NSA vermomde zich als Facebook om af te luisteren

Abonneer je gratis op Techzine!

De NSA heeft een server ingericht die Facebook imiteerde. De bedoeling was om gebruikers over te halen om in te loggen, zodat ze afgeluisterd konden worden. Ook was het op deze manier mogelijk om gegevens van een ingelogd systeem af te halen.

Dat de NSA ver gaat om mensen af te luisteren, is sinds de onthullingen van Edward Snowden geen geheim meer. Toch vallen we van de ene in de andere verbanningen als het aankomt op de vindingrijkheid van de Amerikaanse inlichtingendienst. Ook het Britse GCHQ gaat opnieuw niet vrijuit.

Ditmaal blijkt uit geheime regeringsdocumenten dat de NSA malafide datapakketten verstuurde naar doelwitten, om gebruikers te laten denken dat ze communiceerden met een normale Facebook-website. Er zouden tussen de 85.000 en 100.000 systemen en netwerken zijn geïnfecteerd met deze implantaten.

Eerder paste de NSA dezelfde methode toe op e-mails. Als ontvangers op een malafide link drukten, werd hun systeem binnen ongeveer 8 seconden geïnfecteerd. Deze methode bleek echter steeds minder effectief en daarom stapte de NSA over naar een imitatie van Facebook.

Hoewel de NSA het plan uitvoerde, zou het idee zijn gekomen van het Britse GCHQ, dat ook al regelmatig in berichtgeving is genoemd. Facebook ontkent alle betrokkenheid bij dit project, maar meldt wel dat dit soort aanvallen inmiddels niet meer mogelijk zijn doordat er HTTPS-verbindingen worden gebruikt.

Het zou naïef zijn om te denken dat de NSA sindsdien bij de pakken neer heeft gezeten, waarschijnlijk worden gebruikers op dit moment op een andere wijze verleid om toegang te geven, voor zover dat überhaupt nodig zal zijn.