Operation Turbine – Der Facebook-Trick der NSA

Publiziert

Operation TurbineDer Facebook-Trick der NSA

Wie Dokumente von Edward Snowden zeigen, hatte die NSA weltweit Millionen Rechner im Visier: Dafür gab sich der Geheimdienst als Facebook aus und installierte Schadsoftware.

Mit der Operation Turbine tarnte sich der US-Geheimdienst NSA als Facebook und wollte so Zugriff auf Millionen Rechner haben. (Bild: The Intercept)

Mit der Operation Turbine tarnte sich der US-Geheimdienst NSA als Facebook und wollte so Zugriff auf Millionen Rechner haben. (Bild: The Intercept)

Die National Security Agency (NSA) hat angeblich ein automatisiertes System entwickelt, um Millionen Internetuser weltweit mit Malware zu infizieren. Um Zugriff auf die Rechner zu bekommen und die Schadsoftware zu installieren, tarnte sich der US-Geheimdienst als Facebook.

Dies berichtete die Website The Intercept, die unter anderem von Journalist Glenn Greenwald gegründet wurde. Der Amerikaner hatte im Jahr 2013 die Dokumente von Whistleblower Edward Snowden in der britischen Tageszeitung «The Guardian» veröffentlicht.

Millionen Rechner im Visier

Ziel der Operation mit dem Namen Turbine war es laut The Intercept, die «Grenzen der normalen Signalspionage» zu verlassen, um «aggressiver und großflächiger» zuschlagen zu können. Mit der installierten Schadsoftware wollte der Geheimdienst Internetnutzer ausspionieren. Ein früherer Bericht zeigte, dass zwischen 85'000 und 100'000 Computer infiziert worden sind. Diese Zahl sollte markant erhöht werden, zitiert The Intercept aus den Snowden-Dokumenten.

Um die Schadsoftware weltweit auf den Rechnern zu installieren, setzte die NSA auf verschiedene Taktiken. Eine davon war das Versenden von Spam-Mails, eine andere bestand darin, sich als Facebook zu verkleiden. Dabei gab sich der Geheimdienst als Facebook-Server aus und ließ das Opfer im Glauben, dass es auf das echte soziale Netzwerk zugreife. Diese Attacke bezeichnet man als sogenannten Man-on-the-side-Angriff.

Computer wird zum Zombie

Während die Angreifer auf Facebook surften, verschaffte sich die NSA den totalen Zugriff auf den Computer. Mit der Malware sei es möglich, das Mikrofon oder die Webcam der Rechner zu kapern, die Browser-History sowie alle Login-Daten für Websites auszulesen und das Tippen auf der Tastatur mitzuschneiden. Selbst USB-Sticks, die am Computer angeschlossen sind, konnte die NSA dank der Malware auslesen.

Die Programme hätten sich dabei nicht nur gegen Terroristen gerichtet, berichtet The Intercept. Momentan ist unklar, wie viele Rechner weltweit infiziert sind.

So soll der Angriff der NSA ausgeführt worden sein. (Video: Vimeo.com/FirstLookMedia)

(L'essentiel/tob)

Deine Meinung