NSA naudoja padirbtus puslapius, kad gautų vartotojų paskyrų duomenis


Panašu, kad JAV Nacionalinė saugumo agentūra (NSA) ne tik seka visus ir viską, kas tik juda ir gali naudotis Internetu, tačiau ir padirbinėja didelių kompanijų interneto puslapius, pavyzdžiui, Google. Visa tai daroma tam, kad būtų galima perimti svarbią informaciją.

nsa-google

Puslapis Mother Jones rašo, jog NSA naudoja taip vadinamas „man-in-the-middle“ atakas, kurias dažnai pasitelkia kibernetiniai nusikaltėliai. Kaip visa tai vyksta, suprasti gana nesunku:

Remiantis gautais dokumentais, NSA darbuotojai užeina į maršrutizatorių administravimo patalpas, kurias naudoja interneto paslaugų tiekėjas (neaišku, ar tai daroma su savininkų žinia, ar be jos). Prisijungusi, NSA nukreipia duomenų srautą į savo puslapį, kuris veikia ir atrodo kaip tas, į kurį nori užeiti vartotojas. Tuomet pradedami rinkti reikiami duomenys, o vėliau vartotojas persiunčiamas į puslapį, kurio jam reikia.“

Nežiūrint į tai, kad tokias atakas gana lengva atskleisti, jos leidžia gauti informaciją apie vartotojo paskyrą, nebandant nulaužti užšifruotų duomenų – viską, ką reikia, pateikia pats vartotojas. Nežinoma, kaip dažnai NSA naudojasi tokio pobūdžio atakomis privačios informacijos gavimui, tačiau dabar bent jau žinomas dar vienas būdas, kaip JAV spec. tarnybos gauna reikiamus duomenis.

Vienas komentaras

  1. slaptai parašė:

    Tiesa pasakius dabar tai daro daug paprasciau. Interneto tiekejai jau nebezino kas vyksta tinkle. Visi prietaisai dedami ant pagrindiniu salies sviesolaidiniu tinklu;


Kitos kategorijos naujienos