Serviciul de securitate NSA a folosit un tip de ataca informatic în care practic a „clonat” motorul de căutare Google pentru a-şi păcăli ţintele că sunt pe acel site şi pentru a le spiona, arată noi documente ieşite la iveală în Brazilia, scrie CNET. Scandalul e parte a marii acţiuni de spionaj informatic Prism, cele mai noi documente stârnind furie în ţara sud-americană unde NSA ar fi spionat companii mari şi oameni de prim rang.
Surse din Brazilia spun că cele mai noi documente arată că NSA a folosit un tip de atac numit „man în the middle” în care, cu un certificat de securitate fals, spionii pot trece fără probleme de setările browser-ului şi îl păcălesc lejer pe cel spionat că e pe un anumit site original, când de fapt este pe clona identică.
Ei bine, în acest caz NSA ar fi clonat Google, iar cei spionaţi nu şi-au dat seama, astfel că datele lor, parole, pagini vizitate, tot ce au scris, au ajuns la NSA.
Practic, în aceste atacuri de tip „man în the middle”, pe scurt MITM, hackerii fac conexiuni directe cu fiecare dintre ţinte şi tot ce comunică acele ţinte între ele este intermediat de hackerii care pot astfel să vadă toată comunicarea. În plus, hackerii pot interveni în comunicare pentru a induce interlocutorii în eroare.
Metoda este folosită destul de des pentru interceptarea comunicaţiilor şi presupune ca NSA să se logheze la un router al unui ISP şi să devieze ‘traficul țintă” către site-ul clonat, toate datele trecând pe la agenția de spionaj.
(Sursa: HotNews.ro)
