Интернет е капан: Разкрита е тайната глобална система за наблюдение на американското разузнаване
При приключването на секретни документи китайската компания Xitan Lab разкри детайлности за комплицираната световна система на Агенцията за национална сигурност на Съединени американски щати (NSA) за следене на интернет трафика.
Системата може да прихваща трафика на потребителите по целия свят и да инжектира злотворен програмен продукт посредством уязвимости на равнище браузър. Системата включва два основни съставния елемент – Turmoil и Turbine. Те са „ сърцето “ на световното наблюдаване.
Turmoil е пасивна система за събиране на данни, която работи посредством датчици, разпределени в основни точки на световната мрежа. Системата проучва трафика, който минава през нея, като извлича от него скъпа информация, в това число криптирани данни за VPN и VoIP. В допълнение към наблюдението на интернет трафика, Turmoil може да следи и сателитни връзки, микровълнови връзки, подводни оптични кабели и различен трафик.
Зелените кръгове са възлите за наблюдаване на Turmoil по света. MHS е базата на NSA Menwith Hill в Обединеното кралство. Вероятно главното звено в системата за следене е една от най-големите шпионски бази на NSA на Съединени американски щати – Menwith Hill в Обединеното кралство.
Там стотици анализатори на NSA работят един до друг със чиновници на Правителствения информационен център на Обединеното кралство. Базата е известна с цялостните си наземни сателитни станции и действия по събиране на разследваща информация
Операторите на Turmoil употребяват специфични филтри, с цел да избират потоци от данни, които съставляват интерес, като да вземем за пример интензивност в Гугъл, Yahoo, Фейсбук и Skype. Turmoil обработва единствено пакети с мрежови данни, а не информация за сесии. Системата филтрира скъпите пакети мрежови данни и ги препраща към софтуера за следене XKEYSCORE за предпазване и по-нататъшен разбор.
Когато бъдат открити значими цели, системата задейства Turbine за по-нататъшни дейности.
Turbine е система за дейна интервенция, чиято задача е да инжектира злотворен програмен продукт в устройствата на задачите. Системата е в положение да пренасочи трафика към шпионската платформа FoxAcid в границите на една секунда, като употребява уязвимостите, с цел да достави нужното в компютрите на целите.
Системи, които работят дружно
Процесът на взаимна работа на системите е илюстриран с образеца на консуматор, който се пробва да влезе във Фейсбук. Ако Turmoil дефинира, че потребителят съставлява интерес, Turbine препраща поръчката на потребителя през злоумишлен сървър. Той употребява уязвимостите на браузъра, с цел да конфигурира злотворен програмен продукт на устройството на потребителя. По този метод NSA може да събира информация от инфектираното устройство.
В изследването се акцентира, че системите Turmoil и Turbine са единствено част от огромния и комплициран световен механизъм за наблюдаване на NSA. Очакват се спомагателни изявления, разкриващи други съставни елементи на тази система. Информацията за дейностите на NSA поражда угриженост по отношение на мащаба на наблюдението в интернет и повдига въпроси за сигурността на световната мрежа.
