В новом выпуске «Черной археологии датамайнинга» мы немного поиграемся в шпионов. Увидим, что может узнать обычный Data Specialist на основе открытых в сети данных.

Всё началось со статьи на хабре, о том, что некий анонимный хакер делился слитыми в сеть данными агентов ФБР. Я получил эти данные, и стал смотреть, что с ними можно сделать? В данных есть только фамилия, имя, и служебные мейлы и телефон – немного информации.



Получив эти данные, я увидел, что они заканчиваются буквой J. То есть, датасет не полон. Интресено, каков его полный размер? Чтобы узнать его, надо построить статистику частоты встречаемости фамилий.

Для этого я начал искать наборы американских фамилий, и тут меня ждало открытие – в Америке можно найти открытые данные по, скажем, избирателям штата – как я понял, совершенно легально. Например, я за полчаса без проблем получаю данные всех избирателей штата Юта.

Система Palantir позволяет ловить «сноуденов», пока они еще не стали всемирными героями, а являлись просто шпионами, с которыми в любой момент могло случиться ледоруб что угодно.

Несмотря на то, что руководство Palantir как может борется за свободы и логирует все до одного действия в системе, для будущих «сноуденов» подобные системы представляют колоссальную опасность. Предупрежден, значит вооружен.

Рассмотрим кейс, когда, благодаря платформе Palantir, было проведено специальное расследование по вычислению неблагонадежного сотрудника посольства, который сливал информацию сторонней организации.

В расследовании анализировались сетевой трафик, информация роутеров, данные контактных карт и бэйджей сотрудников, события, данные соцсетей, данные видеонаблюдения. Благодаря статическому, временному анализу, анализу геоданных и визуальному анализу «крот» был раскрыт.

Тридцатого уничтожить.
(За помощь в подготовке статьи отдельное спасибо Алексею Ворсину, российскому эксперту по системе Palantir)

26 сентября 2022 года экс-сотрудник ЦРУ и Агентства национальной безопасности (АНБ) Эдвард Сноуден официально получил российское гражданство, согласно указу президента РФ от 26.09.2022 № 673 «О приёме в гражданство РФ и выходе из гражданства РФ».

2 декабря 2022 года экс-сотрудник ЦРУ и Агентства национальной безопасности (АНБ) Эдвард Сноуден официально присягнул на российское гражданство и получил российский паспорт.

По информации Reuters, иностранное государство смогло как минимум один раз воспользоваться бэкдором в продукции Juniper Networks Inc, который был предусмотрен по соглашению с американским Агентством по нацбезопасности. О том, что оборудование было взломано, сообщалось еще в 2015 году.

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден сообщил, что он подает на двойное российско-американское гражданство.

«После долгих лет разлуки с родителями у нас с женой нет ни малейшего желания расставаться с сыном. Вот почему в эту эпоху пандемий и закрытых границ мы подаем заявление на получение двойного гражданства США и РФ», — написал Сноуден.

Бывший сотрудник АНБ живет в Москве с 2013 года. Он перебрался в российскую столицу после публикации целого ряда документов Агентства национальной безопасности, в которых подробно описаны программы массового наблюдения американской разведки.

Эдвард Сноуден в интервью телеканалу Аль-Джазира высмеял Хиллари Клинтон, которая будучи государственным секретарём США, почему-то решила, что её персональный почтовый сервер надёжен и она может через него слать электронные письма с информацией государственной важности. Эта история с кажущейся «продвинутостью» кандидата в президенты США привела к тому, что миссис Клинтон является фигурантом расследования специальной комиссии, которая разбирается не стали ли американские секреты достоянием совершенно посторонних людей.

В своём твиттере Эдвард Сноден рассказал, что в своей повседневной работе он предпочитает использовать мобильный мессенджер Signal, обратив внимание на то, что совсем недавно вышла его Android-версия. По своему обыкновению Эдвард не забыл потроллить спецслужбы, добавив тег #notesforFBI (#запискидляФБР) и дав понять, что в ведомстве уже и так знают какую программу он использует для обмена сообщениями.

I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0

— Edward Snowden (@Snowden) 2 ноября 2015

Анонс релиза Signal для Android появился вчера, до этого мессенджер уже работал на iOS (из чего можно сделать осторожный вывод, что Сноуден использовал или iPhone, или ранее существовавшую для Android программу TextSecure, которая также предназначена для безопасного обмена сообщениями). Интерфейс Signal сильно напоминает другие подобные мессенджеры, однако он, подобно Telegram, делает упор на конфиденциальность сообщений: ключи шифрования находятся только на пользовательских устройствах. Кроме того, во время своей работы Signal блокирует попытки других приложений делать скриншоты экрана.

Код Signal открыт и доступен на GitHub. Разработка ведётся компанией Open Whisper Systems за счёт пожертвований и грантов, при этом авторы обещают отсутствие в будущем каких-либо способов монетизации, включая и рекламу. Ранее на Geektimes сообщалось, что Павел Дуров не чувствует себя виноватым из-за того, что его мессенджер Telegram используют террористы из ИГИЛ, потому что не будь Telegram, они бы нашли другой способ для общения. «Приватность намного важнее любого вашего страха каких-либо плохих вещей, вроде терроризма», — добавил он.

Компания Open Wisper Systems, выпускающая мобильный мессенджер с оконечным шифрованием Signal, объявила о выпуске десктопной версии своей программы в виде расширения для браузера Chrome. Технически всё сделано так, что Signal Desktop привязывается к установленному мобильному приложению Signal (примерно также делает веб-версия WhatsApp) и отправлять и получать сообщения можно будет на обоих устройствах.

Для привязки к смартфону пока что поддерживается только Android-версия Signal, а о выпуске iOS-версии с поддержкой десктопного приложения будет сообщено дополнительно. Сейчас, помимо мгновенных сообщений, можно отправлять и получать изображения, а также видеофайлы.

В сентябре Эдвард Сноуден, бывший сотрудник АНБ, выпустил свою книгу Permanent Record. В ней он рассказывает о процессе похищения секретных документов организации и передачи их СМИ с последующим побегом. Как известно, Сноуден получил убежище в России, и здесь он остается до сих пор.

Сразу же после выхода книги Министерство юстиции США подало гражданский иск против автора книги. Суть иска — нарушение соглашений о неразглашении, которые тот подписал одновременно с АНБ и ЦРУ. В этих документах указывалось, в частности, что Сноуден перед публикаций своих работ должен согласовывать их с бывшими работодателями.

По утверждению газеты The Washington Post, ссылающейся на документы Эдварда Сноудена, Агентство национальной безопасности США ежедневно собирает около 5 миллиардов единиц информации о местоположении сотовых телефонов по всему миру. Что позволяет АНБ как отслеживать местоположение отдельных индивидуумов, так и создавать карту их взаимоотношений и выявлять скрытые связи.

Самые базовые аналитические инструменты АНБ используют дату, время и местоположение сотовых телефонов, другие вычисляют скорость и траекторию большого числа мобильных устройств, накладывая электронные данные на карты транспорта, чтобы определить вероятное время поездки и какие устройства могли при этом пересечься.

Подобно использованию шифрования и инструментов анонимизации в интернете, использование «одноразовых» телефонов, включаемых только для коротких звонков, также автоматически делает их владельцев объектами особого внимания. Например, когда новый телефон подключается к сотовой вышке, программа автоматически отмечает, какой перед этим телефон последний раз использовался поблизости.

Сегодня ведущие мировые агентства опубликовали новость о том, что крупнейшие ИТ-корпорации США направили в конгресс письмо с требованиями изменить текущие положения в законах относительно государственного наблюдения за гражданами, сбору информации и созданию системы, контролирующую деятельность спецслужб в этом вопросе. Письмо сопровождалось ссылкой на сайт "Глобальная реформа правительственного наблюдения", где эти требование сформулированы в более развернутом виде и сопровождаются заявлениями руководителей подписавшихся корпораций. Ниже — перевод текста, размещенного на этой странице.

Нижеподписавшиеся компании считают, что для мировых правительств наступает время внимательно рассмотреть методики и правовые нормы, регулирующие государственное наблюдение над гражданами, а также сбор и доступ к их частной информации. В то время как данные компании понимают, что правительство должно принимать меры по защите безопасности своих граждан, они твердо верят, что нынешние законы и методы должны быть реформированы.


В соответствии с установленными глобальными нормами свободы слова и неприкосновенности частной жизни и в целях обеспечения того, чтобы деятельность правоохранительных и разведывательных служб подчинялась строгим правилам, была строго ограничена, прозрачна и подлежала гражданскому надзору, компании обращаются к правительствам государств с призывом подтвердить следующие принципы и провести реформы, которые приведут эти принципы в действие.

Телекомпания CBC News опубликовала секретную презентацию канадских спецслужб, которая свидетельствует о том, что в 2012 году Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC) в тесном сотрудничестве с АНБ США испытывали систему слежения за электронными устройствами граждан с помощью Wi-Fi-точек доступа, размещенных в общественных местах Канады и США, таких как аэропорты, библиотеки, отели и кафе.

Судя по полученным документам, прилетевший человек проходя через терминал аэропорта попадал в зону Wi-Fi, если в этот момент на его устройствах была включена беспроводная связь, система регистрировала их, присваивая уникальный ID и начинала отслеживать метаданные и дальнейшие перемещения по городу.

Судя по всему, деньги американских налогоплательщиков до такой степени жмут во всех местах, что наше (точнее их) любимое АНБ развлекается на полную катушку. Издания New York Times и Guardian радуют новыми разоблачениями Эдварда Сноудена, теперь выясняется, что АНБ и GCHQ активно работали (и, наверняка, до сих пор работают) в игровых сетях Warcraft, Second Life, а также Xbox Live.

Агенты спецслужб создавали персонажей чтобы следить за другими игроками, выявлять подозреваемых в использовании MMOPRG как прикрытия для преступного общения, например, для организации террористических ячеек и координации атак. Осуществлялись попытки вербовки опытных геймеров, имеющих авторитет и способных оказывать некоторое влияние среди своих «социальных групп». Количество орков под прикрытием было настолько велико, что пришлось создать специальную координационную группу, предотвращавшую случаи слежки агентов друг за другом.

Голландская газета NRC Handelsblad публикует новую порцию документов от бывшего сотрудника АНБ Эдварда Сноудена. На слайде презентации АНБ от 2012 года, показаны пути получения информации со всего мира, в том числе с помощью т.н. CNE (Computer Network Exploitation — метод получения информации из закрытых компьютерных сетей с помощью заражения отдельных машин). Согласно информации на слайде, уже в 2012 году таким образом было скомпрометировано более 50 тысяч по всему миру, некоторые из которых, судя по представленной карте, расположены в России.

Для осуществления подобных компьютерных атак в АНБ создано специальное подразделение TAO (Tailored Access Operations). Согласно открытым источникам, в данном подразделении работают более тысячи профессиональных хакеров. В анонимном интервью изданию Bloomberg Businessweek бывшие американские чиновники рассказали, что в подразделении используются автоматизированная система для взлома и сбора информации из скомпрометированных сетей, «улов» которой составляет около 2 ПБайт в час.

Издание The Washington Post cо ссылкой на документы Эдварда Сноудена и мнение компетентных экспертов сообщает, что АНБ США в реальном времени осуществляет слежку за каналами связи между дата-цетрами компаний Google и Yahoo! по всему миру непосредственно через кабели оптоволоконной связи.

Кодовое название этого проекта, осуществляемого совместно с Британским центром правительственной связи GCHQ — MUSCULAR. Согласно опубликованным документам от 9 января 2013, только за 30 дней было перехвачено и обработано 181,280,466 различных записей пользователей. Это сообщения электронной почты, включающие текст, аудио и видеоконтент, а так же метаданные, позволяющие идентифицировать получателя и отправителя.

Для работы MUSCULAR, GCHQ аккумулирует весь трафик в буфере, вмещающем от трех до пяти дней, до тех пор, пока хватает дискового пространства. Из этого буфера специальные алгоритмы АНБ распаковывают и дешифруют определенные форматы данных, которые гиганты используют внутри своих облаков. Затем данные фильтруются и отправляются уже непосредственно на серверы АНБ.

Издание Engadget сообщает, что гуру по безопасности Jacob Appelbaum рассказал на недавнем Chaos Communications Congress, что шпионский чемоданчик АНБ включает в себя устройство под названием Nightstand, которое предназначено для Wi-Fi сетей и способно внедрять шпионские программы.

Совсем недавно в рамках конференции TED состоялось необычное мероприятие — лекцию читал человек, находившийся в другой стране.
При этом он спокойно перемещался по сцене, осматривал аудиторию и даже «пожимал» руку ведущему.
Каким образом? Объяснение (а также саму лекцию на русском языке) вы найдёте под катом.