Швейцарский нож британских спецслужб: набор инструментов для ведения кибервойн

Original author: Glenn Greenwald
  • Translation
Центр правительственной связи (GCHQ, Government Communications Headquarters) — спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии — разработала широкий набор инструментов, чтобы полностью взять под контроль Интернет. Предлагаю взглянуть, что же спрятано у них в рукаве.

Набор программных инструментов секретного британского агентства GCHQ похож на меню дорогого ресторана. Здесь есть инструменты на любой вкус, позволяющие сеять дезинформацию по всей сети, включая подтасовывание результатов онлайн голосований, увеличение количества просмотров веб страниц, поднятие в рейтинге заданных комментариев на YouTube и искусственное перемещение требуемых видео в раздел «запрещенных». Возможности, перечисленные в документах, обнародованных Эдвардом Сноуденом, включают даже старые добрые инструменты для юных телефонных хулиганов, позволяющие соединить по телефону двух любых абсолютно не подозревающих об этом людей.

Инструменты, созданные объединенной группой исследования угроз (Joint Threat Research Intelligence Group, JTRIG), объединяют самые поразительные методы пропаганды и Интернет-обмана среди всех, опубликованных Сноуденом. Раскрытые ранее документы подробно показывают использование агентством фальшивых блогов, операций под ложным флагом, сфабрикованные компроматы и психологические манипуляции, направленные на онлайн-активистов, мониторинг за посетителями сайта WikiLeaks, шпионаж за пользователями YouTube и Facebook.

Когда началось обсуждение нового законопроекта, наделяющего правительство большими полномочиями в части разведки (премьер министр Джейм Кэмерон охарактеризовал этот документ как «крайнюю необходимость», позволяющую обеспечить «безопасность населения»), на WikiLeaks появился новый секретный документ под названием «Инструменты и техники объединенной группы исследования угроз», который показал с высоты птичьего полета, насколько закулисными и «варварскими» являются используемые агентством технологии. Документ содержит список технологий, доступных для использования другими подразделениями GCHQ, когда им требуется темная сторона силы Интернета, и может использоваться хакерами в качестве мини-бара, из которого при необходимости можно взять всё необходимое.

Инструментам даны хвастливые имена. Они содержат грубые методы онлайн борьбы, в том числе и такие, которые строго запрещены к использованию в Великобритании и США, включая DDoS-атаки и «телефонные бомбы». Однако, встречаются также и совершенно новые тактики, направленные на изменение политических настроений и осуществление пропаганды, включая возможность мониторинга пользователей Skype в реальном времени, что заново поднимает вопрос о сотрудничестве M$ со шпионскими агентствами и о потенциальных уязвимостях в используемых Microsoft алгоритмах шифрования.

Вот примеры, как описываются возможности программ:

UNDERPASS («Подземный переход») — изменение результатов онлайн голосований.

BADGER («Барсук») / WARPARTH (вероятно, опечатка, скорее всего имелось в виду WARPATH — «Тропа войны») — массовая рассылка email / SMS сообщений для поддержания информационной операции.

SILVERLORD — разрушение сайтов с экстремистским видео-контентом.

MINIATURE HERO («Миниатюрный герой») — наблюдение в реальном времени за звонками из Skype вовне и Skype-to-Skype, а также за чатом и списком контактов.

SPRING BISHOP («Весенний епископ») — получение приватных фото с Facebook.

ANGRY PIRATE («Злой пират») — блокировка учетной записи пользователя на заданном компьютере.

GATEWAY и SLIPSTREAM — искусственное увеличение трафика и количества просмотров.

GESTATOR — увеличение популярности сообщения (как правило видео) на известных сайтах (в основном на YouTube).

Есть и другие инструменты, включающие целевые DDoS атаки с использованием P2P сетей, инструменты для мониторинга за аукционом Ebay, спуфинга email адресов и соединения двух произвольных телефонов.

Несмотря на то, что многие тактики отмечены как находящиеся в разработке, группа исследования угроз считает их вполне функциональными и готовыми к использованию. «Мы здесь перечисляем инструменты, которые к работе или находящиеся на завершающем этапе разработки», — отмечают они.

Группа исследования угроз призывает коллег думать широко: «Не думайте, что это конечный список. Если какого-то инструмента нет в каталоге, мы вполне можем его создать.»

Документ является частью большого Wiki-архива, используемого агентством для внутреннего обсуждения действия по надзору в Интернете и ведущимся мероприятиям онлайн-борьбы. В последний раз документ изменялся в 2012 году и имел на тот момент 20000 просмотров.

Агентство отказалось как-либо комментировать появившийся документ и отметило лишь, что всегда действует в строгом соответствии букве закона, а сама утечка — предмет для проведения тщательного расследования.

Британская организация Privacy International, следящая за нарушениями прав и свобод, подала в суд на агентство безопасности по поводу применения незаконного ПО для слежки в Интернете и за пользователями мобильных телефонов. Однако, агентство пока придерживается своей тактики и не раскрывает свои практики, т.к. это может привести к ухудшению общественного мнения.

Что касается надзора за деятельностью агентства, были поставлены вопросы о том, знают ли высшие руководители служб безопасности о том, что творится в агентстве.

Крис Хьюн, бывший министр и член совета безопасности до 2012 года, настаивал на том, что министры находились в полнейшем неведении о самой крупной программе шпионажа — Tempora, не говоря уж о случаях кражи email, контактов, мониторинга за активностью пользователя в соцсетях и его поисковых запросах. Как отметил Хьюн в интервью для журнала Guardian, когда дело касается GCHQ или NSA, моя «привилегированная информация» меркнет по сравнению с информацией, раскрытой Эдвардом Сноуденом.

Комментарий переводчика. Призываю ограничиться от пылких комментариев, ибо как гласят правила, «Хабр не место для политики». Предлагаю сконцентрироваться на технической стороне аспекта, а «глубокие» выводы оставить при себе.
Support the author
Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 20

    +4
    ANGRY PIRATE («Злой пират») — блокировка учетной записи пользователя на заданном компьютере.

    Ась? Но как? Все остальное хотя бы теоретически проходит через сервер, но это…
      0
      Оригинал: Angry Pirate is a tool that will permamently disable target's account on their computer.
      Возможно имелось в виду нечто, что засылается через бэкдор, после чего блокирует профиль конкретного юзера (удаляет/шифрует данные профиля и т.п.)

      PS По ссылке доступен полный список
        0
        Зачем?
          0
          Наверное, на домохозяек рассчитано…
          Слабо могу представить вред от блокировки учетной записи на компьютере.
          +16
          Первое, что пришло на ум
          image
            +1
            Гениально, блин. Если данные потрутся, то на основании чего будет заводиться дело-то? :-)
              0
              а нужно ли его заводить? может там цель — дискредитация политиков или каких еще деятелей, для которых внезапно потерять кучу своей информации может быть очень болезненно.
                0
                Чтобы кто-то потерял информацию, не надо этого кого-то блокировать, нужно просто удалять (точнее, хитро удалять) информацию. Блокировка в этом контексте совершенно лишняя и бессмысленная.
            0
            Кстати, там по ссылке у этого Angry Pirate (да и не только у него) есть очень интересная приписка: "Ready to fire (but see target restrictions)" — "Готово к применению, но применимость ограничена". Подозреваю, что в переводе с языка внутренних маркетологов британских спецслужб это расшифровывается как: «Работает, если жертва сидит под XP из-под админа и без антивируса».
          +1
          британские ученые узнали про интернет-маркетинг?
            0
            ANGRY PRIVATE
            Блокировка порно-контента пользователя на заданном компьютере.
              +1
              Angry Birds — разрушение свиноводства на отдельно взятой свиноферме (на случай если свиноводы к примеру спонсируют терроризм)
                +4
                ANGRY TORVALDS
                Переустановка операционной системы пользователя на заданном компьютере
                –3
                SILVERLORD — разрушение сайтов с экстремистским видео-контентом
                А как же «Эффект Стрейзанд»?
                • UFO just landed and posted this here
                    0
                    В смысле, — уже говорит не Сноуден, а от его имени? Что ж, версия имеющая право на существование — не лучше и не хуже других.
                    0
                    А что, вы раньше думали, что Интернет безопасен??? Для массовых посетителей сайтов, по крайней мере.
                      –1
                      Да, мы так думали.
                      +8
                      Где скачать?)
                        +3
                        Выглядит как бред.

                        Only users with full accounts can post comments. Log in, please.