Der Spiegel: в АНБ не только сами создают вредоносы, но и «угоняют» чужие ботнеты

Еженедельник Der Spiegel опубликовал переданные редакции Эдвардом Сноуденом документы, которые указывают на то, что в американском Агентстве национальной безопасности с помощью Всемирной сети серверов ведут мониторинг созданных злоумышленниками ботнетов и пользуются ими, устанавливая собственные вредоносы на инфицированные компьютеры-«зомби» с помощью системы под названием Quantumbot.

Судя по документам, разработанная в АНБ программа Defiantwarrior применяется для «захвата» компьютеров в ботнетах и использования их в качестве пунктов анализа сети и «временных атакующих узлов». Согласно документу, это делается только с компьютерами вне США, а информация об американских зомби-сетях передается в ФБР.

Похоже также, что в АНБ перехватывают информацию, которую крадут сторонние вредоносы, используемые зарубежными спецслужбами. Это в АНБ называют «сбором с участием четвертых лиц». В одном из документов есть также описание «сбора с участием пятых лиц» — в АНБ внедрились в южнокорейскую программу заражения компьютерных сетей Северной Кореи и перехватывали воруемые ею данные, причем некоторые северокорейские пользователи, против которых была направлена эта программа, сами участвовали в аналогичной, действующей против Южной Кореи.