PARALELNI WEB

OTKRIVENA TAJNA HAKERSKA JEDINICA Amerika je sva računalasvijeta stavila pod svoju kontrolu

Njemački Spiegel ima dokaze da je NSA presretala pošiljke novih kompjutora i drugih elektronskih uređaja, zatim ih tajno opremila špijunskim softverom, vratila u kamione te pustila na odredišta
 Getty Images

Spiegel, njemački časopis, otkrio je dosad nepoznatu dimenziju operacija prisluškivanja američke obavještajne agencije NSA. Spiegel je došao do 50 stranica dokumenata koji opisuju metode odjela NSA-e koji se zove Tailored Access Operations (TAO), sastavljenog od hakerske elite specijalizirane za krađu podataka iz najzaštićenijih meta.

Među metodama koje otkrivaju dokumenti su i one prizemnije, američki špijuni primjerice presreću pošiljke kompjutora, iskorištavaju slabosti hardvera i barem jednom su napali Microsoftov sustav internog izvještavanja. Spiegel nije objasnio odakle im dokumenti NSA-e, a mediji koji su prenijeli članak upozoravaju da je među šest autora potpisana Laura Poitras, redateljica dokumentaraca i jedna od ključnih suradnica Edwarda Snowdena .

Komunikacijski promet

TAO je osnovan 1997. kada ni dva posto svjetske populacije nije imalo pristup internetu, a Facebook, YouTube i Twitter nisu bili ni u ideji. Jedinica je smještena u posebno krilo sjedišta NSA-e u Ford Meadeu u Marylandu. Njihova misija od početka je bila 24-satni rad na hakiranju globalnog komunikacijskog prometa. TAO-ovi hakeri imaju zadatak “doći do nedostupnog”, do najzaštićenijih podataka. Spiegel citira neimenovanog obavještajca koji tvrdi daje TAO prikupio “neke od najznačajnijih podataka koje je (Amerika) ikad vidjela.”

Imali su izravni pristup zaštićenim mrežama svjetskih vlada, ubacili su se u mreže europskih telekom kompanija i čim je Blackberry izišao, već su čitali mailove koji su se slali s mobilnih uređaja preko servera za koje se tada smatralo da su potpuno sigurni. Tamo gdje TAO-ovi hakeri nisu mogli probiti, nastupali su specijalisti ANT-a, stručnjaci za napadanje i manipuliranje mreža, ljudi koji imaju “otvarač” za svaki sigurnosni sustav.

Specijalni uređaji

U dokumentima je primjer jednog takvog alata nazvanog Feedtrough. To je softver koji je probio Juniperove zaštite, prošvercao NSA-ine programe na centralne kompjutore i uglavio ih tako da su preživjeli nekoliko temeljitih reinstalacija i resetiranja sustava koje je proveo Juniper. Američka vlada tako je osigurala svoju stalnu prisutnost na mrežama, a Feedtrough je “poslan na mnoge ciljane platforme.” NSA-ini špijuni najradije usađuju posebne kodove u BIOS, softver koji se prvi aktivira kad se kompjutor uključuje, tako da su špijuni američke vlade praktički u matičnim pločama naših kompjutora.

Među specijalnim uređajima američkih špijuna su i kutije koje je nemoguće razbiti, kabeli za kompjutorske monitore specijalno dizajnirani za snimanje svega što se ispiše na ekranu, USB stickovi opremljeni skrivenim radioprijenosnicima koji ukradene podatke prenose bežično, lažne bazne stanice za presretanje signala mobitela u kretanju... Neki uređaji stoje i do 250.000 dolara, neki su praktički besplatni.

TAO-ovi agenti, piše Spiegel, specijalizirani su na probijanje sustava “kroz tajna stražnja vrata” i u stanju su pratiti sve razine naših digitalnih života, od servera do pojedinačnih kompjutora, od laptopa do mobitela. Imaju ključ za doslovno svaku bravu i što god kompanije podignu kao zaštitu, NSA već ima način da to sruši.

NSA ipak nije agencija iz filmova o Jamesu Bondu, piše Spiegel. Za mnoge je svoje napade naprosto koristila slabosti interneta i na određene kompjutore instalirala špijunski softver. Ili je koristila slabosti hardvera i softvera vodećih svjetskih informatičkih firmi poput Cisco Systemsa i kineskog Huaweija.

Popis slabosti

Štoviše, dokumenti pokazuju da su specijalisti NSA-e uspjeli probiti zaštite drugog najvećeg svjetskog proizvođača mrežne opreme Juniper Networks, a zatim svladati sigurnosnu arhitekturu svih najvažnijih IT kompanija u Americi.

U dokumentima je kataloški popis slabosti u hardverskim proizvodima Western Digitala, Della, Seagatea, Maxtora i Samsunga, koje špijuni mogu koristiti za operacije, ali i upute agentima kako da “kompromitiraju tehnologiju i proizvode američkih kompanija” kako bi ih pretvorili u instrumente za špijuniranje korisnika.

Spiegel piše da ima dokaze kako je NSA pratila pošiljke novih kompjutora i drugih elektronskih uređaja, zatim bi TAO kontaktirao svoje veze u FBI-u i CIA-i, oni bi presreli kamione, odnijeli uređaje u tajne tvornice gdje su ih diskretno opremili špijunskim softverom, a zatim ih vratili u kamione i pustili na odredišta. Tu je metodu NSA u internim dokumentima proglasila “najproduktivnijom” i potvrdila da je njome prikupila neprocjenjive obavješajne podatke iz cijeloga svijeta.

NSA je špijunirala i povratne informacije o greškama u softveru koje su milijuni korisnika Windowsa automatiziranom naredbom slali Microsoftu, iz toga je dobivala podatke pomoću kojih su njezini špijuni lakše provaljivali u strojeve s Windowsima. Jednom su iz šale zamijenili Microsoftov standardni error report message riječima:

“Ovu informaciju mogli bi presresti strani obavještajni sustavi kako bi prikupili detaljne informacije i bolje iskorištavali vaš stroj.”

To su, naravno, i činili, preusmjeravali podatke po želji, skretali signale mobitela na bilo koje odašiljače koje bi odabrali, snimali i prisluškivali u prostorima koristeći elektronske uređaje... Ispada da je američka NSA gotovo kompletnu svjetsku digitalnu tehnologiju pretvorila u jedan zastrašujući instrument špijuniranja na raspolaganju američkoj vladi.

Osim interneta, postoji još jedan tajni internet kojim upravlja NSA, pomoću skrivene infrastrukture “tajnih” routera i servera, ali uključeni pomoću inficiranja legalnih mreža i njihovih servera, i dio vidljivog interneta postaje alat tajne špijunske mreže.

Među najtajnijim dokumentima koje navodi Spiegel jest onaj o uspješnom špijuniranju kabelskog sustava “SEA-ME-WE-4”, golemog snopa podmorskih optičkih kabela koji spaja Europu, Sjevernu Ameriku i zaljevske zemlje, a onda preko Pakistana i Indije ide sve do Malezije i Tajlanda.

Prikupljanje podataka

Ti kabeli kreću s juga Francuske, pokraj Marseillea, suvlasništvo su Francuske i Italije, i 13. veljače 2013. TAO je prijavio “uspješno prikupljanje informacija o upravljanju sustavom.” Upali su u mrežu konzorcija koji upravlja tim kabelskim sustavom, ukrali mapu sustava i podatke o protokolima. Opet su koristili jedan od svojih najjačih alata, Quantuminsert koji praktički bilo koju Amerikancima zanimljivu komunikaciju u prvoj milisekundi spaja s NSA-ininim uređajima za praćenje i snimanje, dok korisnik kojega se prati ima iluziju da je u normalnoj interakciji na internetu.

U NSA-i ističu LinkedIn kao posebno bogat izvor komunikacije za takav način prikupljanja podataka, među metama su i Facebook i Twitter i YouTube, a najveće uspjehe tom su metodom postigli na Yahoou i komunikaciji koja se odvijala sa statičnih IP adresa.

‘Snowdena Obama treba pomilovati’

Edward Snowden možda je počinio kriminalno djelo kada je ukrao i objavio podatke o masovnom prisluškivanju građana, ali time je svojoj zemlji napravio veliku uslugu. Vrijeme je da Sjedinjene Države ponude Snowdenu nagodbu ili neku vrstu pomilovanja koja bi mu omogućila da se vrati iz egzila, dobije smanjenu kaznu u svjetlu činjenice da je zviždač, tvrdi u jučerašnjem redakcijskom komentaru The New York Times. Uredništvo najutjecajnijeg liberalnog lista na svijetu poziva američkog predsjednika Baracka Obamu da svojim suradnicima naloži da nađu način da potaknu Snowdena da se vrati iz Rusije u domovinu i prestanu ga tretirati kao negativca.

“Kada netko otkrije da su vladini dužnosnici rutinski i namjerno kršili zakon, ta osoba ne bi trebala očekivati doživotni zatvor u naručju te iste vlade. Zato je šef specijalne radne skupine NSA-e Rick Ledgett nedavno rekao da bi razmotrio amnestiju kada bi Snowden prestao objavljivati tajne”, piše New York Times. Zbog dalekosežnih posljedica Snowdenove odluke da otkrije što se radi u NSA-i danas je moguće početi borbu za transparentniji rad sigurnosnog aparata. ( S. S.)

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
15. studeni 2024 06:21