Агора
NSA, сајбер битка (Први део)
Истраживачки тим магазина Шпигл
NSA припрема Америку за будућу битку
Масовни надзор од стране NSA је само почетак. Документи Едварда Сноудена показују да обавештајна агенција наоружава Америку за будуће дигиталне ратове - за борбу за контролу интернета која је већ увелико у току. Углавном, кандидати за стажисте морају да имају полиране биографије, волонтерски рад на друштвеним пројектима сматра се као плус. Али за пројекат Политеран, огласи за посао позивају кандидате са знатно различитим сетом вештина. Реклама каже, да смо ми ,,у потрази за приправницима који желе да разбијају ствари.” Политеран није пројекат повезан са конвенционалним компанијама. Њу води обавештајна организација америчке владе, Агенција за националну безбедност (NSA). Тачније, вођена је од стране дигиталних снајпериста NSA са својим посебним одељењем ТAO ( Tailored Access Operations ), одељењем које је одоворно за упаде у рачунаре.
Потенцијалним приправницима је такође речено да би истраживање компјутера треће стране могло укључити планове за ,,даљинско деградирање или уништавање рачунара противника, рутере, сервере и мрежне уређаје, нападајући хардвер.” Од њих, на пример, може бити затражено да, користећи програм који се зове Passionatepolka, ,,даљински ломе мрежне картице”. Са програмима као што је рецимо Berserkr, они би могли убацити ,,стална задња врата која омогућавају упад у компјутере” (backdoors) и ,,паразитске драјвере”. Користећи неки други део софтвера који се зове Barnfire, могли би ,,брисати BIOS на серверу који има кључну улогу у раду ривалских влада.” Задаци стажиста би такође могли укључити даљинско уништавање хард дискова. На крају крајева, циљ програма стажирања био је ,,развијање менталног склопа нападача.” Стажирање траје осам година, али ментални склоп нападача је од тада постао нека врста доктрине за шпијуне NSA. Обавештајна служба не покушава само да постигне масовни надзор интернет комуникација. Дигитални шпијуни Савеза пет очију – који се састоји од САД, Британије, Канаде, Аустралије и Новог Зеланда - желе више.
Рођење D оружја
Према тајним документима из архиве NSA, представљеним од стране звиждача Едварда Сноудена а које је Шпигел имао ексклузивно право да види, они планирају ратове у будућности у којима ће интернет играти кључну улогу. Њихов циљ је да буду у могућности да користе мрежу како би паралисали остале рачунарске мреже, те да на тај начин, потенцијално контролишу целокупну инфраструктуру, укључујући ту и енергију, залихе воде, фабрике, аеродроме или проток новца. Током 20. века, научници су развили тзв. ABC оружје - атомско, биолошко и хемијско. Било је потребно неколико деценија пре него што је њихов развој могао бити регулисан и, барем делимично, стављен ван закона. Ново дигитално оружје је сада развијено за рат на интернету, али готово да нема међународне конвенције или надзорног органа за ово D оружје. Једини закон који важи је опстанак најспособнијих.
Канадски теоретичар медија Маршал Мeклуан предвидео је овакав развој пре више деценија. Године 1970., он је написао ,,Трећи светски рат је герилски рат информација без поделе између војног и цивилног учешћа.” То је управо стварност коју шпијуни данас припремају. Америчка војска, морнарица, маринци и ваздухопловство већ су оформили своје сајбер снаге, али NSA је, као званична војна агенција, та која преузима вођство. Није случајност да директор NSA такође служи као шеф америчке Сајбер команде. Водећи шпијун, адмирал Мајкл Роџерс, такође је његов главни сајбер ратник и његових скоро 40.000 запослених су одговорни и за дигитално шпијунирање и за деструктивне мрежне нападе.
Надзор само 'Фаза 0'
Из војне перспективе, надзор интернета је само ,,Фаза 0” у америчкој дигиталној ратној стратегији. Интерни NSA документи показују да је она предуслов за све што следи. Они показују да је циљ надзора да се открије рањивост у непријатељским системима. Трећа фаза – уз коју се у документима спомиње реч доминирати – постигнута је након што су постављени ,,тајни импланти” који се инфилтрирају у непријатељске системе – што омогућава ,,стални приступ” тим системима. Ово агенцији омогућава да ,,контролише/уништи критичне системе и мреже кроз унапред постављене улазе (постављене током Фазе 0).” Агенција сматра да критичну инфраструктуру представља све што је важно за функционисање друштва: енергија, комуникације и транспорт. У интерним документима се наводи да је крајњи циљ ,,контролисана ескалација у реалном времену”. Једна презентација NSA тврди да ће ,,следећи велики сукоб почети у сајбер простору.” У том циљу, америчка влада тренутно спроводи огроман напор да се дигитално наоружа за мрежно ратовање. Тајном обавештајном буџету NSA за 2013. годину, била је потребна милијарда долара за повећање снаге компјутерске мреже за извођење операција мрежних напада. Буџет је укључивао и повећање од неких 32 милиона долара само за ,,неконвенционална решења”.
У последњих неколико година, појавио се малвер (malware) који је на основу бројних индикатора, указао на деловање стручњака повезаних са NSA и њеним Савезом пет очију.Поменути малвер укључује програме као што је Stuxnet, који је коришћен за напад на ирански нуклеарни програм. Или Regin, моћан шпијунски тројанац који је изазвао гнев у Немачкој, након што заражен USB стик високо рангираног службеника канцеларке Ангеле Меркел. Агенти су такође користили овај програм у нападима против Европске комисије, извршних органа ЕУ, и белгијске телеком компаније Belgacom у 2011. години. С обзиром да шпијуни рутински могу пробити готово сваки сигурносни софтвер, практично сви корисници интернета су у опасности од напада на њихове податке. Сноуденови документи такође бацају ново светло на друга открића. Иако је о нападу који се зове Quantuminsert нашироко извештавао Шпигл и остали медији, документација показује да у стварности он има ниску стопу успеха и вероватно је био замењен са више поузданих напада попут Quantumdirka, који убризгава злонамерни садржај у чет услуге које пружају сајтови Facebook и Yahoo. И рачунари заражени са Straitbizarre могу се претворити у расположива чворишта која се не могу повезати са нападачима. Те чворишне тачке могу онда да примају поруке из NSA Квантум мреже, која се користи за ,,команду и контролу врло велике скале активних експлоатација и напада.” Тајни агенти су такође успели да пробију мобилне телефоне коришћењем рањивости Сафари претраживача у циљу добијања поверљивих података и даљинског убацивања злонамерног кода.
У овом герилском рату за податке, Сноуденови документи показују да је прављена мала разлика између војника и цивила. Било који интернет корисник би могао да претрпи штету када су у питању његови подаци или рачунар. Овај рат такође има потенцијал за деловање и у офлајн свету. Ако, на пример, D оружје као Barnfire, треба да уништи контролни центар једне болнице као резултат грешке у програмирању, то може да утиче и на људе који не поседују чак ни мобилни телефон. Обавештајне службе су усвојиле ,,уверљиво порицање” као свој водећи принцип за интернет пословање. Да би се обезбедила њихова способност да то учине, они настоје да сакрију траг извођача напада. То је запањујући приступ којим дигитални шпијуни свесно подривају сам темељ владавине права широм света. Овај приступ прети да претвори интернет у зону безакоња у којој суперсиле и њихове тајне службе раде према својим хировима. Веома је мало механизама који би их могли учинити одговорним за своје поступке.
Приписивање напада одређеном нападачу тешко је и захтева доста форензичког труда. Али у новим документима постоји најмање неколико показивача који упућују на извођача напада. Querty је, на пример, био део Сноуденове архиве. То је комад софтвера дизајниран да кришом пресретне све додире по тастатури од стране жртве, те да их сними за каснију проверу. Сличан софтвер се већ може наћи у бројним апликацијама, тако да изгледа као да не представља никакву акутну опасност – али изворни код садржан у њему открива неке занимљиве детаље. Они сугеришу да би могао бити део великог арсенала модула који припадају програму који се зове Warriorpride, врсти универзалног есперанто-софтвера који користе све партнерске агенције Савеза пет очију, а који је, између осталих способности, понекад чак у стању да се пробије у iPhone. Документи који су објављени од стране Шпигла укључују програмски код за подстицање даљег истраживања и омогућавања стварања одговарајућих одбрана.
Само гомила хакерa
Мушкарци и жене из Центра за даљинске операције (ROC) – кодно име S321 – у седишту агенције у Мериленду, раде у једном од најважнијих тимова NSA, у јединици одговорној за тајне операције. Запослени у S321 се налазе на трећем спрату једне од главних зграда у NSA кампусу. У једном извјештају из архиве Сноудена, човек из NSA је препричавао своје успомене о томе како су, када су почели, ROC људи били ,,само гомила хакера.” У извештају се наводи да су људи у почетку радили на један ,,више ad hoc начин,”. Данас су, међутим, процедуре “више систематске”. Чак и пре него што је менаџмент NSA масовно проширио ROC групу током лета 2005. године, мото одељења је био ,,Ваши подаци су наши подаци, ваша опрема је наша опрема.” Агенти седе испред својих монитора, радећи у сменама током целог дана. Колико близу је NSA стигла до свог циља ,,доминације над глобалном мрежом” посебно добро илуструје рад одељења S 31177, под кодним именом Преступ. Задатак одељења је да уђу у траг страним сајбер нападима, да их посматрају, анализирају и, у најбољем случају, да каналишу увиде ривалских обавештајних агенција. Овај облик ,,Обавештајног сајбер бројача” убраја се међу најосетљивије облике модерног шпијунирања.
Како NSA чита преко рамена других шпијуна
Осим што открива степен америчке способности да води дигиталне нападе, Сноуденова архива такође разоткрива и могућности других земаља. Тим под називом Преступ има на располагању искуство вишегодишњег прелиминарног теренског рада, укључујући ту и базе података у којима су каталогизовани малвер мрежни напади из других земаља. Сноуденови документи показују да су NSA и њени партнери Савеза пет очију у последњих неколико година прилагодили бројне мрежне нападе вођене од стране других земаља за своје потребе. Један документ из 2009. године наводи да је задатак Одељења да ,,открије, разуме (и) оцени” стране нападе. Још један документ гласи: ,,Укради и узми њихов алат, трговачку вештину и циљеве.”
Јединице NSA су у 2009. години, запазиле прикупљање података који утичу на раднике Министарства одбране САД. Одељење је ушло у траг једној IP адреси у Азији која је функционисала као командни центар за напад. До краја њиховог детективског рада, Американци нису успели само да уђу у траг тачки напада пореклом из Кине, већ су успели и да пресретну обавештајне податке из других кинеских напада – укључујући и податке који су украдени из Уједињених Нација. Након тога, радници NSA су наставили да Кинезима читају преко рамена, пошто су ови наставили да тајно прикупљају интерне податке Уједињених Нација. У извештају из 2011. године тврди се да је NSA такође у стању да се укључи у кинеску колекцију SIGINT – што је скраћеница за обавештајне сигнале. Пракса у којој се пушта да друге обавештајне службе обаве прљави посао, а затим да се уђе у траг њиховим резултатима толико је успешна да NSA чак има и име за то: ,,Колекција четврте стране”. И све земље које нису део Савеза пет очију, па чак и Немачка, себе сматрају потенцијалним метама за употребу ове нетрадиционалне технике.
Други део текста можете прочитати овде
Mišljenja izneta u komentarima su privatno mišljenje autora komentara i ne predstavljaju stavove redakcije sajta NoviPolis. Ipak, po postojećem Zakonu o javnom informisanju NoviPolis odgovara za sve sadržaje koji se nalaze na njegovim stranicama, pa u skladu sa tim zadržava pravo izbora komentara koji će biti objavljeni, kao i pravo skraćivanja komentara. Komentare uvredljive sadržine, kao i komentare za koje sumnjamo da su deo organizovanog spinovanja javnosti, nećemo objavljivati.