Стратегическими партнерами АНБ являлись 80 крупнейших компаний

Стратегическими партнерами АНБ являлись 80 крупнейших компаний

«Стратегическими партнерами» Агентства национальной безопасности США являлись 80 технологических компаний и операторов связи. Об этом сообщается в книге британского журналиста Гленна Гринвальда «Спрятаться негде» («No Place to Hide»), опубликованной 13 мая нынешнего года.

В книге говорится, что американская спецслужба заключила договора с Cisco, Motorola, IBM, Oracle, Microsoft, Verizon, AT&T, Qualcomm, Qwest, Hewlett-Packard, EDS и Intel. Условия партнерства не раскрываются, однако сообщается, что у АНБ был прямой доступ к серверам Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube и Apple. В доказательство своих слов Гринвальд приводит директиву АНБ под названием «Collect it All».

Взаимоотношения АНБ с каждой из 80 крупных компаний были настолько тщательно скрыты, что даже бывший ее сотрудник Эдвард Сноуден, рассекретивший документы спецслужбы, не знал, какие именно операторы связи предоставляли правительству возможность собирать данные на территории США в рамках программы BLARNEY (как оказалось, одной из них являлась телекоммуникационная компания AT&T).

В книге также говорится, что в рамках партнерства «Пять глаз» («Five Eyes») всестороннюю помощь в шпионаже правительству США предоставляли Австралия, Канада, Новая Зеландия и Великобритания. Кроме того, партнерами Вашингтона являются Бельгия, Греция, Венгрия, Румыния, Израиль, Испания, ОАЭ, Индия, Южная Корея и множество других стран.

АНБ превратило Евросоюз в «базарную площадь»

АНБ превратило Евросоюз в «базарную площадь»

Американские спецслужбы во главе с АНБ США превратили Европейский Союз и их партнеров по НАТО в «базарную площадь», чтобы иметь широкие возможности по шпионажу за многими гражданами ЕС. С таким заявлением в пятницу выступил Эдвард Сноуден в Европейском Парламенте.

Напомним, что сейчас Сноуден находится в России, поэтому в Европарламенте  он присутствовал посредством связи. Ранее Европарламент пригласил Сноудена на слушания по вопросам массовой слежки со стороны США за европейцами.

В заявлении Сноудена говорится, что АНБ США работало с национальными агентствами безопасности стран ЕС, чтобы получить как можно более широкий доступ к данным европейцев. По его словам, слежка была часто объединена с партнерскими программами со странами ЕС и зачастую проводилась при их помощи, однако в АНБ активно пользовались ситуацией и получали как можно более широкий спектр данных, пишет cybersecurity.ru.

АНБ ранее настаивало на том, чтобы члены ЕС изменили их законы, открыв путь к массовому наблюдению за гражданами. Сама АНБ шпионила за Европой, через подразделение FAD (Foreign Affairs Division). Также он отметил, что американская и британская разведки целенаправленно занимались изучением европейских и американских законов, чтобы найти в них бреши, которые бы позволяли на более или менее легальных основах собирать данные о жителях ЕС. Отдельно Сноуден отметил, что иногда АНБ прикрывалось антитеррористическими операциями, чтобы собирать данные, которые выходили далеко за пределы антитеррористических операций.

«Усилия, направленные на интерпретацию новых полномочий из неочевидных законов и операций — это преднамеренная стратегия, чтобы избежать общественной критики и общественных организаций, требующих ограничения доступа к данным», — говорит Сноуден. По его словам, в последнее время международное подразделение АНБ активно развивало деятельность в Швеции и Нидерландах, а также в Новой Зеландии. «Ранее США оказывали давление на Германию, чтобы изменить закон о неприкосновенности почты и переписки»,- говорит Сноуден.

«Многие разведведомства каждой из стран получили инструкции от АНБ, иногда под видом Министерства обороны США и других органов, о том, как работать с целью расширения доступа к данным. В конечном итоге, разведка США планировала получить возможность ведения шпионажа за любым отдельно взятым гражданином без какой-либо законодательной подоплеки», — говорит Сноуден.

Он отметил, что АНБ старалось работать с каждым разведывательным ведомством в Европе по отдельности, дабы получить от каждой отдельной страны «недостающий кусок мозаики из данных». Иногда работа с разведывательными ведомствами велась напрямую в обход законодательных норм, заключил Сноуден. «Намеренно создавались условия, затрудняющие гражданам защиту их собственных данных и частной жизни. Спецслужбы конкретной страны зачастую добивались возможности мониторинга сетей, тогда как по ранее заключенным соглашениям доступ к этому получал и Вашингтон», — говорит Сноуден.

«В результате этого создавалась большая базарная площадь, где государство-член ЕС, такой как Дания, предоставляло АНБ доступ к своим секретным данным, тогда как у Дании и Германии есть ряд соглашений, которые технически позволяли слушать немцев через соглашения с датчанами», — говорит Сноуден. Вдобавок к этому, особое внимание АНБ США уделяло точкам обмена трафика и сетевого присоединения, чтобы получить возможность прослушивать данные всех пользователей, прикрываясь законами страны, в которой точки обмена трафиком располагались.

Сноуден, стремящийся получить убежище в ЕС, также высказал свое мнение относительно решения проблемы массовой слежки. «Достаточно легко развернуть системы шифрования на конечных точках, таким образом, массовая слежка станет неэффективной с экономической точки зрения. В результате этого, правительства вернутся к традиционной системе наблюдения, когда человек становится объектом наблюдения только после того, как попадает под достаточно серьезные подозрения. Традиционные методы более эффективны, нежели массовая слежка», — говорит он. «В любом случае, я верю в то, что шпионаж играет важную роль и должен продолжаться», — говорит он.

Напомним, что в среду на этой неделе Европарламент будет голосовать по законопроекту, который выведет данные европейцев из рамок торгового соглашения ЕС-США. Помимо этого, Евродепутаты будут рассматривать приостановку двух соглашений с США по обмене банковскими данными, а также о принципе Safe Harbor для американских компаний, владеющих европейскими данными.

АНБ перечислило $10 млн RSA для принятия стандарта на уязвимый ГСЧ

АНБ перечислило $10 млн RSA для принятия стандарта на уязвимый ГСЧ

В сентябре этого года стало известно, что специалисты АНБ внедряются в комитеты по разработке криптографических стандартов и активно участвуют в процессе утверждения этих стандартов. Вскоре Национальный институт стандартов и технологий (NIST) рекомендовал воздержаться от использования Dual_EC_DRBG — алгоритма генерации псевдослучайных битов, основанном на использовании эллиптических кривых и описанного в стандарте Special Publication 800-90A. Это стандартный ГСЧ, который используется во многих операционных системах, сейчас считается скомпрометированным. Практически наверняка известно, что АНБ умышленно внедрило в него бэкдор, что подрывает стойкость практически всех современных криптосхем с открытым ключом. Вчера с подачи Эдварда Сноудена опубликованы новые документы, которые подтверждают обвинения в адрес АНБ.

В соответствии с новыми документами, АНБ заключило секретный договор с компанией RSA и перечислило ей $10 млн за то, чтобы уязвимый стандарт ГСЧ был принят как стандарт по умолчанию.

Напомним, что в сентябре 2013 года компания RSA предупредила своих клиентов, что скомпрометированный алгоритм используется по умолчанию в во всех версиях набора RSA BSAFE, включая все версии Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C и SSL-C, а также во всех версиях серверов и клиентов RSA Data Protection Manager (DPM). Компания рекомендовала клиентам изменить ГСЧ по умолчанию.

Сейчас компания опубликовала официальное объяснение, в котором категорически опровергает тот факт, что ей было известно об уязвимости алгоритма ГСЧ, хотя не отрицает, что взяла деньги за его принятие. Компания якобы была уверена, что принимает более мощный и сильный метод генерации случайных чисел.

Опубликованы документы АНБ о попытках взять под контроль сеть Tor

Опубликованы документы АНБ о попытках взять под контроль сеть Tor

Газета The Guardian опубликовала новую подборку документов Агентства национальной безопасности от Эдварда Сноудена. Они раскрывают свет на попытки АНБ взять под контроль сеть анонимайзеров Tor. Несмотря на многомиллиардные бюджеты, эта задача оказалась им не по зубам.

Одна из презентаций имеет красноречивое название “Tor Stinks” («Отвратительный Tor», pdf). Презентация от июня 2012 года. Ее авторы сразу констатируют печальную истину: «Мы никогда не сможем деанонимизировать всех пользователей Tor в каждый момент времени. Выполнив вручную анализ, можно деанонимизировать только очень малую часть пользователей Tor, однако безуспешны попытки деанонимизировать какого-то конкретного пользователя по запросу TOPI».

Проблема в том, пишут авторы отчета, что у АНБ есть доступ только к очень немногим узлам, в то время как соединение каждого пользователя шифруется на трех случайных узлах. Таким образом, очень мала вероятность, что все три эти узла окажутся доступны. Руководство агентства поставило цель увеличить количество подконтрольных узлов.

Другой подход — использовать куки для идентификации пользователей Tor в то время, когда они выходят за пределы защищенной сети. Агенты тщательно изучали механизм установки «вечных» куков (Evercookie), которые практически невозможно полностью удалить.

АНБ активно отслеживает трафик Tor и способно определять HTTP-запросы от узлов Tor к отдельным серверам по «отпечаткам», которые помещаются в базы данных вроде XKeyscore.

Агентство затем пытается использовать внутренние ресурсы, чтобы попытаться инфицировать конкретных пользователей с помощью перехвата трафика от узла Tor к контролируемому АНБ серверу и применения эксплойтов для Firefox (система АНБ под кодовым названием FoxAcid). Подобнее об этой технике атаки см. в отдельной презентации (pdf) и в статье Брюса Шнайера. В презентации указано, что АНБ использовало эксплойты для Firefox 10.0 ESR и уверено, что найдет ключики для Firefox 17.0 ESR. В одном из слайдов указано, что АНБ перехватывало запросы от узлов Tor к серверам Google.

Перехват трафика пользователей осуществляется с помощью секретных серверов АНБ под кодовым названием Quantum, которые устанавливаются на магистральных каналах связи у крупнейших интернет-провайдеров США. Таким образом, если поступает запрос от узла Tor к какому-нибудь американскому сайту, то АНБ может ответить раньше, чем тот сайт.

Эксплойт-пак FoxAcid от АНБ регулярно обновляется, и в одном из мануалов был указан номер версии 8.2.1.1.

Google, Yahoo, Microsoft и Facebook получали миллионы долларов от АНБ в рамках PRISM

Google, Yahoo, Microsoft и Facebook получали миллионы долларов от АНБ в рамках PRISM

Издание The Guardian опубликовала очередную порцию документов, переданных Эдвардом Сноуденом. Согласно документам, АНБ выплачивали миллионы долларов крупнейшим интернет-компаниям для покрытия их издержек, связанных с программой слежки PRISM. Выплаты были осуществлены согласно решению суда (FISA), который признал, что действия АНБ были неконституционными в связи с тем, что программа слежки не могла разграничить иностранный трафик от внутреннего.

Сам суд состоялся в октябре 2011 года, но его решение была рассекречено только в среду. В решении суда прямо не говорится о программе PRISM, однако документы, переданные Сноуденом, описывают проблемы и решения, связанные с этим судебным процессом.

Таким образом, интернет компании должны были подписать соглашения и получить лицензию на осуществление слежки за гражданами. Согласно письму с грифом «совершенно секретно», датированному декабрем 2012 года, на новые требования в лицензировании пришлось потратить миллионы долларов. Эти средства были покрыты за счет «Special Source Operations» — партнерства АНБ и интернет-компаний.

В более раннем письме говорится, что все провайдеры PRISM прошли сертификацию в течение нескольких дней после решения суда за исключением Google и Yahoo, которые должны были закончить свой переход к пятнице, 6 октября 2011 года. Компании получили лицензии на осуществление слежки на год — до 2 октября 2012 года.

До публикации этих документов многочисленные СМИ, в том числе The Guardian, неоднократно обращались к вышеупомянутым компаниям с вопросами касательно передачи личных данных пользователей спецслужбам. Представители компаний всегда утверждали, что все данные передаются исключительно по решению суда и отрицали свою причастность к программе слежки.

Пентагон просит еще $23 млрд для компьютерного подразделения

Пентагон просит еще $23 млрд для компьютерного подразделения

Информационное агентство Bloomberg опубликовало выдержки из нового бюджетного плана, который предъявило в правительство Министерство обороны США. В новом плане одной из существенных статей расходов является компьютерное подразделение Cyber Command, штат которого увеличивается до 5000 человек и требует дополнительных финансовых вливаний.

Согласно документу, на финансирование компьютерщиков в 2015-2018 гг предлагается выделить $23 млрд, в том числе:

2015 год: $4,72 млрд
2016 год: $4,61 млрд
2017 год: $4,45 млрд
2018 год: $4,53 млрд

Из этих сумм $8,3 млрд предназначено для финансирования «информационных систем обеспечения блокировки хакеров и предотвращения сбора информации на компьютерах Министерство обороны». Другими словами, это закупка проверенного оборудования, установка защитных систем, ограничения доступа, криптографическая защита и тому подобные средства.

Еще $8,9 млрд выделяется на «кибероперации». В соответствии с недавно подписанной президентом директивой Presidential Policy Directive/PPD-20, подразделение Cyber Command занимается как оборонительными, так и наступательными операциями.

Подразделение United States Cyber Command (USCYBERCOM) основано в 2009 году. Штаб-квартира расположена на территории военной базы Форт-Мид (штат Мэриленд). Первым руководителем назначен по совместительству глава Агентства национальной безопасности — генерал Кит Александер, он же руководит подразделением до сих пор. Задачей USCYBERCOM является «планирование, координация, интеграция, синхронизация и осуществление действий для руководства и защиты определенных компьютерных сетей Минобороны, подготовки и проведения полного спектра операций в киберпространстве».

Россия обеспокоена сотрудничеством Google и Microsoft с разведкой США

Россия обеспокоена сотрудничеством Google и Microsoft с разведкой США

Комиссия Совета Федерации по развитию информационного общества 19 июня проведет специальное совещание, посвященное информации о предоставлении спецслужбам США личных данных пользователей интернет-продуктов, принадлежащих компаниям Google, Microsoft, Facebook. После этого члены Совфеда планируют обратиться в ФСБ и Роскомнадзор с просьбой провести проверку в российском представительстве Google. Об этом сообщают «Известия».

В совещании должны принять участие представители западных компаний, ФСБ, МВД, российского МИДа и Роскомнадзора. Его инициатором выступил сенатор Руслан Гаттаров. По его мнению, зарубежные компании обязаны обеспечивать сохранность персональных данных россиян, в противном случае «Роскомнадзор должен выдать какое-либо предписание или выписать штраф, а ФСБ должно проверить их».

В Google и Microsoft подтвердили, что компаниям предложили принять участие в совещании, однако от дальнейших комментариев воздержались.

Российские чиновники обеспокоены, что использование секретной программы PRISM достигло РФ. Напомним, что о применении PRISM рассказал бывший сотрудник ЦРУ Эдвард Сноуден. По его словам, существующая в США государственная программа PRISM не только позволяет властям собирать информацию о пользователях девяти крупных технологических компаний, но и открывает прямой доступ к компьютерным системам этих организаций.

А учитывая вскрывшиеся факты об отношениях интернет-гигантов с разведсообществом США, предложение депутата выглядит вполне обоснованным:

Депутат предлагает приравнять обмен документов через Gmail к государственной измене

Депутат Государственной Думы Илья Костунов направил обращение нескольким инстанциям, в том числе вице-премьеру Российской Федерации и главе ФСБ, с просьбой разработать рекомендации для чиновников по использованию интернет-гаджетов американского производства и сервисов, которые предоставляются компаниями США.

«Пересылая служебную информацию через американские сервисы, они не только пополняют «досье» лично на себя и свою организацию, но и могут оказать консультационную или иную помощь иностранному государству, международной либо иностранной организации, или их представителям в деятельности, направленной против безопасности России. Это подпадает под статью 275 УК РФ — «Государственная измена»», — пояснил депутат.

Упомянутая статья предусматривает наказание в виде лишения свободы на срок до 20 лет.

Поводом для письма послужили сообщения о том, что спецслужбы США используют для своих целей интернет-данные иностранцев, хранящиеся на серверах Microsoft, Yahoo, Google, Facebook, AOL, Apple, Skype, YouTube и PalTalk, которые вылавливают с помощью специальной секретной программы, работающей со времен Буша-младшего.

 

 

Хакеры вывели из строя официальный сайт АНБ

Хакеры вывели из строя официальный сайт АНБ

Активисты хакерской группировки WikiCrew начали операцию «Спровоцируй АНБ» (OpTrollTheNSA). Поводом для начала операции послужила утечка данных о программе PRISM. В рамках OpTrollTheNSA члены WikiCrew вывели из строя официальный сайт Агентства национальной безопасности США (АНБ) nsa.gov, по-видимому, при помощи DDoS-атаки. Сайт был недоступен для посетителей около 13 часов.

 

Тем временем активисты группировки St0rmyw0rm выложили в открытый доступ файл, в котором, как они утверждают, содержаться адреса электронной почты более чем 400 сотрудников АНБ.

Кроме того, в рамках OpTrollTheNSA, хакеры действительно планируют терроризировать АНБ рассылками сообщений провокационного характера, призывая всех неравнодушных присоединится к ним.

«Они утверждают, что не читают нашу переписку и не слушают наши переговоры. Почему бы не проверить? Это будет весело»

Американский сотовый оператор Verizon передавал данные в АНБ США

Американский сотовый оператор Verizon передавал данные в АНБ США

Агентство национальной безопасности США получает информацию о звонках миллионов абонентов одной из крупнейших американских телекоммуникационных компаний Verizon в соответствии с секретным судебным ордером, полученным в апреле этого года. Об этом пишет сегодня британская газета Guardian.
Ссылаясь на копию ордера, попавшую в его распоряжение, издание сообщает, что Verizon обязан «на ежедневной основе» предоставлять АНБ данные обо всех переговорах своих абонентов как внутри страны, так и за ее пределами.

Информация, которую оператор связи передает властям США, включает телефонные номера участников разговора, их местонахождение, а также время и продолжительность звонка. Вместе с тем, на содержание разговоров ордер не распространяется.

По информации Guardian, ордер был выдан по запросу ФБР 25 апреля этого года сроком на три месяца. Verizon было запрещено сообщать общественности о его существовании.

Как отмечает газета, Белый дом и министерство юстиции США отказались от каких-либо комментариев по этому делу.

В мае в США разразился громкий скандал, связанный с расследованием властями утечек информации в прессу. Как выяснилось, минюст тайно собирал данные о телефонных звонках корреспондентов информационного агентства Associated Press и переписку по электронной почте шефа вашингтонского бюро телекомпании Fox Джеймса Розена. Свобода прессы защищена в США первой поправкой к Конституции, и тайная слежка за журналистами вызвала шквал возмущенных откликов со стороны политической оппозиции и самих СМИ.

АНБ является одним из самых засекреченных американских разведведомств. Оно располагает большой группировкой спутников и разбросанными по планете станциями прослушивания, анализирует не только содержание телефонных переговоров, но и электронную переписку, сообщает ИТАР-ТАСС.

АНБ США готовит команду противодействия на случай кибервойны

АНБ США готовит команду противодействия на случай кибервойны

По словам руководителя Агентства национальной безопасности США Кейта Александера (Keith Alexander), спецслужбы страны готовят специальные подразделения на случай возникновения угрозы кибервойны. Об этом глава ведомства рассказал представителям комитета Конгресса по делам вооружения в среду, 13 марта.

Александер отметил, что АНБ готовит группу специалистов, которые «будут защищать нацию в цифровом пространстве». Это будет агрессивная группа, которую власти смогут привлекать в случае возникновения угрозы масштабных кибератак. «Члены 13 команд готовятся проводить спецоперации в одиночку», — пояснил генерал.

По данным the New York Times, Александер рассказал о подготовке 27 групп спецагентов, которые будут «защищать американские сети в киберпростарнстве».
Чиновник не раскрыл детали проекта, однако отметил, что подготовка спецкадров является одним из приоритетных заданий АНБ. Кроме того, Александер заявил, что наиболее успешным оказался мониторинг входящего в США трафика, который позволяет предотвращать атаки на объекты критической инфраструктуры страны.

* * * * * * * * * * * * *

Напоминаем, что руководитель АНБ Кейт Александер (Keith Alexander) по совместительству еще и руководитель киберкомандования Пентагона. По сути АНБ и Киберком можно уже давно рассматривать как единое целое.