Markaziy razvedka boshqarmasi zararli dasturlari Windows, OSx, Linux, routerlarga hujum qiladi
Markaziy razvedka boshqarmasi shuningdek, Microsoft Windows foydalanuvchilari tizimlarini yuqtirish va boshqarish uchun qattiq ishlamoqda. Buning uchun zarur bo'lgan vositalar orasida 0 kunlik "mahalliylashtirilgan" uzoq muddatli ekspluatlar, CD / DVD-da saqlanadigan ma'lumotlarga zarar etkazadigan Hammer Drill kabi viruslar, USB disklar uchun viruslar, rasm fayllaridagi va boshqa fayllardagi ma'lumotlarni maskalash dasturlari mavjud. qattiq disklarning yashirin joylari (Brutal Kangaroo) va keyingi infektsiyani ta'minlash uchun.
Ushbu vazifalarning aksariyati Assassin va Medusa kabi avtomatik infektsiya va boshqarish uchun bir nechta hujum tizimlarini ishlab chiqqan Avtomatlashtirilgan Implant Filiali (AIB) tomonidan amalga oshiriladi.
Internet-infratuzilma va veb-serverlarga hujumlarni Tarmoq qurilmalari filiali (NDB) hal qiladi.
Markaziy razvedka boshqarmasi Windows, Mac OS X, Solaris, Linux va boshqalarni yuqtirish va boshqarish uchun avtomatlashtirilgan ko'p platformali tizimlarni ishlab chiqdi, masalan, HIVE va unga bog'liq Cutthroat va Swindle, quyida tavsiflangan.
Markaziy razvedka boshqarmasining "to'plangan" zaifliklari ("nol kunlik zaifliklar")
Edvard Snoudenning NSA tomonidan ochilgan ma'lumotlaridan so'ng, Amerika texnologiya sanoati Obama ma'muriyatidan Apple, Google va Microsoft kabi sotuvchilarga har qanday yirik zaifliklar, ekspluatatsiyalar, xatolar va "nol kunlik zaifliklar" haqida tezda xabar berishga va'da berdi.
Ishlab chiqaruvchilarga xabar qilinmagan jiddiy zaifliklar ko'plab fuqarolarni va muhim infratuzilmani ushbu zaifliklarni o'zlari kashf etadigan yoki ular haqida boshqalardan eshitadigan kiber jinoyatchilar tomonidan nishonga olinishi xavfi tug'diradi. Agar Markaziy razvedka boshqarmasi ushbu zaif tomonlarni topa olsa, boshqalari ham topishi mumkin.
AQSh prezidenti Barak Obama ma'muriyati tomonidan joriy qilingan "Zaifliklarning tenglik jarayoni" bu haqiqiy va sezilgan zaifliklar tufayli global bozorda o'z ulushini yo'qotish xavfi tug'diradigan Amerika texnologik kompaniyalari tomonidan amalga oshirilgan kuchli lobbi kampaniyasining natijasidir. Hukumat 2010 yildan keyin aniqlangan barcha zaifliklar to'g'risida tezda xabar berishga va'da berdi.
Nolinchi yil hujjatlari Markaziy razvedka boshqarmasi Obama ma'muriyatining va'dasini buzganligini ko'rsatadi. Markaziy razvedka boshqarmasi arsenalidagi ko'plab zaifliklar keng tarqalgan bo'lib, ularni boshqa mamlakatlarning razvedka idoralari yoki kiberjinoyatchilar aniqlashi mumkin.
Masalan, Year Zero-da keltirilgan Markaziy razvedka boshqarmasining zararli dasturlaridan biri Android telefonlari va iPhone-ning dasturiy ta'minotiga prezidentning Twitter-dagi akkauntlari saqlanadigan yoki saqlanadigan narsalarga kirib borishi, yuqishi va boshqarishi mumkin. Markaziy razvedka boshqarmasi ushbu tizimlarga Markaziy razvedka boshqarmasi ishlab chiqaruvchilarga xabar bermagan (nol kunlik) zaifliklari tufayli hujum qiladi. Ammo, agar Markaziy razvedka boshqarmasi ushbu telefonlarni buzib kira olsa, kimdir bu zaiflikni aniqlasa. Markaziy razvedka boshqarmasi ushbu zaif tomonlarni smartfon ishlab chiqaruvchi Apple va Google kompaniyalaridan yashirgan ekan, ularni tuzatish mumkin emas va ushbu smartfonlar buzib kirishda davom etishi mumkin.
Ushbu xatarlar umumiy aholiga, shu jumladan AQSh ma'muriyati a'zolari, Kongress, etakchi korporatsiyalar rahbarlari, tizim ma'murlari, xavfsizlik bo'yicha mutaxassislar va muhandislarga ta'sir qiladi. Apple va Google kabi ishlab chiqaruvchilarning zaifliklarini yashirib, Markaziy razvedka boshqarmasi har kimni buzish xavfini tug'dirishi bilan birga, har qanday kishini buzish imkoniyatini kafolatlaydi.
Do'stlaringiz bilan baham: |