Pretraga
Pronađite nas na
 

Pošalji prijatelju

Agora

NSA, sajber bitka (Drugi deo)

Istraživački tim magazina Špigl

Teško je ući u trag, teško je naciljati

Snoudenovi dokumenti pokazuju da je, zahvaljujući prikupljanju četvrte strane, NSA uspela da otkrije brojne incidente špijuniranja podataka u proteklih 10 godina, sa mnogim napadima poreklom iz Kine i Rusije. To je takođe omogućilo Odeljenju TAO da nađe IP adresu kontrolnog servera koji je koristila Kina i da odatle detektuje odgovorne osobe unutar Oslobodilačke narodne vojske. Špijuni NSA su naglasili da nije bilo lako. Kinezi su se očigledno koristili menjanjem IP adresa, što ih je činilo ,,teškim za praćenje, teškim za ciljanje.” Na kraju su ipak, navodi se u dokumentu, uspeli da iskoriste centralni ruter. Dokument ukazuje na to da je sve postalo veći izazov kada je NSA tražila da se preokrene situacija i da krenu na napadača. Tek su, nakon obimnog ,,gaženje kroz nezanimljive podatke, konačno uspeli da se infiltriraju u računar visokog funkcionera kineske vojne i pristupe informacijama u vezi ciljeva u vladi SAD i u drugim vladama širom sveta. Oni su takođe bili u mogućnosti da pristupe izvornom kodu za kineski malver.

Ali bilo je i uspešnih kineskih operacija. Snoudenovi dokumenti uključuju internu ocenu NSA od pre nekoliko godina o prouzrokovanoj šteti. Izveštaj pokazuje da je samo Ministarstvo odbrane SAD registrovalo više od 30.000 poznatih incidenata; hakovano je više od 1.600 kompjutera povezanih na mrežu. Navedeni su iznenađujuće visoki troškovi za procenu štete i mrežne popravke: više od 100 miliona dolara. Među podacima o napadu na ,,osetljive vojne tehnologije” hit su bili rasporedi vazdušnog sipanja goriva, sistem planiranja vojne logistike, raketni navigacioni sistemi koji pripadaju mornarici, informacije o nuklearnim podmornicama, raketnoj odbrani i drugim tajnim projektima odbrane. Želja da se zna sve, naravno, nije samo boljka od koje pate Kinezi, Amerikanci, Rusi i Britanci. Pre mnogo godina, američki agenti su otkrili hakersku operaciju poreklom u Iranu u monitoring operaciji koja je imala kodno ime Voajer. Drugačiji talas napada, poznatih kao Snežni globus, izgleda da je nastao u Francuskoj.

Transformisanje odbrana u napade

Potraga za stranim sajber napadima je odavno u velikoj meri automatizovana od strane NSA i njenih partnera iz Saveza pet očiju. Sistem tutorstva može identifikovati upade i osigurati da oni ne postignu svoje ciljeve. Primeri dati u Snoudenovim dokumentima se ne ograničavaju na napade poreklom u Kini. Pominje se i relativno primitivni Nisko-orbitni jonski top čije se ime  odnosi na malver koji koristi protestni pokret Anonimus, kako bi onemogućili rad sajtova koje su naciljali. U jednom dokumentu se napominje, da je Sistem tutorstva u stanju da prepozna i blokira IP adrese koje se koriste za napad.

NSA je takođe u stanju da transformiše svoju odbranu u sopstveni napad. Postupak je opisan kao ,,obrnuti inženjering, softver sa obrnutom namerom” i uključuje mrežu botova, koja se ponekad sastoji od miliona računara koji pripadaju normalnim korisnicima na koje je softver tajno instaliran. Oni na taj način mogu biti daljinski kontrolisani kao deo ,,vojske zombija” da parališu kompanije ili da ih iznuđuju. Ako se ispostavi da se zaraženi domaćin nalazi u Sjedinjenim Američkim Državama, relevantne informacije će biti prosleđene Kancelariji FBI za pomoć žrtvama. Međutim, domaćin zaražen mrežom botova može biti otet kroz program Quantumbot i preusmeren na NSA. Ovaj program je u dokumentima NSA identifikovan kao Defiantwarrior. On ostavlja računare pojedinaca ranjivim i tajno ih koristi za mrežne operacije koje se mogu pratiti unazad do nevine žrtve. Umesto za pružanje zaštite privatnih internet korisnika Quantumbot ih koristi kao živi štit kako bi prikrio svoje napade.

NSA dokumenti o preuzimanju mreže botova

Specijalisti NSA u Centru za daljinske operacije (ROC) imaju čitavu paletu digitalnih skeleton ključeva i poluga koji omogućavaju pristup čak i najbolje zaštićenim računarskim mrežama. Oni svojim alatkama daju agresivna imena koja zvuče kao da vode prodavnicu aplikacija za sajber kriminalce: implant alatka koja se zove Hammerchant omogućava snimanje internet baziranih telefonskih poziva (VoIP). Foxacid dozvoljava agentima da stalno dodaju funkcije u male malver programe i nakon što su instalirani u ciljne računare. Logo projekta je lisica koja vrišti kao da je rastvorena u kiselini. NSA je odbila da komentariše detalje poslovanja, ali insistira da nije prekršila zakon. Ali koliko god oružja digitalnog rata mogu biti razvijena, postoji paradoks koji vreba kada je u pitanju razbijanje i špijuniranje mreža trećih strana: kako obaveštajne službe mogu biti sigurne da neće postati žrtve sopstvenih metoda i kako se u njihov sistem neće infiltrirati privatni hakeri, kriminalci ili druge obaveštajne službe?

Da bi kontrolisali svoje malver programe, operativci Centra za daljinske operacije ostaju povezani sa njima preko sopstvene mrežne senke, preko koje putuju vrlo osetljivi telefonski zapisi, malvar programi i lozinke. Podsticaj da se probije u ove mreže je ogroman. Svaka zbirka VPN ključeva, lozinki i bekdorsa je očigledno na veoma visokoj ceni. Oni koji poseduju takve lozinke i ključeve teoretski mogu pljačkati bankovne račune, osujetiti raspoređivanje vojnih snaga, klonirati borbene avione i gasiti elektrane. To ne znači ništa manje nego ,,globalnu mrežu dominacije”. Ali obaveštajni svet je šizofren. Posao NSA je da brani internet, dok u isto vreme eksploatiše njegove bezbednosne rupe. Ona je i policajac i pljačkaš, dosledna je i pridržava se univerzalnog špijunskog mota: ,,Otkriti njihove tajne, zaštiti naše.” Kao rezultat toga neki hakovani serveri su kao autobus tokom saobraćajnog špica, sa ljudima koji konstantno dolaze i odlaze. Razlika je, međutim, u tome da vlasnik servera nema pojma da je neko tamo. I pretpostavljene vlasti stoje po strani i ne rade ništa.

Mazge nesvesne podataka

To je apsurdno: kako su zauzeti špijuniranjem, špijune špijuniraju drugi špijuni. Kao odgovor, oni rutinski traže da prikriju svoje tragove ili da umesto toga poture lažne. U tehničkom smislu, ROC postavlja lažne tragove na sledeći način: nakon što su računari treće strane infiltrirani, proces izvlačenja podataka može da počne. Ali plen se ne dostavlja direktno na ROC IP adresu. Umesto toga, usmerava se na metu tzv. žrtvenog jarca. To znači da ukradene informacije mogu završiti na tuđim serverima, što ih čini da izgledaju kao da su oni počinioci. Pre nego što podaci završe na meti žrtvenog jarca, NSA ih naravno presreće i kopira koristeći svoju infrastrukturu za masovni nadzor i šalje ga na ROC. Ali takva taktika zataškavanja povećava rizik kontrolisanih ili nekontrolisanih eskalacija između uključenih agencija.

Nisu samo računari ti, naravno, u koje se može sistematski provaljivati, koji se mogu špijunirati ili zloupotrebiti kao deo mreže botova. Mobilni telefoni mogu da se koriste i za krađu informacija od poslodavca vlasnika mobilnog telefona. Nesvesna žrtva, čiji je telefon zaražen špijunskim programom, švercuje informacije iz kancelarije. Informacije se potom daljinski preuzimaju kada žrtva dođe kući posle posla. Digitalni špijuni su čak usvojili sleng dilera droge koji se odnosi na ove nepodozrive saučesnike. Zovu ih ,,mule nesvesne podataka.” Agenti NSA nisu zabrinuti da će biti uhvaćeni. To je delimično zato što rade za tako moćnu agenciju, ali i zato što za sobom ne ostavljaju bilo kakav dokaz koji bi mogao biti upotrebljen na sudu. A ako nema dokaza za malverzacije, ne može biti zakonske sankcije, nema parlamentarne kontrole obaveštajnih agencija i nijednog međunarodnog sporazuma. Do sada se vrlo malo zna o rizicima i sporednim efektima svojstvenim ovom novom D oružju i gotovo da nema državne regulacije.

Edvard Snouden je otkrio kako obaveštajne agencije širom sveta, na čelu sa NSA, daju sve od sebe da obezbede pravni vakum na internetu. U nedavnom intervjuu za američku javnu televiziju PBS, zviždač je izrazio svoju zabrinutost da ,,odbrana postaje manji prioritet nego napad.” Snouden to smatra zabrinjavajućim i kaže da ono što treba da uradimo jeste da stvorimo novi međunarodni standard ponašanja.

Istraživački tim Špigla

Izvor: Spiegelonline, 17. I 2015.

Prevela: T.V.R.

Prvi deo teksta možete pročitati ovde

Ostavite komentar

Mišljenja izneta u komentarima su privatno mišljenje autora komentara i ne predstavljaju stavove redakcije sajta NoviPolis. Ipak, po postojećem Zakonu o javnom informisanju NoviPolis odgovara za sve sadržaje koji se nalaze na njegovim stranicama, pa u skladu sa tim zadržava pravo izbora komentara koji će biti objavljeni, kao i pravo skraćivanja komentara. Komentare uvredljive sadržine, kao i komentare za koje sumnjamo da su deo organizovanog spinovanja javnosti, nećemo objavljivati.

Ostali komentari