NSA onderschept Windows foutrapporten

30/12/13 om 10:44 - Bijgewerkt om 10:44

Bron: Datanews

De hackingeenheid van de NSA kan een foutrapport na een crash in Windows onderscheppen. Daarmee kreeg het nuttige info over de zwakheden van een systeem in handen.

NSA onderschept Windows foutrapporten

De hackingeenheid van de NSA kan een foutrapport na een crash in Windows onderscheppen. Daarmee kreeg het nuttige info over de zwakheden van een systeem in handen.

In een uitgebreid artikel over de Tailored Access Operations unit (TAO) van de Amerikaanse inlichtingendienst NSA, schrijft Der Spiegel dat de organisatie over een leger hackers beschikt die als doel hebben toegang te krijgen tot specifieke computers of systemen.

Een van de dingen die TAO kan is het onderscheppen van een foutrapport wanneer een toepassing in Windows crasht. De informatie in zo'n rapport kan van pas komen wanneer de dienst zwakheden moet vinden in de toestellen van bepaalde doelwitten.

Om de rapporten te onderscheppen wordt volgens Der Spiegel het zogenaamde XKeyscore spionageprogramma gebruikt om de foutrapporten te filteren uit de gigantische hoeveelheden internetverkeer die het onderschept.

De reden dat zo'n rapport waardevol is voor hackingdoeleinden, is dat het onder meer bevat welke toepassingen er draaien, maar ook welke versie en dus welke beveiligingsupdates er al dan niet zijn toegepast om zo eventueel zelf malware te installeren op een computer.

Verder in het artikel beschrijft Der Spiegel hoe TAO's hackingtools een stuk geavancerder zijn dan die van doorsnee cybercriminelen. De dienst gebruikt een geavanceerde toolset onder de naam 'Quantumtheory' waarbij ze met tachtig procent zekerheid een doelwit kunnen onderscheppen. Voor spamberichten ligt die ration op één procent. De makkelijkste doelwitten daarbij zijn Yahoo, Facebook en statische IP-adressen. Opmerkelijk daarbij is dat TAO er niet in slaagt om hetzelfde te doen met diensten van Google, maar dat kan de Britse tegenhanger GCHQ dan weer wel.

Daarbij wordt ook Quantuminsert genoemd, een tool waarmee GCHQ de toestellen van BICS, een dochter van Belgacom, werden aangevallen. De NSA zelf gebruikte de tool om OPEC-landen te bespioneren.

Lees meer over:

Onze partners