A ferramenta de espionagem da NSA

Sugerido por Jns / http://jornalggn.com.br/

 

Especialistas revelam que o programa Regin é uma ferramenta de espionagem da NSA

Do Der Spiegel

O software malicioso, a serviço dos 'Cinco Olhos', foi descoberto em mais de duas dúzias de sites em 14 países, incluindo a Rússia, a Índia, a Alemanha e o Brasil.

O provedor de telecomunicações belga Belgacom, de acordo com dados fornecidos por Snowden, foi atacado para permitir a espionagem em telefones móveis na Europa.

Comparação da codificação do software espião

O código Regin, à esquerda e, à direita, o resultado da investigação sobre o código usado pela NSA, de acordo com a publicação da Der Spiegel.

Os códigos são idênticos de acordo com a empresa de segurança Kaspersky

O esboço mostra o Regin, o software espião que, aparentemente, foi utilizado pela UE, em vários estágios.

Documento do GCHQ britânico classificados como "top secret" (CNE - Computer Network Exploitation - identifica ações e coleta de informações através de redes informáticas que exploram os dados recolhidos a partir de sistemas de destino ou inimigo ou redes de informação | simplificando: realiza a espionagem de sistemas de computador)

QI (Quantum Insert) desenvolvido pela tecnologia da NSA para identificar o computador invadido pelo spyware. VPN significa Virtual Private Networks, que são as conexões de Internet particularmente seguras. De acordo com os documentos, o GCHQ interage para determinar quais são as conexões particularmente seguras que possibilitam a penetração em outros provedores de telecomunicações.

A operação "Merion Zeta" - o código interno para a vigilância sobre empresa Belgacom - foi considerada como um "sucesso".

http://www.spiegel.de/netzwelt/netzpolitik/nsa-trojaner-kaspersky-enttarnt-regin-a-1015222.html

&

Programa de espionagem vazado por Snowden está ligado a ações de inteligência em muitos países

Reuteurs | Joseph Menn | 28/01/2015

SAN FRANCISCO (Reuters) - Um programa usado por espiões britânicos e norte-americanos para gravar teclas digitadas era parte de sofisticadas operações de acesso ilegal a computadores em mais de uma dúzia de países, disseram especialistas em segurança, após o ex-prestador de serviço da Agência de Segurança Nacional dos Estados Unidos (NSA) Edward Snowden supostamente ter vazado o código base do programa.

Na terça-feira, pesquisadores da empresa de software de segurança Kaspersky Lab disseram que boa parte do código, publicado este mês pela revista alemã Spiegel combina com o que anteriormente foi encontrado em máquinas infectadas pela plataforma maliciosa Regin, um grande conjunto de ferramentas de espionagem vazado em novembro.

O pesquisador Costin Raiu, da Kaspersky, afirmou que o programa de gravação de teclas digitadas, chamado Qwerty, só funcionaria com a plataforma Regin, e que aparentemente espiões de vários países ocidentais estiveram usando Regin ao longo de uma década.

"Vários grupos invasores estão usando a plataforma Regin, o que é uma conclusão nova para nós", disse Raiu à Reuters.

Ex-prestador de serviço da NSA Edward Snowden, que está em Moscou, visto em telão durante videoconferência realizada pela Anistia Internacional

A Spiegel e outras publicações informaram anteriormente que o Regin tinha sido utilizado na pirataria do provedor de telecomunicações belga Belgacom, que, de acordo com dados fornecidos por Snowden, foi atacado para permitir a espionagem em telefones móveis na Europa.

No geral, o software malicioso foi descoberto em mais de duas dúzias de sites em 14 países, incluindo a Rússia, Índia, Alemanha e Brasil. Os alvos incluíam agências governamentais, instituições financeiras e organismos multilaterais.

A NSA não respondeu a um pedido de comentários. Depois de revelações anteriores de Snowden, a agência tem evitado abordar operações específicas, mas disse que atua em conformidade com a lei dos EUA, que permite a vigilância ampla no exterior.

As novas descobertas sugerem que o Regin era uma plataforma para as operações compartilhadas entre o chamado Cinco Olhos: Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia.

No seu relatório de Novembro sobre o Regin, a empresa de antivírus Symantec Corp US disse que ele estava extraordinariamente bem disfarçado, e que, mesmo quando encontrados vestígios, era difícil saber o propósito. Como alguns outros programas de espionagem de primeira linha, o Regin tem diferentes módulos que podem ser instalados para alcançar diferentes objetivos.

A Symantec disse ter encontrado vítimas no setor de telecomunicações, bem como empresas de energia, companhias aéreas e de pesquisa.

http://br.reuters.com/article/internetNews/idBRKBN0L118A20150128