Потребителски вход

Запомни ме | Регистрация
Постинг
10.02.2015 17:02 - Как се подслушва цяла система?/АНС използва мощна система за следене
Автор: budha2 Категория: Технологии   
Прочетен: 902 Коментари: 0 Гласове:
1



imageВ началото на 2006 г. Фондацията Електронна Граница (EFF) съди телекомуникационния гигант AT&T с обвинение, че през 2002 е помогнала на АНС за масовото шпиониране на своите клиенти. Три години по-рано агенти на АНС, преоблечени като техници на компанията, инсталират в централата на AT&T дериват на оптичната връзка, която обслужва почти цяла Калифорния. Отклонението е свързано със суперкомпютър Narus 2000, мощна система за записване и анализ на терабайти информация. Делото приключва с решение на съда, че компанията не е нарушила законите като е помогнала на агенцията за национална сигурност.

Премиерът Бойко Борисов вчера прояви информираност по темата: „За пръв път чувам за такава възможност, субектът на подслушване е информационна система, а не физическо лице“. Това е показателно за нивото на оперативните познания на бившия главен секретар на МВР, който в България броеше труповете на физически лица докато АНС в САЩ е разгръщала масовото подслушване на информационни системи. Но 13 години по-късно вече можем да кажем: „Честито, вече и у нас“.

Преди година Биволъ разкри благодарение на документи от Wikileaks, че страната ни е посещавана няколко пъти от Томас Мишковски, търговски агент на Trovicor, една от компаниите, които продават оборудване за тотално следене с възможност за интрегриране на националните регистри (ГРАО, КАТ, НАП и т.н.).

Мишковски е бил в България от 25 до 27 февруари 2013. Тогава на власт все още беше Бойко Борисов, а МВР се управляваше от Цветан Цветанов. Следващото му посещение е на 17 и 18 юни, при кабинета „Орешарски“, а министър вече е вече Цветлин Йовчев. Не е известно каква е била целта на бизнес-посещението на сътрудника на Trovicor, но самото негово идване в България означава, че фирмата има клиент в лицето на българското правителство. И по-конкретно – ДАНС. Службата има право чрез отдел „Технически операции“ да подслушва независимо от СДОТО, трансформирана в служба ДАТО.

Източници на Биволъ споделиха при условие за анонимност, че именно в този период (април 2013, при служебното правителство на Марин Райков), службите инсталират оборудване за мониторинг при няколко големи български доставчика на мобилна телефония и интернет, което може да бъде активирано „на повикване“. С такава техника инсталирана при големите провайдъри като Мобилтел, Виваком, Евроком, Нетера и Булсатком е възможно да се „покрият“ до 75% от потребителите в България – твърдят експерти.

Освен, че прави пасивен мониторинг на целия трафик, системата може да атакува прицелно отделни компютри с вируса Fin Spy. Документи, публикувани от Wikileaks показаха, че българското правителство е екслузивен клиент на фирмата Dreamlab, която заедно с Gamma International комерсиализира този агресивен шпионски софтуер. Както стана ясно, ДАНС е ползвала такава инсталация на сървър инсталиран в бившето Министерство на държавната администрация и административната реформа, но на IP адрес на агенцията.

Защо в МДААР? Ами за да слуша вътрешния трафик на държавната администрация. Да следи чиновниците за течове на класифицирана информация, например. Или за протестни нагласи срещу правителството. И защото е лесно.

Трафикът на държавната администрация минава през различни доставчици, но се събира в една комуникационна точка в центъра на София. Това не е голяма тайна. Влизат едни агенти, маскирани като техници, инсталират дериват и си тръгват. А може и изобщо да не се маскират.

След това едни други агенти гледат на екрана кой чиновник от кой компютър с кого си е чатил и се е уговарял да иде на протеста довечера… Щрак с мишката и излизат контактите му в социалните мрежи, посетени сайтове, проведени чатове, обаждания в Скайп, родословното му дърво, регистрацията на колата, глоби, данъци… всичко което са могли да интегрират в Trovicor. Паралелно върви запис на стотици, дори хиляди профили. И така не 300, а 3000 дни ако има място на харддисковете.

Ако въпросният чиновник се изхитри да сложи криптирана връзка или да включи HTTPS протокола на Facebook, компютърът му се заразява тихичко с FinSpy и започва да записва скрийншотове от екрана и всяко натискане на клавиатурата. Няма измъкване. Така се проследява кореспонденцията не само на набелязаното лице, но и на кореспондентите му, дори да са външни за държавната админстрация лица.

Това е то, „много по-сложно и по-дълбоко“, за което говореше вчера Борисов. Свиквайте. че, този мощен и скъпо струващ арсенал ще се ползва не за лов на терористи, гангстери и банкстери, а срещу вътрешния враг, срещу политически неудобните. В държавната администрация и на други места.

* Този анализ почива единствено на вече публична информация. Ако заключенията в него представляват класифицирана информация, вината не е на анализиращия, а на тези, които са правили непремерени публични изказвания.                                                                                              https://bivol.bg/                                                                                                                                           image АНС използва мощна система за следене на « бойното поле » в Мрежата

Мощна система за тайно следене на уеб и DNS-трафик наречена MORECOWBELL позволява на американската Агенция за национална сигурност да прави интензивен мониторинг на оперативно интересни сайтове и дори да си изгради пълна картина на ставащото в Интернет. Това разкриват топ-секретни документи публикувани от Associated Whistleblowing Press.

Немското техническо издание heise.de публикува анализ на системата от Кристиан Гротоф, Матиас Вах, Моника Ермерт, Джейкъб Апелбаум и Лаура Пойтрас – екип, който участва в публикуването на секретните файлове на АНС изнесени от Едуард Сноудън.

АНС е разгърнала сървъри за следене в няколко държави в публичния интернет – Малайзия, Германия, Дания и още 13 държави. Използва се инфраструктура която е легална и не може директно да се свърже с агенцията. Става дума вероятно за сървъри на приятелски фирми и/или директно хакнати сървъри и клиентски компютри. България не се споменава като страна, в която се използват такива ресурси на агенцията.

DNS е базов протокол в интернет, който позволява свързването на имена на сайтове с техните IP адреси. Наблюдението му дава ключова информация за случващото се в глобалната мрежа. Системата MORECOWBELL е пасивна. В нея се залагат правила за наблюдение – примерно на уеб сайт, и тя започва да го следи на всеки 10-15 мин, но не по късно от 30 мин., като генерира фалшив потребителски трафик от случайни хостове, който изглежда като идващ от браузър. Проверява се дали DNS заявките сочат към същият IP адрес и ако случайно нещо се промени в DNS-а или в HTTP протокола, или и в двете, се генерира аларма.

Карта на « бойното поле » или глобален поглед върху интернет

Проследяването на DNS с голяма интензивност дава възможност да се разбере какво се случва с приятелски и неприятелски сайтове, кого се опитват да хакнат или кой се опитва да се укрие, сменяйки локацията. Засичат се промените, по които се откриват атаки към DNS (от типа DNS flood, DNS poisoning, DNS smurf).

Tака американската агенция си създава почти пълна картина за „интернет бойното поле“ тъй като DNS е една от основните атакувани услуги.

От публикуваната информация не става ясно дали АНС пази архив, но при наличието на такъв тя може да си създаде дърво на промените (както в Internet Archive), кой кога какво е променял в кой сайт.

Според специалисти, с които Биволъ се консултира, при подходящо мащабиране такава система може да даде глобален поглед върху статуса на интернет, или « да напише историята на интернет в целия свят ». Системата вижда кой какво прави, къде, с каква динамика, кой е атакуван, кой го хакват. с каква скорост расте бизнеса и къде.      



Гласувай:
1



Няма коментари
Търсене

За този блог
Автор: budha2
Категория: Други
Прочетен: 8684554
Постинги: 4190
Коментари: 1130
Гласове: 1577
Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031