Útok Pěti očí na sociální média

Aktuální vydání dokumentů ze zásob Eda Snowdena odhaluje, že Britský vládní úřad pro komunikace (GCHQ), britský protějšek Americké Národní bezpečnostní agentury, vedl vývoj nástrojů pro manipulaci, narušení a sbírání osobních dat ze sociálních sítí, to zahrnuje Facebook, PalTalk a YouTube.

Nástroje pro internetové sledování a narušování byly vyvinuty skupinou GCHQ Joint Threat Research Intelligence Group (JTRIG) a jsou znázorněny na stránce GCWiki, tajného klonu Wikipedie vytvořeného GCHQ a dalšími partnery aliance Pěti očí. GCWiki je označena stupněm utajení TOP SECRET STRAP 1 COMINT.

Podobnost GCWiki Wikipedii je tak pozoruhodná, že se vyskytuje otázka, jakou pomoc „dobrovolnický“ personál Wikipedie poskytl GCHQ pro vývoj stránek. Jak dříve WMR uváděl, Wikipedia byla využívána zpravodajskými agenturami pro operace psychologických válek mířené proti zemím, institucím a osobám. CIA byla přistižena, jak svým zaměstnancům nařizuje, aby se stali dobrovolnickým editorem Wikipedie.

jtrigwiki

Příkladem narušitelských taktik Pěti očí je POISON ARROW, který byl 5. července 2012 ve vývoji, ale dnes se považuje za běžící operaci. Tento program agenturám umožňuje táhnout narušitelský a destruktivní malware – pro NSA a její partnery bezpečný – na zacílené počítače a sítě. WMR byl napaden malwarem, který se nedal komerčními programy odstranit. A tak jsme přešli na tzv. „sneaker net,“* ve kterém je náš produkční počítač offline a fyzicky oddělen od počítače s přístupem na internet. Další Snowdenovy dokumenty odhalily, že NSA dokázala různými technologiemi překonat i tzv. „air gaps.“*

pojem sneaker net znázorňuje přenos dat na přenositelná média jako jsou USB disky atd.
* pojem airgaps je bezpečnostní opatření, kdy je zabezpečená síť oddělena od nezabezpečené

Dalším nástrojem NSA/GCHQ je DANCING BEAR, který sbírá přístupové body WiFi, které využívá zacílená osoba. HACIENDA využívá GEOFUSION pro nalezení cílů pomocí IP adres. MINIATURE HERO sbírá hovory ze Skypu na Skype a ze Skypu na běžný telefon, obsahy zpráv a seznamy kontaktů. Zranitelnosti cloudových databází využívá MOUTH, který sbírá složky uživatelů ze serveru Archives.org. RESERVOIR sbírá hromady informaci z Facebooku, SPRING BISHOP sbírá na Facebooku soukromé fotografie. SODAWATER sbírá zprávy z Gmailu.

Možná nejničivějším nástrojem NSA a GCHQ je ANGRY PIRATE, který permanentně zneškodňuje účty uložené v počítači cíle. BUMPERCAR automaticky nahlašuje zprávy o urážlivém materiálu na YouTube se záměrem odstranění daných videí. SKYSCRAPER NSA a jejím partnerům umožňuje plošně rozšiřovat videa a další multimediální obsah po síti. BADGER umožňuje hromadné rozesílání emailů na podporu informačních operací, v podstatě spamu. BURLESQUE umožňuje rozesílání SMS zpráv.

Dalším nástrojem pro spam je CANNONBALL, který umožňuje posílání opakovaných zpráv cíli. GATEWAY umožňuje vytvoření počtu návštěv na webových stránkách. SERPENTS TONGUE posílá faxové zprávy na čísla cílů.

CLEAN SWEEP umožňuje padělání postů na zdi Facebooku osobám nebo celým zemím. CHINESE FIRECRACKER umožňuje přihlašování na on-line fóra. CONCRETE DONKEY umožňuje bombardování telefonu opakovanými zprávami nebo vyslání stejné zprávy na několik čísel zároveň.

DEER STALKER umožňuje vysledování satelitu a GSM telefonů tichým voláním na zacílený telefon. VIPERS TONGUE se zaměřuje na GSM a satelitní hovory útoky denial of service.* WARPATH umožňuje posílání velkého počtu SMS zpráv na velký počet telefonů. LUMP je využíván pro odhalení jmen, která jsou spojována s avatary.

* útoky denial of service přehlcují stránky požadavky, což vede k jejich zpomalení a pádu

Vniknutí do hráčských systémů bylo dosaženo programem SECOND LIFE v roce 2012, program měl být nahrazen GLITTERBALL. ELATE se využívá pro sledování aukčního serveru E-Bay.

IMPERIAL BARGE se využívá pro spojení dvou zacílených telefonních čísel. SCARLET EMPEROR znepřístupňuje službu bombardováním telefonů hovory. TANGLEFOOT určuje, zda je cíl online. CHANGELING upravuje emailové adresy a umožňuje posílání falešných zpráv.

PREDATORS FACE se využívá pro narušení serverů útoky denial of service. STEALTH MOOSE narušuje počítače založené na operačním systému Windows. SUNBLOCK zatrhává cíli možnost posílat a dostávat emaily a sledovat internet. SWAMP DONKEY rozšifrovává složky na systémech zacílených počítačů a uživatelům k nim zakazuje přístup. TORNADO ALLEY umožňuje dokumentům v Excelu obsahovat spustitelné soubory, které se spustí v počítači cíle.

Schopnost změnit výsledek on-line anket prováděl v roce 2012 NUBILO, nahradit ji měl UNDERPASS.

QUINCY se používá pro využití zabavených médií. Dokument JTRIG nevysvětluje, co termín „zabavená média“ znamená, pohraniční a imigrační činitelé USA, Británie, Kanady a dalších zemí Pěti očí ale běžně na hranicích zabavují laptopy, chytré telefony a další zařízení.

Programy zaznamenané pod nadpisem „Shaping and Honeypots“ využívají různé programy pro chycení cílů do pasti staženými složkami a obrázky. Obrázky má na starosti PISTRIX. DEADPOOL je služba NSA/GCHQ pro zkracování URL. WURLITZER se využívá pro posílání složek na několik webových stránek.

Velký bratr, jak se ani jeden z programů JTRIG nenazývá, ale měl by, si v anglickém Cheltenhamu a ve Fort Meade v Marylandu vede dobře.

http://www.waynemadsenreport.com/articles/20140715_3

Reklamy