer te injecteren met kwaadaardige software tijdens het surfen. Met mobiele kits zijn draadloze systemen tot op acht kilometer afstand aan te vallen. Ook blijkt de geheime dienst grote hoeveelheden hardware te infecteren.

Dat stelt beveiligingsonderzoeker Jacob Appelbaum maandag tijdens een presentatie op het 30C3-congres in Hamburg en in Der Spiegel. Hij baseert zich op geheime documenten van de NSA, die afkomstig zijn van klokkenluider Edward Snowden. De documenten beschrijven de systemen en apparatuur die de NSA inzet om internetverkeer in de gaten te houden en te beïnvloeden.

nsa-malware

Infecteren

Via het een systeem met de naam Turmoil is het mogelijk om het internetverkeer van mensen te monitoren tijdens het surfen. Via dit systeem wordt een bezochte website vervolgens nagemaakt. Via de nepversie van de site kan malware worden geserveerd of kan het gedrag van gebruikers worden bijgehouden.

Onder meer de site van Yahoo zou door de NSA worden gebruikt om gebruikers te treffen. “Om dit te kunnen doen moet je Yahoo kunnen nadoen. Dat is een belangrijk detail”, stelt Appelbaum.

De NSA kan dit niet alleen op bekabelde netwerken, maar ook op draadloze netwerken. Daarvoor heeft de dienst mobiele sets, die netwerken tot op acht kilometer afstand kunnen aanvallen.