Дългите пипала на дигиталния Биг брадър

Илюстрация Увеличаване [Shutterstock] Смаляване

Разкритията на Едуард Сноудън за шпионските практики на американската Агенция за национална сигурност (NSA) продължават и стават все по-смущаващи. Всичко започна в началото на миналото лято с разконспирирането на програмата PRISM, чиято цел беше събиране на информация от сървърите на различни компании. Оказа се обаче, че тя далеч не е единствената подобна инициатива на въпросната спецслужба. Нови документи на Сноудън разкриват, че NSA е разработвала и система за източване на данни директно от компютрите на целите си.

Тази програма на агенцията е доста амбициозна и включва създаването на множество подсистеми и програми, които да изпълняват различни функции с обща цел. Дори и от техническа гледна точка разработката е впечатляваща, а потенциалните ползи за разузнаването са огромни - тя предоставя директен достъп до изворите на информация, без посредници и необходимост от съобразяване с корпорации или организации, които не одобряват подобни практики.

Абонирайте се за Капитал

Четете неограничено и подкрепяте усилията ни да пишем по важните теми

Виртуалните импланти

Мащабът на програмата е толкова голям, че е предвидено тя да бъде автоматизирана и да действа с минимална човешка намеса. Новите документи на Сноудън, предадени първо на онлайн изданието The Intercept, твърдят, че чрез тази технология милиони машини по целия свят са били заразени с компютърни вируси. В документацията тези вируси са наречени импланти. Основната част от дейността по програмата се извършва в централата на NSA в САЩ, а нейни партньорски структури във Великобритания и Япония имат спомагателно участие. Центърът за правителствени комуникации (CGHQ), който е британският еквивалент на NSA, например е помагал при формулираните на използваните тактики, сочат документите. Резултатът от всичко това е мащабна програма, наречена "Притежаване на мрежата".

Най-важният компонент от инициативата, разбира се, е заразяването на компютрите. Според документите програмата е започнала още през 2004 г., като първоначално е имало само около 100-150 импланта. В следващите шест години обаче специализираното звено Tailored Access Operations (TAO) на NSA е било подсилено с още специалисти и е започнало активна разработка на нови зловредни кодове, като те са достигнали десетки хиляди вариации. Тяхната цел е да осигуряват достъп до компютри и мрежи, до които NSA няма други начин да се добере.



Първоначално тези кодове са били използвани от хакери, които са се опитвали да заразят компютрите на конкретни цели, т.е. на хора, които са обект на оперативен интерес от страна на някой разузнавач в агенцията. Това обаче е крайно недостатъчно за мащабите и целите на NSA. Затова като част от TAO е добавена и програмата TURBINE. Нейната основна цел е да намали значително човешкото участие при заразяването на компютрите на мишените. TURBINE трябва да извършва този процес самостоятелно, като "облекчава потребителя от необходимостта да знае или да се запознава с подробностите". Практически така се намалява натоварването върху т.нар. анализатори на NSA, които по-лесно могат да осигуряват поисканата им информация.

От една страна, това намалява и броя на хората, които имат пряк достъп с данните, което намалява и риска от злоупотреби с тях. От друга пък, чрез TURBINE агенцията има възможност да атакува милиони цели за много кратко време. Документите посочват, че въпросната програма работи от юли 2010 г., като ролята й постепенно става все по-важна. Те потвърждават и предишни разкрития на Сноудън, че между 85 000 и 100 000 компютъра по света са заразени с такива "импланти", като плановете са броят им да бъде увеличен, макар че няма данни дали това е направено и в какъв мащаб. Само през миналата година бюджетът на "Притежаване на мрежата" е бил 67.6 млн. долара. TURBINE от своя страна е била доразвита, направена е да поддържа по-широк спектър от мрежи, автоматизацията й при заразяването на цели е подобрена.

• 1
• 2
• 3
• Следваща страница » "Безболезнена инжекция"