«Охотник за сисадминами» из АНБ вышел на связь

    Сетевой инженер уволился из Управления по радиоэлектронной разведке АНБ и дал интервью


    По всему миру работают тысячи системных администраторов. Настраивают компьютерные сети, поддерживают серверы в рабочем состоянии, даже не подозревая, что являются одной из приоритетных мишеней спецслужб.

    В марте 2014 года Эдвард Сноуден предоставил для публикации ряд секретных документов АНБ — скриншоты с внутренней платформы для общения сотрудников агентства (скриншоты под катом). Один из участников обсуждения довольно подробно описывает свои профессиональные обязанности в нескольких сообщениях, одно из которых носит заголовок «Я охочусь за сисадминами».

    Автор использовал специфический сленг (pwn, skillz, zomg, internetz) и озорные эмодзи, что довольно необычно для оперативника АНБ.

    Хакер объясняет, что сисадмины сами по себе не являются мишенью для операций SIGINT, но для АНБ исключительно важно иметь доступ к их компьютерам и владеть их учётными данными, которые в будущем могут понадобиться для доступа к локальной инфраструктуре. Поэтому АНБ взламывает рабочие и личные компьютеры сисадминов, которые работают на зарубежных интернет-провайдеров и операторов связи, чтобы контролировать трафик во внутренних сетях этих компаний.

    Скриншоты с внутреннего сервера АНБ






    Охота за сисадминами в АНБ была поставлена на поток. В агентстве стремились к тому, чтобы составить всеобъемлющую базу данных — международный «список мишеней» сисадминов, которые могут быть полезными. То есть тех, кого нужно взломать. При этом в документах прямо говорится, что сисадмины из списка не обязательно должны быть замечены в какой-либо криминальной деятельности, их вносят в список исключительно потому что у них есть доступ к сетям, интересующих АНБ.

    В документах перечислены конкретные данные, которые следует собирать с личных и рабочих компьютеров сисадминов. Это карты маршрутизации сетей, списки пользователей, рабочая почтовая переписка и, шутит автор, «картинки котиков в смешных позах с забавными подписями». Если без шуток, то в базу данных заносили IP-адреса компьютеров сисадминов, их почтовые ящики и аккаунты в социальных сетях, если такие удавалось найти. Автор писал, что АНБ использует хакерские техники QUANTUM для установки «имплантов» на компьютеры сисадминов, которые заходили на Facebook. Об этом хакер писал со свойственной ему экспрессией.

    Just pull those selectors, queue them up for QUANTUM, and proceed with the pwnage. Yay! /throws confetti in the air.

    Организация The Intercept, которая опубликовала полученные от Сноудена документы, в своё время скрыла имя сотрудника АНБ, который опубликовал сообщения об «охоте на сисадминов» с озорными смайликами. Но отметила при этом, что парень является сетевым инженером в Управлении по радиоэлектронной разведке АНБ (Signals Intelligence Directorate). Он же является автором скандальных презентаций АНБ, которые наделали немало шуму в прессе, о деанонимизации пользователей Tor: презентация 1, презентация 2, презентация 3. Вкратце, алгоритм заключается в контроле нескольких узлов Tor, а также в распознавании (фингерпринтинге) клиентов Tor в том месте, где трафик направляется от узла Tor к конкретному сайту, например, Google. Такие запросы перехватываются с помощью скрытых серверов АНБ на магистральных каналах связи. Затем на компьютерах пользователей Tor применяется эксплойт-пак FoxAcid, содержащий в том числе эксплойты для 0day-уязвимостей Firefox 10.0 ESR (этот браузер использовался в комплекте клиентского программного обеспечения Tor Browser Bundle на момент составления презентаций АНБ).


    Слайд из презентации АНБ о деанонимизации пользователей Tor

    Сообщалось, что сетевой инженер раньше работал в частной компании, подрядчике АНБ, а потом перешёл в штат разведывательного управления. В одном из сообщений он негодует из-за низкого качества презентаций на хакерских конференциях Blackhat/Defcon, то есть парень часто посещал эти конференции и считал себя одним из элитных хакеров (скорее всего, не без оснований).

    За два года с момента публикации тех документов много воды утекло. Оказалось, что тот озорной хакер уволился из АНБ и перешёл на работу в частный сектор, в одну из компаний в области информационной безопасности. Он даже согласился пообщаться с сотрудниками проекта The Intercept. Сотрудник проекта пишет, что во время трёхчасового общения в видеочате они обсудили множество тем, от этических вопросов слежки за населением до сложностей домашнего ремонта и способов максимально обезопасить ноутбук.

    Хакер сидел перед компьютером в чёрной толстовке с названием одной из своих любимых хеви-металл групп Lamb of God. С густой бородой и татуировками он выглядел как типичный представитель андеграунда, а вовсе не как бывший сотрудник правительственного агентства.

    В домашней обстановке позади мужчины можно было разглядеть когтеточку для кошки и красивые деревянные перекрытия на потолке. Рабочие проводили ремонт в доме, постоянно сверлили, пилили и стучали. Хакер отрывался, чтобы поговорить по телефону с женой, а интервью периодически прерывалось собачьим лаем: «Прошу прощения, коты опять издеваются над моей собакой», — извинялся бывший сотрудник АНБ. Позже эта собака запрыгнула на рабочий стол и стала лизать его лицо.

    Как можно было предположить, сотрудники самого могучей в мире спецслужбы — вполне обычные люди, со своими слабостями и бытовыми проблемами. В обществе сложился определённый стереотип об асоциальных хакерах, но на самом деле, если провести между опрос, то окажется, что у большинства из них в реальности есть официальная работа и пенсионные накопления, пишет The Intercept, подчёркивая, что в этом есть заслуга государственных спецслужб, которые смогли переманить многих хакеров в свои ряды (тем же не без успеха занимается ФСБ в России).

    Как сообщается, стратегия государства заключалась в том, чтобы жёстко бороться с независимыми хакерами и присуждать им максимальные тюремные сроки, одновременно мягко предлагая помочь родине (метод кнута и пряника). Кстати, такая стратегия использовалась в небезызвестной истории украинского хакера Максима Попова, которого завербовало ФБР.

    Из рассекреченных документов известно, что в АНБ процветает настоящая хакерская культура: гики, нерды и хакеры работают рядом, а на хакерских конференциях вроде Defcon они чувствуют себя полностью в своей тарелке рядом с единомышленниками. В 2012 году директор АНБ, генерал Кит Александер (Keith Alexander) даже посетил Defcon в джинсах и чёрной майке EFF (хорошая была попытка, но больше руководство АНБ старалось там не появляться).



    Одновременно в то время на сайте АНБ запустили страничку, где АНБ приветствовало посетителей Defcon и приглашало их к себе на работу.

    В общем, «охотник за сисадминами» принадлежит к той самой хакерской субкультуре, которую старалось привлечь к себе Агентство национальной безопасности. Рассказывая о прошлом, он вспоминает, как начал интересоваться информационной безопасностью: ему было просто интересно во всём разобраться, он часами изучал пакеты в Wireshark, пытаясь понять, что передают компьютеры друг другу, читал литературу. После назначения в АНБ он многое смог узнать у ветеранов агентства, опытных компьютерщиков.

    Вопросы этики постоянно обсуждаются в АНБ. Сотрудники пытаются определить, насколько этично отслеживать персональные коммуникации тех же сисадминов, их личную почту, аккаунты в социальных сетях.

    Во время интервью журналист The Intercept спросил, а что бы он сам чувствовал на месте сисадмина иностранной компании, если бы кто-то целенаправленно вёл на него охоту и пытался взломать. Тот улыбнулся: «Настоящей безопасности нет нигде. Что бы ты ни делал в интернете, это часть атаки в том или ином виде, с этим приходится жить. Каждый раз, когда я выхожу в интернет и что-то делаю, эта мысль остаётся у меня в голове. От неопытного скрипт-кидди до случайного хакера или иностранной разведки — что они могут мне сделать?» Об этом нужно помнить всегда.



    Бывший сотрудник АНБ говорит, что большинство людей пренебрежительно относятся к безопасности в интернете. Их отношение примерно такое: «Я только быстренько выйду голый из дому, никто на меня не посмотрит».

    Инженер считает, что не вина разведывательного сообщества в том, что люди не хотят использовать Tor, Signal и другие инструменты для обеспечения своей безопасности.

    В то же время он считает, что абсолютной безопасности добиться невозможно. Как в той шутке, что единственный безопасный компьютер — тот, который выключили и закопали в землю. В реальности же тот, кто хочет найти дыры, вкладывает в это достаточно ресурсов, всегда сможет добиться поставленной цели. Всё можно взломать, это лишь вопрос времени и средств.



    В рамках проекта The Intercept ранее публиковались статьи о некоторых других интересных сотрудниках АНБ. Например, о бывшем писателе и лингвисте, который сочиняет колонку об этике для корпоративной газеты АНБ, а также о менеджере среднего звена под ником Zelda, которая ведёт в корпоративной газете рубрику вопросов и ответов “Ask Zelda!”. Там она отвечает на повседневные вопросы офисных работников АНБ. Например, что делать, если коллега плохо пахнет или он заснул на рабочем месте, что делать, если начальник не отвечает на электронные письма, и кто крадёт газировку из общего холодильника (пример колонки “Ask Zelda!”).

    Похожие публикации

    Средняя зарплата в IT

    110 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 8 477 анкет, за 2-ое пол. 2020 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 40

      +4
      Какой-то слив непонятный. «Знакомый» работал в государственной организации по контролю определенных вещей. Правила такие: 5 лет запрещен выезд из страны, 10 лет запрещено использовать свои профессиональные навыки, информацию разглашать запрещено под угрозой статьи «Измена Родине». А тут мужик из АНБ все рассказывает… Да.да!
        0
        Интересно, если уворовать эти скриншоты с копирайтом, о защите авторских прав подадут в американский суд?
          0
          Перевести и сказать: «это ФСБ»
          –2
          Согласен, у них там с этим похуже будет.
            0
            Когда я работал в РИМе, через мои руки проходили бэкапы баз блакберры почти всех федеральных организаций США. То есть безалаберность дичайшая
              +3
              Давно хотел спросить — чего ради люди соглашаются работать в таких рабских условиях? Им там очень много платят?
                –2
                Глупость или уход от проблем как вариант
                  0
                  Скорее всего у людей очень специфичный набор умений, за совокупность которых хорошо платят только там.
                    0
                    Пресловутая стабильность.
                      0
                      Романтика. А потом либо становятся профессиональными бездельниками, либо идут на волю (с неплохим техническим и социальным опытом).
                        0
                        Так его никуда не применишь этот опыт — 10 лет запрета на профессиональную деятельность.
                          +1
                          Откуда этот бред?
                            0
                            Вы ветку начали читать с моего комментария? Прочтите первый комментарий
                              +2
                              Извините. Там приукрасили, нет такого.
                            0
                            Не профессиональную деятельность, а профессиональные навыки. Т.е. вы можете работать в It-сфере, но если вы начнете на своей новой работе делать все так, как «не положено», к вам будут вопросы.
                              0
                              Как можно работать в it и не применять свои навыки? Имея опыт работы специалистом по безопасности — устроиться программистом 1С?
                                0
                                Ну допустим, если ты работал специалистом по разработке программного обеспечения для «шариков», то почему ты потом не можешь пойти работать в какую-то прикладную сферу.
                              0
                              В Штатах этого точно нет, так как тогда каждому увольняющемуся надо платить пенсию за потерю трудоспособности.
                            0
                            Ради опыта, например. Я два года назад работал в одной госорганизации в Москве, где зарплаты были ниже, чем в Макдональдсе на стартовой позиции. Ушли оттуда всей командой, разбежавшись, кто куда, практически одновременно — те, кто хотели чего-то достичь и обладали некоторыми профессиональными амбициями, сейчас трудятся в очень хороших условиях. Те же, кто пришли просиживать штаны — ну, больше они там тоже не работают.
                              0
                              Вам после этого тоже 10 лет нельзя работать по специальности? Я про это спрашиваю, а не про низкую зарплату.
                              PS: Понятно, что далеко не все на свете решается деньгами.
                                0
                                Да нет такого ограничения, автор комментария преувеличил или просто неясно сформулировал.
                                  0
                                  Впервые услышал такие ограничения. Обычно они налагаются на преступников через судебную систему. А вот ограничения на выезд бывают у тех, кто имеет допуск к гостайне. У нас такого не было, и не нужен он там никак.
                                0
                                Полезно для карьеры.
                                  0
                                  Так карьеры никакой не будет. Через 10 лет все, что ты знаешь, превратится в тыкву.
                                0
                                … чушь… знакомый знакомого… ага…
                                Куча народа из той самой государственной организации ежегодно увольняется и работает на частные конторы, или на частные конторы, которые работают на государство… и вольны делать всё, что хотят. Единственная правда — не запрет на выезд, а ограничение на выезд, ввиду того, что заграничный паспорт просто не получить, или его просто не отдают 5 лет… но… можно в Белоруссию, Абхазию и другие страны, где россиянину нет нужды предъявлять загран.паспорт.
                                  +1
                                  Тем не мене не понятно, зачем некий сотрудник АНБ во *внутреннем* мессенджере/форуме пишет эссе о своей работе. Потом это эссе попадает на публику. Имя автора скрывают, но всем плевать, как его накажут за это в АНБ (там то найдут, кто это)? А потом еще оказывается, что если и наказали, то разве что — подзатыльником.

                                  Выглядит весьма глуповато всё это.
                                    0
                                    Контролируемый слив/реклама, мол, мы тоже люди, приходите к нам работать.
                                    Просто вы не ЦА.
                                      0
                                      Подозреваю что АНБ уже давно начхать чего там попадает на публику, либо попадает лишь самый верхний уровень.
                                    –2
                                    «Знакомый» работал в государственной организации по контролю определенных вещей. Правила такие: 5 лет запрещен выезд из страны, 10 лет запрещено использовать свои профессиональные навыки

                                    А как же Касперский? Автор антивируса, он ведь работал в КГБ и имел погоны. Ведь он для создания антивируса использовал именно свои профессиональные навыки.

                                    Получается что если «запрещено использовать свои профессиональные навык», то кем он будет в случае увольнения работать? Дворником?!
                                      +3
                                      Есть мнение, что Касперский не увольнялся из органов
                                      0
                                      Так а что он рассказал, по сути, кроме «Большой брат следит за тобой»?
                                        0
                                        Храните фотографии котиков в контейнерах из полипропиленового свинца и меняйте пароли раз в месяц.
                                          0
                                          «Старший брат смотрит на тебя»
                                          0
                                          Правила такие: 5 лет запрещен выезд из страны, 10 лет запрещено использовать свои профессиональные навыки,

                                          А «неплохая» такая политика отваживания от увольнения… «Если уволишься — потом ещё десятилетие только дворником или продавцом работать будешь!»
                                            +2
                                            >10 лет запрещено использовать свои профессиональные навыки
                                            Какое законодательство предусматривает подобные ограничения? «Секретное» небось?
                                              +2
                                              Какой запрет профессиональной деятельности? Что за чушь?
                                                +1
                                                А если выехав из страны через 5 лет можно использовать свои профессиональные навыки? И какие конкретно запрещено использовать? Если я получил профессиональный навык открывания бутылок, например.
                                                  +2
                                                  Жалко вас. Ваш «Знакомый» нагло врет. Ну или вы врете. Да в общем и не важно. Жалко.
                                                  0
                                                  На скриншотах модифицированный движок LiveJournal Брэда Фицпатрика.
                                                    0
                                                    «Каждый раз, когда я выхожу в интернет» — вот в этом фрагменте что-то не так. Кто сейчас выходит в интернет? Все гаджеты постоянно в интернете и мы вместе с ними.

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                    Самое читаемое