Νέες διαρροές για την NSA από τον Edward Snowden

Μια ομάδα εννέα δημοσιογράφων, με τον Jacob Appelbaum και τη Laura Poitras μόλις δημοσίευσαν άλλη μια τεράστια συλλογή από τα αρχεία που διέρρευσαν από τον Edward Snowden. Τα απόρρητα έγγραφα δημοσιεύθηκαν στο περιοδικό Der Spiegel, και δείχνουν ότι η Υπηρεσία Εθνικής Ασφαλείας (NSA) και οι σύμμαχοί της προετοιμάζουν μεθοδικά την μελλοντικούς πολέμους που θα πραγματοποιηθούν μέσω του διαδικτύου.

Το Der Spiegel αναφέρει ότι οι μυστικές υπηρεσίες έχουν την ικανότητα να διεισδύουν και να απενεργοποιούν δίκτυα υπολογιστών – κάτι που τους δίνει τη δυνατότητα να διαταράσσουν βασικές υπηρεσίες κοινής ωφελείας και άλλες υποδομές. Και η NSA και η GCHQ νομίζουν ότι είναι τόσο πολύ πιο μπροστά από όλους τους άλλους, που γελούν γι “αυτό.

Γνωρίζουμε ήδη ότι οι ΗΠΑ είναι ήδη σε θέση να εκτοξεύσει πολύπλοκες ψηφιακές επιθέσεις που μπορεί να προκαλέσουν μεγάλες υλικές ζημιές στους εχθρούς τους. Ένας ιός που είναι γνωστό σαν Stuxnet, και ανακαλύφθηκε το 2010, αναπτύχθηκε ως μέρος μιας κοινής επιχείρησης μεταξύ των ΗΠΑ και του Ισραήλ για να ρημάξει τις πυρηνικές εγκαταστάσεις του Ιράν, καταστρέφοντας πολλές από τις πυρηνικές συσκευές φυγοκέντρησης της χώρας. Από τότε, μέχρι σήμερα βέβαια η NSA έχει καυχηθεί για τα νεότερα και πιο ισχυρά ψηφιακά της όπλα.

Τα νέα έγγραφα που δημοσιεύτηκαν από το Der Spiegel δείχνουν ότι τα προγράμματα επιτήρησης της ΝSA είναι το θεμέλιο των προσπαθειών τους για τη δημιουργία εξελιγμένων ψηφιακών όπλων. Ένα από τα κύρια θέματα στα νέα έγγραφα που διέρρευσαν περιλαμβάνει την ικανότητα των υπηρεσιών του Five Eyes. Η πλατφόρμα εκμεταλλεύεται τις μεθόδους των αντιπάλων των ΗΠΑ για να «κλέψει τα εργαλεία τους, τις κατασκευές τους, και τους στόχους τους.» Οι εντυπωσιακές αυτές ικανότητες αποκαλούνται από την ΝSA «fourth party collection.»

Η επιτυχία του fourth party collection φαίνεται να είναι τόσο μεγάλη επιτυχία που οι πράκτορες της ΝSA και της GCHQ φαίνεται να το διασκεδάζουν μέσα από τις άκρως απόρρητες διαφάνειες. Σε μια παρουσίαση μάλιστα της ΝSA με τίτλο «fourth party opportunities,» η πρώτη διαφάνεια αναφέρει την περίφημη ατάκα του Daniel Day-Lewis «I drink your milkshake» από την ταινία του 2007 There Will Be Blood. Το Der Spiegel αναφέρει, ότι μια μονάδα της NSA ήταν σε θέση να ανιχνεύσει μια επίθεση από την Κίνα στο Υπουργείο Άμυνας και να «ακούσει» κρυφά για τις μελλοντικές προσπάθειες κατασκοπείας της Κίνας, μεταξύ των οποίων και μία ψηφιακή διείσδυση στα Ηνωμένα Έθνη.

ΝSA Docs on Fourth Party Access (PDF)

• Description of an NSA employee on fifth party access / When the targeted fourth party has someone under surveillance who puts others under surveillance
• 4th party collection / Taking advantage of non-partner computer network exploitation activity
• Combination of offensive and defensive missions / How fourth-party missions are being performed
• Overview of the TRANSGRESSION program to analyze and exploit foreign CNA/CNE exploits
• ΝSA example SNOWGLOBE, in which a suspected French government trojan is analyzed to find out if it can be helpful for own interests
• ΝSA fourth party access / «I drink your milkshake»
• ΝSA Program TUTELAGE to instrumentalize third party attack tools
• Codename BYZANTINE HADES / ΝSA research on the targets of Chinese network exploitation tools, the targets and actors
• CSEC document on the handling of existing trojans when trojanizing computers
• Analysis of Chinese methods and performed actions in the context of computer network exploitation

Σε μια άλλη παρουσίαση, η GCHQ αναφέρει λεπτομερώς τις προσπάθειες τους για την εκμετάλλευση apps κινητών χρησιμοποιώντας ένα εργαλείο που ονομάζεται «BADASS.» Με αυτό το εργαλείο, η υπηρεσία έχει την ικανότητά να μαζέψει τα προσωπικά στοιχεία, από τα μεταδεδομένα που αποστέλλονται μεταξύ των συσκευών των χρηστών τα δίκτυα διαφήμισης αλλά και των analytics. Τα στοιχεία αυτά υποτίθεται ότι δεν περιέχουν προσωπικές αναγνωρίσιμες πληροφορίες. Όμως μια διαφάνεια με τίτλο «Κατάχρηση του badass για διασκέδαση και κέρδος» ή «Abusing BADASS for Fun and Profit» υπερηφανεύεται: «Γνωρίζουμε το πόσο κακοί είστε στο Angry Birds» 

ΝSA Docs on Botnet Takeovers (PDF)

• Overview on the NSA use of bots and the DEFIANTWARRIOR program
• HIDDENSALAMANDER / Program for the recognition of botnet activity and options for takeover of clients and data

Στην υπόλοιπη έρευνα το Der Spiegel αφήνει να εννοηθεί ότι οι κατασκοπευτικές υπηρεσίες των ΗΠΑ και του Ηνωμένου Βασιλείου συμπεριφέρεται όπως θα περίμενε κανείς σε ένα θρίλερ αντικατασκοπείας κατά τη διάρκεια του Ψυχρού Πολέμου με τον Brad Pitt. 

https://iguru.gr/2015/01/18/edward-snowden-new-nsa-leaks/