В большое интервью Эдвард Сноуден рассказал журналу Wired много интересного о повседневной работе ЦРУ и АНБ, например, о программе MonsterMind для реагирования на иностранные кибератаки автоматическим ответным ударом, о секретной системе хранения данных в Блаффдейле (штат Юта) ) под названием Хранилище данных миссии, содержащее йоттабайты информации.
Раньше репозиторий назывался Massive Data Repository, но старое название посчитали слишком жутким (и точным).
Другая история повествует о забавном происшествии, произошедшем в TAO (индивидуализированные операции доступа) — оперативное подразделение АНБ, занимающееся практическим внедрением бэкдоров на серверах, компьютерах и мобильных телефонах по всему миру, где требуется выполнение практических рутинных задач.
В 2012 году хакеры из TAO попытались удаленно установить эксплойт на один из маршрутизаторов крупнейшего интернет-провайдера Сирии, когда в стране шла гражданская война.
«Эксплойт предоставил бы разведывательный доступ к почте большинства пользователей и другому интернет-трафику (возможно, пришлось изменить таблицы маршрутизации в маршрутизаторе BGP).
Но что-то пошло не так, роутер внезапно выключился и перестал отвечать на запросы.
В результате этой неудачи вся Сирия внезапно потеряла подключение к Интернету.
В четверг, 29 ноября, в 10:26 UTC (14:26 мск) были полностью отключены международные каналы связи с Сирией.
В глобальной таблице маршрутизации все 84 блока сирийских IP-адресов стали недоступны, что фактически удалило состояние из Интернета.
Процесс отключения Сирии от Интернета отслеживаются Западные компании Renesys и Cloudflare.
Западные повстанцы заподозрили правительство страны в отключении коммуникаций, а мировое сообщество искренне возмутилось лишением интернета мирного населения.
Немного о работе ТАО Судя по ранее рассекреченным документам, ТАО использует различные методы.
Например, он отфильтровывает сообщения о сбоях из интернет-трафика, если пользователь нажал кнопку «Отправить отчет в Microsoft».
Эти отчеты содержат идентифицирующую информацию о компьютере, с помощью которой TAO может затем отслеживать трафик конкретного ПК в Интернете без установки бэкдора.
Еще одним методом слежки за конкретными лицами является Quantum Insert – установка на магистральном уровне (у магистральных провайдеров и точек обмена трафиком по всему миру) скрытых серверов, которые перехватывают запросы пользователей к конкретным сайтам – и отвечают на них раньше, чем реальные серверы.
, для которого предназначены эти запросы.
Технически такую атаку можно назвать MiTM с внедрением пакетов.
По имеющейся информации, в подразделении ТАО работают около 600 сотрудников, как гражданских, так и военных.
Они работают как минимум в семи разных офисах.
ТАО считается ключевым компонентом подразделение АНБ под названием Управление сигнальной разведки (SIGINT).
Иногда операции ТАО заканчиваются провалом, как показывает пример Сирии.
Никто не знал, что США причастны к отключению связи в Сирии.
В командном центре ТАО запаниковавшие правительственные хакеры пережили то, что Сноуден в интервью назвал моментом «о черт!».
Они лихорадочно пытались удаленно починить роутер и скрыть следы атаки, чтобы сирийцы не обнаружили сложное программное обеспечение, которое использовалось для проникновения в сеть и проведения атаки.
Но так как оборудование полностью вышло из строя - роутер вообще не включался - исправить ошибку не удалось.
«К счастью для АНБ, сирийцы были явно сосредоточены на восстановлении Интернета в стране, — пишет Wired, по словам Сноудена, — чем на выяснении причины сбоя.
Но в командном центре ТАО удалось разрядить напряженность шуткой: «Если обнаружат, во всем можно будет свалить на Израиль».
Теги: #MonsterMind #Хранилище данных миссии #Эдвард Сноуден #АНБ #Дао #иностранные операции #разведка #SIGINT #полный провал #информационная безопасность
-
Я. Субботник В Киеве
19 Oct, 24 -
Эволюция Докера. Часть 2.2
19 Oct, 24 -
100 Старейших Доменов .Com
19 Oct, 24 -
Ocr От Google
19 Oct, 24 -
Уровень Агрегации Базы Данных
19 Oct, 24
