NSA avtomatizirano vdira v milijone računalnikov
Matej Huš
12. mar 2014 ob 23:48:47
Sveže objavljeni dokumenti iz NSA, ki jih je lani priskrbel Edward Snowden, razkrivajo obsežen avtomatiziran sistem, ki omogoča okužiti na milijone računalnikov in jim prisluškovati. O tem pišeta Ryan Gallagher in Glenn Greenwald v včerajšnjem The Interceptu. Obseg delovanja NSA je zastrašujoč, pomagata pa jim britanska GCHQ in japonska obveščevalna agencija, ki je v tem kontekstu še nismo srečali.
NSA je razvila avtomatiziran sistem z imenom Turbine, ki poenostavlja okužbe tarč. Tako lahko NSA okuži več milijonov računalnikov, ne da bi se morali ljudje ukvarjati z vprašanjem, koga in kdaj ciljati. Računalniki to storijo sami. Projekt Turbine jim je omogočil razširiti tedanji sistem prisluškovanja, ker ni potreboval človeškega vpletanja, da je na računalnike podtaknil malware.
Pred desetimi leti je imela NSA pod nadzorom 100 do 150 implantov, kakor imenujejo okužene računalnike pod svojim nadzorom. Do danes se je ta številka, tudi zaradi delovanja elitne enote TAO (Tailored Access Operations), napihnila na nekaj milijonov. Implanti so korak dlje od običajnega zbiranja podatkov (SIGINT, signal intelligence), kjer gre za prestrezanje prometa. Pri implantih NSA računalnike okuži, da jih lahko prisili v razkrivanje in pošiljanje podatkov. Turbine je bil način, kako iz tega postopka odstraniti človeški faktor, tako da ga je mogoče enostavno razširiti na veliko večje število računalnike (scaling up). Sistem je deloval od julija 2010.
Program Turbine sodi v širši projekt Turbulence, kakor imenujejo skupek programske opreme za raznovrstno vohunjenje. Vanj sodijo še podatkovna baza XKeyScore, Unitedrake za nadzor nad okuženimi računalniki, CaptivatedAudience za nadzor nad mikrofoni in prisluškovanje pogovorom v bližini, Gumfih za nadzor nad spletno kamero, Foggybottom za zbiranje podatkov o internetni zgodovini in prijavnih podatkov, Grok za beleženje vtipkanega besedila in SalvageRabbit za zbiranje podatkov z izmenljivih medijev. Vse to je NSA omogočalo, da do šifriranih podatkov pride, še preden se ti šifrirajo. Zanimiva sta še programa QuantumSky in QuantumCopper, ki sta imela drugačen namen - uporabljali so ju za blokado dostopa do določenih strani ali za kvarjenje prenesenih datotek pri uporabnikih.
Potem je tu še operacija Socialist, ki so jo v Belgiji uporabljali za prisluškovanje mobilnim telefonom. Za prestrezanje prometa direktno na viru pa so razvili Hammerchant in Hammerstein, ki napadeta usmerjevalnike in omogočata prestrezanje prometa prek VPN, za katerega uporabniki verjamejo, da je skrit pred nepovabljenimi očmi. Bdenje nad pogovori prek Skypa in drugimi sistemi za VoIP je del železnega repertoarja.
Da vsi ti sistemi delujejo, je treba računalnike tarč okužiti. To ni problem, saj ima NSA v rokavu precej adutov. Eden je lažen strežnik za Facebook, ki pri prijavi okuži obiskovalca. Projektu se pravi QuantumHand. O FoxAcidu smo že pisali, in sicer gre za hitre spletne strežnike, ki tekmujejo z legitimnimi in kadar jih prehitijo, jih obiskovalec nevede obišče in stakne kakšno okužbo.