Image
2.1.2014 0 Comments

NSA dokáže odchytiť nové počítače ešte pred doručením zákazníkovi a inštalovať do nich malware

nsa.jpg Špeciálnej jednotke NSA s názvom Tailored Access Operations (TAO) sa dostalo širšej publicity po zverejnení tajných dokumentov NSA jej bývalým spolupracovníkom Edwardom Snowdenom. TAO však vzniklo ešte v roku 1997, keď prístup k internetu mali len necelé 2 percentá svetovej populácie a nikto ani nechyroval o Facebooku, YouTube či Twitteri.

Rozsiahly článok o činnosti TAO priniesol nemecký Der Spiegel. Informácie pochádzajú z dokumentov NSA, noviny však neuvádzajú, kto ich poskytol.

Činnosť tejto jednotky výraznejšie zasiahla do života bežných Američanov v januári 2010, keď veľa obyvateľov texaského San Antonia jedného rána zostalo bezradne stáť pred garážovými bránami, márne stláčajúc tlačidlo automatického otvárača.

Brána sa ani nepohla. Napokon záhadu neposlušných garážových brán vysvetlila vláda - jedna z rádiových antén NSA pracovala na rovnakej frekvencii ako otvárače garážových brán. Vďaka automatickým otváračom sa Texasania dozvedeli, ako hlboko môže práca NSA zasiahnuť do ich každodenného života.

V roku 2005 potom agentúra prevzala bývalý závod Sony na výrobu počítačových čipov v západnej časti San Antonia. Jedna z dvoch hlavných budov závodu sa stala sídlom sofistikovanej jednotky TAO, ktorá sa v posledných rokoch rýchlo rozrastala. Je to špičková funkčná jednotka NSA, niečo ako čata inštalatérov, ktorú volajú, keď už zlyhali všetky ostatné spôsoby prístupu k vyhliadnutému cieľu.

Na svoje diskrétne a efektívne útoky TAO využíva technické nedostatky v IT priemysle - počnúc spoločnosťou Microsoft cez Cisco až po Huawei. V čase vzniku jednotky bolo jej cieľom položiť základy „integrovaných operácií v počítačových sieťach" a „podpory útokov na počítačové siete, ako neoddeliteľnej súčasti vojenských operácií".

Pre TAO teda bol nevyhnutný „pervazívny a perzistentný prístup na celosvetovú sieť". Z toho je jasné, že agresívne útoky sú explicitnou súčasťou úloh jednotky. Inými slovami, hackeri NSA dostali na svoju prácu mandát od vlády. Iba v roku 2010 jednotka uskutočnila 279 operácií po celom svete.

Špecialisti TAO získali priamy prístup do chránených sietí demokraticky zvolených predstaviteľov rôznych krajín. Infiltrovali siete európskych telekomunikačných operátorov, čítali e-maily odoslané cez zariadenia BlackBerry, ktoré sa dovtedy považovali za bezpečne zašifrované.

Na tieto činnosti však TAO potrebuje špeciálny typ zamestnancov. Veľká časť pracovníkov je tu podstatne mladšia, ako je priemerný vek ostatných zamestnancov NSA. Ich úlohou je nabúranie, manipulácia a využívanie počítačových sietí, čo je v podstate hacking. Sú to teda štátni úradníci, ale aj hackeri a počítačoví mágovia zároveň.

A práve v týchto kruhoch uskutočňuje NSA nábor do svojej špeciálnej jednotky. Jej predstavitelia navštevujú najväčšie hackerské konferencie v USA. Riaditeľ NSA Keith Alexander, ktorý bežne nosí vojenskú uniformu, si na tieto podujatia oblieka džínsy a tričko, aby získal dôveru novej generácie zamestnancov.

A rast texaskej pobočky tejto jednotky je podľa dokumentov skutočné pôsobivý. Zatiaľ čo v roku 2008 zamestnávala 60 špecialistov, do roku 2015 sa ich počet má zvýšiť na 270.

Špeciálna jednotka NSA má aj vlastné vývojové oddelenie, kde sa vyvíjajú a testujú nové technológie. Jeden z najznámejších „produktov" bol počítačový červ Stuxnet, vyvinutý v spolupráci s izraelskou spravodajskou agentúrou, ktorého úlohou bolo sabotovať iránsky jadrový program.

Ako príklad kreativity špiónov z TAO možno uviesť spôsob ich vniknutia do systému. Zneužívajú napríklad chyby systému Windows, ktorý po detegovaní interného problému zobrazí používateľovi správu s výzvou nahlásiť chybu výrobcovi a reštartovať počítač. Práve tieto správy o páde systému ponúkajú špecialistom TAO vítanú príležitosť na špehovanie počítača.

Keď TAO vyberie ktorýkoľvek počítač vo svete za svoj cieľ a zadá jeho jedinečný identifikátor (napr. IP adresu) do príslušnej databázy, agenti dostanú notifikáciu o páde jeho operačného systému, keď je používateľ vyzvaný nahlásiť problém Microsoftu.

Podľa internej prezentácie o špionážnom nástroji XKeyscore ide o „elegantný spôsob", ako získať „pasívny prístup" k počítaču.

Pasívny prístup znamená, že sa získavajú len informácie o údajoch odosielaných do internetu a uložených v počítači, pričom počítač sám osebe nie je manipulovaný. No zároveň tento spôsob poskytuje cenný pohľad na počítač a jeho bezpečnostné diery, ktoré by sa dali zneužiť na prípadné nasadenie malvéru či spajvéru do zariadenia nič netušiacej obete.

Ďalšou metódou sú útočné infiltrácie spojené s nasadením rôznych implantátov a trójskych koňov, prienik do interných počítačových sietí veľkých spoločností, presmerovanie a podvrhovanie dátovej prevádzky prechádzajúcej cez routery kontrolované NSA, napichnutie podmorských káblov.

No používajú sa aj „konvenčnejšie" metódy. Ak sa agentúra dozvie, že cieľová osoba alebo inštitúcia si objednala nový počítač alebo súvisiace príslušenstvo, môže dodávku presmerovať do vlastných tajných laboratórií, opatrne otvoriť zásielku a buď inštalovať škodlivý kód do počítača, alebo ho priamo modifikovať pomocou hardvérových komponentov slúžiacich ako zadné vrátka.

Táto metóda patrí podľa dokumentov medzi „najproduktívnejšie operácie" a umožňuje TAO získať prístup k sieťam „po celom svete". Zdá sa, že tradičné metódy špionáže prevrávajú aj v dobe internetu.

Zdroj: spiegel.de


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá