Image
2.1.2014 0 Comments

NSA dokáže odchytiť nové počítače ešte pred doručením zákazníkovi a inštalovať do nich malware

nsa.jpg Špeciálnej jednotke NSA s názvom Tailored Access Operations (TAO) sa dostalo širšej publicity po zverejnení tajných dokumentov NSA jej bývalým spolupracovníkom Edwardom Snowdenom. TAO však vzniklo ešte v roku 1997, keď prístup k internetu mali len necelé 2 percentá svetovej populácie a nikto ani nechyroval o Facebooku, YouTube či Twitteri.

Rozsiahly článok o činnosti TAO priniesol nemecký Der Spiegel. Informácie pochádzajú z dokumentov NSA, noviny však neuvádzajú, kto ich poskytol.

Činnosť tejto jednotky výraznejšie zasiahla do života bežných Američanov v januári 2010, keď veľa obyvateľov texaského San Antonia jedného rána zostalo bezradne stáť pred garážovými bránami, márne stláčajúc tlačidlo automatického otvárača.

Brána sa ani nepohla. Napokon záhadu neposlušných garážových brán vysvetlila vláda - jedna z rádiových antén NSA pracovala na rovnakej frekvencii ako otvárače garážových brán. Vďaka automatickým otváračom sa Texasania dozvedeli, ako hlboko môže práca NSA zasiahnuť do ich každodenného života.

V roku 2005 potom agentúra prevzala bývalý závod Sony na výrobu počítačových čipov v západnej časti San Antonia. Jedna z dvoch hlavných budov závodu sa stala sídlom sofistikovanej jednotky TAO, ktorá sa v posledných rokoch rýchlo rozrastala. Je to špičková funkčná jednotka NSA, niečo ako čata inštalatérov, ktorú volajú, keď už zlyhali všetky ostatné spôsoby prístupu k vyhliadnutému cieľu.

Na svoje diskrétne a efektívne útoky TAO využíva technické nedostatky v IT priemysle - počnúc spoločnosťou Microsoft cez Cisco až po Huawei. V čase vzniku jednotky bolo jej cieľom položiť základy „integrovaných operácií v počítačových sieťach" a „podpory útokov na počítačové siete, ako neoddeliteľnej súčasti vojenských operácií".

Pre TAO teda bol nevyhnutný „pervazívny a perzistentný prístup na celosvetovú sieť". Z toho je jasné, že agresívne útoky sú explicitnou súčasťou úloh jednotky. Inými slovami, hackeri NSA dostali na svoju prácu mandát od vlády. Iba v roku 2010 jednotka uskutočnila 279 operácií po celom svete.

Špecialisti TAO získali priamy prístup do chránených sietí demokraticky zvolených predstaviteľov rôznych krajín. Infiltrovali siete európskych telekomunikačných operátorov, čítali e-maily odoslané cez zariadenia BlackBerry, ktoré sa dovtedy považovali za bezpečne zašifrované.

Na tieto činnosti však TAO potrebuje špeciálny typ zamestnancov. Veľká časť pracovníkov je tu podstatne mladšia, ako je priemerný vek ostatných zamestnancov NSA. Ich úlohou je nabúranie, manipulácia a využívanie počítačových sietí, čo je v podstate hacking. Sú to teda štátni úradníci, ale aj hackeri a počítačoví mágovia zároveň.

A práve v týchto kruhoch uskutočňuje NSA nábor do svojej špeciálnej jednotky. Jej predstavitelia navštevujú najväčšie hackerské konferencie v USA. Riaditeľ NSA Keith Alexander, ktorý bežne nosí vojenskú uniformu, si na tieto podujatia oblieka džínsy a tričko, aby získal dôveru novej generácie zamestnancov.

A rast texaskej pobočky tejto jednotky je podľa dokumentov skutočné pôsobivý. Zatiaľ čo v roku 2008 zamestnávala 60 špecialistov, do roku 2015 sa ich počet má zvýšiť na 270.

Špeciálna jednotka NSA má aj vlastné vývojové oddelenie, kde sa vyvíjajú a testujú nové technológie. Jeden z najznámejších „produktov" bol počítačový červ Stuxnet, vyvinutý v spolupráci s izraelskou spravodajskou agentúrou, ktorého úlohou bolo sabotovať iránsky jadrový program.

Ako príklad kreativity špiónov z TAO možno uviesť spôsob ich vniknutia do systému. Zneužívajú napríklad chyby systému Windows, ktorý po detegovaní interného problému zobrazí používateľovi správu s výzvou nahlásiť chybu výrobcovi a reštartovať počítač. Práve tieto správy o páde systému ponúkajú špecialistom TAO vítanú príležitosť na špehovanie počítača.

Keď TAO vyberie ktorýkoľvek počítač vo svete za svoj cieľ a zadá jeho jedinečný identifikátor (napr. IP adresu) do príslušnej databázy, agenti dostanú notifikáciu o páde jeho operačného systému, keď je používateľ vyzvaný nahlásiť problém Microsoftu.

Podľa internej prezentácie o špionážnom nástroji XKeyscore ide o „elegantný spôsob", ako získať „pasívny prístup" k počítaču.

Pasívny prístup znamená, že sa získavajú len informácie o údajoch odosielaných do internetu a uložených v počítači, pričom počítač sám osebe nie je manipulovaný. No zároveň tento spôsob poskytuje cenný pohľad na počítač a jeho bezpečnostné diery, ktoré by sa dali zneužiť na prípadné nasadenie malvéru či spajvéru do zariadenia nič netušiacej obete.

Ďalšou metódou sú útočné infiltrácie spojené s nasadením rôznych implantátov a trójskych koňov, prienik do interných počítačových sietí veľkých spoločností, presmerovanie a podvrhovanie dátovej prevádzky prechádzajúcej cez routery kontrolované NSA, napichnutie podmorských káblov.

No používajú sa aj „konvenčnejšie" metódy. Ak sa agentúra dozvie, že cieľová osoba alebo inštitúcia si objednala nový počítač alebo súvisiace príslušenstvo, môže dodávku presmerovať do vlastných tajných laboratórií, opatrne otvoriť zásielku a buď inštalovať škodlivý kód do počítača, alebo ho priamo modifikovať pomocou hardvérových komponentov slúžiacich ako zadné vrátka.

Táto metóda patrí podľa dokumentov medzi „najproduktívnejšie operácie" a umožňuje TAO získať prístup k sieťam „po celom svete". Zdá sa, že tradičné metódy špionáže prevrávajú aj v dobe internetu.

Zdroj: spiegel.de


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá