NSA, sahte Facebook mu yaptı?

Şok edici iddialara bir yenisi daha eklendi: Karşınızdaki Facebook, sahte olabilir mi?

Facebook olduğunu düşünerek oturum açtığınız web sitesi, Amerikan istihbarat kuruluşu NSA tarafından size zararlı bulaştırmak ve verilerinizi çalmak üzere hazırlanmış bir zombi site olabilir mi?

İddialara göre NSA, sahte bir Facebook sunucusu kurarak bunu hedef bilgisayarlara zararlı sokmak ve dosya çalmak amaçlı kullandı. Çok gizli devlet belgelerini kaynak gösteren The Intercept'e göre NSA, kullanıcıların karşısına gerçek Facebook'a benzer bir Facebook çıkararak zararlı paketler gönderdi. Sözkonusu zararlıların 85.000 ile 100.000 arasında bilgisayara yüklendiği, buradan tüm dünyaya yayılmasının amaçlandığı söyleniyor.

Bu işin başında NSA olsa da İngiltere'deki muadili GCHQ'nun saldırıları geliştirmekte önemli rol oynadığı söyleniyor.

Facebook, The Intercept'e yaptığı açıklamada NSA'nın bu "man in the middle" casusluk programından haberdar olmadığını ve bu tür bir saldırı yönteminin artık mümkün olmadığını söylüyor. Bunun nedeni, Facebook'un geçen seneden beri HTTPS şifrelemesi kullanması.

Ancak bir arka kapının kapanması, ABD'nin başka bir yöntem bulmasını sağlıyor. Aynı NSA belgeleri, Facebook'tan önce bilgi toplamak için spam e-postaların kullanıldığını söylüyor.

Sonraki Haber

Forum