Agora

NSA, sajber bitka (Prvi deo)

Istraživački tim magazina Špigl

NSA priprema Ameriku za buduću bitku

Masovni nadzor od strane NSA je samo početak. Dokumenti Edvarda Snoudena pokazuju da obaveštajna agencija naoružava Ameriku za buduće digitalne ratove - za borbu za kontrolu interneta koja je već uveliko u toku. Uglavnom, kandidati za stažiste moraju da imaju polirane biografije, volonterski rad na društvenim projektima smatra se kao plus. Ali za projekat Politeran, oglasi za posao pozivaju kandidate sa znatno različitim setom veština. Reklama kaže, da smo mi ,,u potrazi za pripravnicima koji žele da  razbijaju stvari.” Politeran nije projekat povezan sa konvencionalnim kompanijama. Nju vodi obaveštajna organizacija američke vlade, Agencija za nacionalnu bezbednost (NSA). Tačnije, vođena je od strane digitalnih snajperista NSA sa svojim posebnim odeljenjem TAO ( Tailored Access Operations ), odeljenjem koje je odovorno za upade u računare.

Potencijalnim pripravnicima je takođe rečeno da bi istraživanje kompjutera treće strane moglo uključiti planove za ,,daljinsko degradiranje ili uništavanje  računara protivnika, rutere, servere i mrežne uređaje, napadajući hardver.” Od njih, na primer, može biti zatraženo da, koristeći program koji se zove Passionatepolka, ,,daljinski lome mrežne kartice”. Sa programima kao što je recimo Berserkr, oni bi mogli ubaciti ,,stalna zadnja vrata koja omogućavaju upad u kompjutere” (backdoors) i ,,parazitske drajvere”. Koristeći neki drugi deo softvera koji se zove Barnfire, mogli bi ,,brisati BIOS na serveru koji ima ključnu ulogu u radu rivalskih vlada.” Zadaci stažista bi takođe mogli uključiti daljinsko uništavanje hard diskova. Na kraju krajeva, cilj programa stažiranja bio je ,,razvijanje mentalnog sklopa napadača.” Stažiranje traje osam godina, ali mentalni sklop napadača je od tada postao neka vrsta doktrine za špijune NSA. Obaveštajna služba ne pokušava samo da postigne masovni nadzor internet komunikacija. Digitalni špijuni Saveza pet očiju – koji se sastoji od SAD, Britanije, Kanade, Australije i Novog Zelanda - žele više.

Rođenje D oružja

Prema tajnim dokumentima iz arhive NSA, predstavljenim od strane zviždača Edvarda Snoudena a koje je Špigel imao ekskluzivno pravo da vidi, oni planiraju ratove u budućnosti u kojima će internet igrati ključnu ulogu. Njihov cilj je da budu u mogućnosti da koriste mrežu kako bi paralisali ostale računarske mreže, te da na taj način, potencijalno kontrolišu celokupnu infrastrukturu, uključujući tu i energiju, zalihe vode, fabrike, aerodrome ili protok novca. Tokom 20. veka, naučnici su razvili tzv. ABC oružje - atomsko, biološko i hemijsko. Bilo je potrebno nekoliko decenija pre nego što je njihov razvoj mogao biti regulisan i, barem delimično, stavljen van zakona. Novo digitalno oružje je sada razvijeno za rat na internetu, ali gotovo da nema međunarodne konvencije ili nadzornog organa za ovo D oružje. Jedini zakon koji važi je opstanak najsposobnijih.

Kanadski teoretičar medija Maršal Mekluan predvideo je ovakav razvoj pre više decenija. Godine 1970., on je napisao ,,Treći svetski rat je gerilski rat informacija bez podele između vojnog i civilnog učešća.” To je upravo stvarnost koju špijuni danas pripremaju. Američka vojska, mornarica, marinci i vazduhoplovstvo već su oformili svoje sajber snage, ali NSA je, kao zvanična vojna agencija, ta koja preuzima vođstvo. Nije slučajnost da direktor NSA takođe služi kao šef američke Sajber komande. Vodeći špijun, admiral Majkl Rodžers, takođe je njegov glavni sajber ratnik i njegovih skoro 40.000 zaposlenih su odgovorni i za digitalno špijuniranje i za destruktivne mrežne napade.

Nadzor samo 'Faza 0'

Iz vojne perspektive, nadzor interneta je samo ,,Faza 0” u američkoj digitalnoj ratnoj strategiji. Interni NSA dokumenti pokazuju da je ona preduslov za sve što sledi. Oni pokazuju da je cilj nadzora da se otkrije ranjivost u neprijateljskim sistemima. Treća faza – uz koju se u dokumentima spominje reč dominirati – postignuta je nakon što su postavljeni ,,tajni implanti” koji se infiltriraju u neprijateljske sisteme – što omogućava ,,stalni pristup” tim sistemima. Ovo agenciji omogućava da ,,kontroliše/uništi kritične sisteme i mreže kroz unapred postavljene ulaze (postavljene tokom Faze 0).” Agencija smatra da kritičnu infrastrukturu predstavlja sve što je važno za funkcionisanje društva: energija, komunikacije i transport. U internim dokumentima se navodi da je krajnji cilj ,,kontrolisana eskalacija u realnom vremenu”. Jedna prezentacija NSA tvrdi da će ,,sledeći veliki sukob početi u sajber prostoru.” U tom cilju, američka vlada trenutno sprovodi ogroman napor da se digitalno naoruža za mrežno ratovanje. Tajnom obaveštajnom budžetu NSA za 2013. godinu, bila je potrebna milijarda dolara za povećanje snage kompjuterske mreže za izvođenje operacija mrežnih napada. Budžet je uključivao i povećanje od nekih 32 miliona dolara samo za ,,nekonvencionalna rešenja”.

U poslednjih nekoliko godina, pojavio se malver (malware) koji je na osnovu brojnih indikatora, ukazao na delovanje stručnjaka povezanih sa NSA i njenim Savezom pet očiju.Pomenuti malver uključuje programe kao što je Stuxnet, koji je korišćen za napad na iranski nuklearni program. Ili Regin, moćan špijunski trojanac koji je izazvao gnev u Nemačkoj, nakon što zaražen USB stik visoko rangiranog službenika kancelarke Angele Merkel. Agenti su takođe koristili ovaj program u napadima protiv Evropske komisije, izvršnih organa EU, i belgijske telekom kompanije Belgacom u 2011. godini. S obzirom da špijuni rutinski mogu probiti gotovo svaki sigurnosni softver, praktično svi korisnici interneta su u opasnosti od napada na njihove podatke. Snoudenovi dokumenti takođe bacaju novo svetlo na druga otkrića. Iako je o napadu koji se zove Quantuminsert naširoko izveštavao Špigl i ostali mediji, dokumentacija pokazuje da u stvarnosti on ima nisku stopu uspeha i verovatno je bio zamenjen sa više pouzdanih napada poput Quantumdirka, koji ubrizgava zlonamerni sadržaj u čet usluge koje pružaju sajtovi Facebook i Yahoo. I računari zaraženi sa Straitbizarre mogu se pretvoriti u raspoloživa čvorišta koja se ne mogu povezati sa napadačima. Te čvorišne tačke  mogu onda da primaju poruke iz NSA Kvantum mreže, koja se koristi za ,,komandu i kontrolu vrlo velike skale aktivnih eksploatacija i napada.” Tajni agenti su takođe uspeli da probiju mobilne telefone korišćenjem ranjivosti Safari pretraživača u cilju dobijanja poverljivih podataka i daljinskog ubacivanja zlonamernog koda.

U ovom gerilskom ratu za podatke, Snoudenovi dokumenti pokazuju da je pravljena mala razlika između vojnika i civila. Bilo koji internet korisnik bi mogao da pretrpi štetu kada su u pitanju njegovi podaci ili računar. Ovaj rat takođe ima potencijal za delovanje i u oflajn svetu. Ako, na primer, D oružje kao Barnfire, treba da uništi kontrolni centar jedne bolnice kao rezultat greške u programiranju, to može da utiče i na ljude koji ne poseduju čak ni mobilni telefon. Obaveštajne službe su usvojile ,,uverljivo poricanje” kao svoj vodeći princip za internet poslovanje. Da bi se obezbedila njihova sposobnost da to učine, oni nastoje da sakriju trag izvođača napada. To je zapanjujući pristup kojim digitalni špijuni svesno podrivaju sam temelj vladavine prava širom sveta. Ovaj pristup preti da pretvori internet u zonu bezakonja u kojoj supersile i njihove tajne službe rade prema svojim hirovima. Veoma je malo mehanizama koji bi ih mogli učiniti odgovornim za svoje postupke.

Pripisivanje napada određenom napadaču teško je i zahteva dosta forenzičkog truda. Ali u novim dokumentima postoji najmanje nekoliko pokazivača koji upućuju na izvođača napada. Querty je, na primer, bio deo Snoudenove arhive. To je komad softvera dizajniran da krišom presretne sve dodire po tastaturi od strane žrtve, te da ih snimi za kasniju proveru. Sličan softver se već može naći u brojnim aplikacijama, tako da izgleda kao da ne predstavlja nikakvu akutnu opasnost – ali izvorni kod sadržan u njemu otkriva neke zanimljive detalje. Oni sugerišu da bi mogao biti deo velikog arsenala modula koji pripadaju programu koji se zove Warriorpride, vrsti univerzalnog esperanto-softvera koji koriste sve partnerske agencije Saveza pet očiju, a koji je, između ostalih sposobnosti, ponekad čak u stanju da se probije u iPhone. Dokumenti koji su objavljeni od strane Špigla uključuju programski kod za podsticanje daljeg istraživanja i omogućavanja stvaranja odgovarajućih odbrana.

Samo gomila hakera

Muškarci i žene iz Centra za daljinske operacije (ROC) – kodno ime S321 – u sedištu agencije u Merilendu, rade u jednom od najvažnijih timova NSA, u jedinici odgovornoj za tajne operacije. Zaposleni u S321 se nalaze na trećem spratu jedne od glavnih zgrada u NSA kampusu. U jednom izvještaju iz arhive Snoudena, čovek iz NSA je prepričavao svoje uspomene o tome kako su, kada su počeli, ROC ljudi bili ,,samo gomila hakera.” U izveštaju se navodi da su ljudi u početku radili na jedan ,,više ad hoc način,”. Danas su, međutim, procedure “više sistematske”. Čak i pre nego što je menadžment NSA masovno proširio ROC grupu tokom leta 2005. godine, moto odeljenja je bio ,,Vaši podaci su naši podaci, vaša oprema je naša oprema.” Agenti sede ispred svojih monitora, radeći u smenama tokom celog dana. Koliko blizu je NSA stigla do svog cilja ,,dominacije nad globalnom mrežom” posebno dobro ilustruje rad odeljenja S 31177, pod kodnim imenom Prestup. Zadatak odeljenja je da uđu u trag stranim sajber napadima, da ih posmatraju, analiziraju i, u najboljem slučaju, da kanališu uvide rivalskih obaveštajnih agencija. Ovaj oblik ,,Obaveštajnog sajber brojača” ubraja se među najosetljivije oblike modernog špijuniranja.

Kako NSA čita preko ramena drugih špijuna

Osim što otkriva stepen američke sposobnosti da vodi digitalne napade, Snoudenova arhiva takođe razotkriva i mogućnosti drugih zemalja. Tim pod nazivom Prestup ima na raspolaganju iskustvo višegodišnjeg preliminarnog terenskog rada, uključujući tu i baze podataka u kojima su katalogizovani malver mrežni napadi iz drugih zemalja. Snoudenovi dokumenti pokazuju da su NSA i njeni partneri Saveza pet očiju u poslednjih nekoliko godina prilagodili brojne mrežne napade vođene od strane drugih zemalja za svoje potrebe. Jedan dokument iz 2009. godine navodi da je zadatak Odeljenja da ,,otkrije, razume (i) oceni” strane napade. Još jedan dokument glasi: ,,Ukradi i uzmi njihov alat, trgovačku veštinu i ciljeve.”

Jedinice NSA su u 2009. godini, zapazile prikupljanje podataka koji utiču na radnike Ministarstva odbrane SAD. Odeljenje je ušlo u trag jednoj IP adresi u Aziji koja je funkcionisala kao komandni centar za napad. Do kraja njihovog detektivskog rada, Amerikanci nisu uspeli samo da uđu u trag tački napada poreklom iz Kine, već su uspeli i da presretnu obaveštajne podatke iz drugih kineskih napada – uključujući i podatke koji su ukradeni iz Ujedinjenih Nacija. Nakon toga, radnici NSA su nastavili da Kinezima čitaju preko ramena, pošto su ovi nastavili da tajno prikupljaju interne podatke Ujedinjenih Nacija. U izveštaju iz 2011. godine tvrdi se da je NSA takođe u stanju da se uključi u kinesku kolekciju SIGINT – što je skraćenica za obaveštajne signale. Praksa u kojoj se pušta da druge obaveštajne službe obave prljavi posao, a zatim da se uđe u trag njihovim rezultatima toliko je uspešna da NSA čak ima i ime za to: ,,Kolekcija četvrte strane”. I sve zemlje koje nisu deo Saveza pet očiju, pa čak i Nemačka, sebe smatraju potencijalnim metama za upotrebu ove netradicionalne tehnike.

Drugi deo teksta možete pročitati ovde