Parte 2: Segmentação do México
Secretaria de Segurança Pública, que foi dobrada para a nova Comissão de Segurança Nacional no início de 2013, no México, foi o responsável na época por policiais, contraterrorismo, sistema prisional e de fronteira da polícia do país. A maioria dos cerca de 20.000 funcionários da agência trabalhou em sua sede na Avenida Constituyentes, uma importante artéria de tráfego na Cidade do México.Uma grande parte das autoridades de segurança do México, sob os auspícios da Secretaria são supervisionadas a partir dos escritórios lá, fazendo Avenida Constituyentes um balcão único para quem quer aprender mais sobre o aparato de segurança do país.
Operação WHITETAMALE
Isso considerado, atribuindo a unidade TAO responsável pelas operações sob medida para atingir a Secretaria faz muito sentido. Afinal de contas, um documento afirma, o Departamento de Segurança Interna dos EUA e agências de inteligência dos Estados Unidos têm a necessidade de saber tudo sobre o tráfico de drogas, tráfico de seres humanos e de segurança ao longo da fronteira EUA-México. A Secretaria apresenta um potencial “mina de ouro” para espiões da NSA, documento estados. Os trabalhadores TAO selecionado administradores de sistemas e engenheiros de telecomunicações na agência mexicana como seus alvos, marcando assim o início do que a unidade batizada Operação WHITETAMALE.
Trabalhadores de escritório de seleção de alvos da NSA, que também tinha Angela Merkel em sua mira em 2002 antes de se tornar chanceler, enviado TAO uma lista de funcionários dentro da Secretaria mexicana que pensei que poderia fazer alvos interessantes. Como primeiro passo, TAO penetrou contas de e-mail dos funcionários alvo, um trabalho relativamente simples. Em seguida, eles se infiltraram toda a rede e começou a captura de dados.
Logo os espiões da NSA tinha conhecimento de servidores da agência, incluindo endereços IP, os computadores utilizados para o tráfego de e-mail e endereços individuais de diversos funcionários. Eles também obteve diagramas de estruturas de as agências de segurança “, incluindo vigilância por vídeo. Parece que a operação continuou por anos até Spiegel reportou pela primeira vez em outubro .
O termo técnico para esse tipo de atividade é “Computer Network Exploração” (CNE). O objetivo aqui é o de “subverter dispositivos endpoint,” de acordo com uma apresentação interna que NSA Spiegel viu. A apresentação passa a listar quase todos os tipos de dispositivos que executam nossas vidas digitais – “servidores, estações de trabalho, firewalls, roteadores, switches aparelhos de telefone, sistemas SCADA, etc” SCADAS são sistemas de controle industrial utilizados em fábricas, bem como em usinas de energia. Qualquer um que pode trazer esses sistemas sob seu controle tem o potencial para derrubar partes da infra-estrutura crítica do país.
O uso mais conhecido e notório desse tipo de ataque foi o desenvolvimento do Stuxnet, o worm de computador, cuja existência foi descoberta em junho de 2010. O vírus foi desenvolvido em conjunto pelas agências de inteligência americanas e israelenses para sabotar o programa nuclear iraniano, e com sucesso assim. Programa nuclear do país foi adiada por anos após Stuxnet manipulou a tecnologia de controle SCADA utilizado em instalações de enriquecimento de urânio do Irã em Natanz, tornando até 1.000 centrífugas inutilizáveis.
A unidade especial NSA tem o seu próprio departamento de desenvolvimento em que as novas tecnologias são desenvolvidas e testadas. Esta divisão é o lugar onde os amadores reais podem ser encontrados, e sua inventividade quando se trata de encontrar maneiras de se infiltrar outras redes, computadores e smartphones evoca uma visão moderna sobre Q, o inventor dispositivo lendário nos filmes de James Bond.
Tendo o divertimento às custas da Microsoft
Um exemplo da pura criatividade com que os espiões TAO abordar o seu trabalho pode ser visto em um método de hackers usam que explora o erro de propensão de Windows da Microsoft. Cada usuário do sistema operacional está familiarizado com a janela irritante que ocasionalmente aparece na tela quando um problema interno é detectado, uma mensagem automática que solicita ao usuário para relatar o bug para o fabricante e para reiniciar o programa. Estes relatórios de falhas oferecer especialistas TAO uma boa oportunidade para espionar computadores.
A mensagem original de erro Microsoft explorado pela NSA
Quando TAO seleciona um computador em algum lugar no mundo como um alvo e entre seus identificadores únicos (um endereço IP, por exemplo) no banco de dados correspondente, agentes de inteligência são então notificados automaticamente sempre que o sistema operacional de que falhas no computador e seu usuário recebe a pedir para relatar o problema para a Microsoft. Uma apresentação interna sugere que é poderoso da NSA XKeyscoreferramenta de espionagem que é usado para pescar estes relatórios de falhas para fora do enorme mar de tráfego da Internet.
Os relatórios de falhas automáticas são uma “forma pura” para ganhar “acesso passiva” a uma máquina, a apresentação continua. Acesso passiva significa que, inicialmente, apenas os dados que o computador envia para a Internet é capturado e salvo, mas o próprio computador ainda não é manipulado. Ainda assim, mesmo esse acesso passiva para mensagens de erro fornece informações valiosas sobre problemas com computador de uma pessoa-alvo e, assim, as informações sobre falhas de segurança que podem ser exploradas para o plantio de malware ou spyware no computador da vítima inconsciente.
Embora o método parece ter pouca importância em termos práticos, os agentes da NSA ainda parecem gostar dele porque ele permite que eles tenham um pouco de rir à custa da gigante de software com sede em Seattle. Em um gráfico interno, eles substituíram o texto da mensagem de erro original da Microsoft com um de sua própria leitura, “Esta informação pode ser interceptado por um sistema sigint estrangeiro para recolher informações detalhadas e explorar melhor a máquina.” (“Sigint” significa “inteligência de sinais.”)
Um NSA deslizante interno: “Esta informação pode ser interceptado por um sistema SIGINT estrangeiro para recolher informações detalhadas e explorar melhor a máquina.”
Uma das tarefas principais dos hackers é a infiltração ofensiva de computadores de destino com os chamados implantes ou com grande número de Trojans. Eles agraciado suas ferramentas de espionagem com apelidos ilustres, como “vizinho com raiva”, “HOWLERMONKEY” ou “Waterwitch”. Estes nomes podem soar bonito, mas as ferramentas que eles descrevem são tanto agressiva e eficaz.
De acordo com detalhes no plano de orçamento atual de Washington para os serviços de inteligência dos EUA, cerca de 85 mil computadores em todo o mundo são projetados para ser infiltrada pelos especialistas da NSA até o final deste ano. De longe, a maioria destes “implantes” são conduzidas por equipas GAT através da Internet.
Crescente sofisticação
Até poucos anos atrás, os agentes da NSA contou com os mesmos métodos utilizados por criminosos virtuais para conduzir estes implantes em computadores. Eles enviaram e-mails ataque direcionado disfarçados como spam contendo links direcionando usuários para sites infectados por vírus. Com o conhecimento suficiente de falhas de segurança de um navegador de Internet – Internet Explorer da Microsoft, por exemplo, é especialmente popular entre os hackers da NSA – tudo que é necessário para plantar NSA malware no computador de uma pessoa é para que o indivíduo para abrir um site que tem sido especialmente criado para comprometer o computador do usuário. Spam tem uma desvantagem fundamental, porém: Ele não funciona com muita freqüência.
No entanto, TAO melhorou dramaticamente as ferramentas à sua disposição. Ele mantém uma caixa de ferramentas sofisticado conhecido internamente pelo nome de “QUANTUMTHEORY”. “Certas missões QUANTUM têm uma taxa de sucesso de até 80%, em que o spam é menos de 1%,” um internas estados de apresentação da NSA.
A apresentação interna abrangente intitulado “capacidades quântico”, que tem Spiegel vistos, lista praticamente todos os provedores de serviços de Internet popular como um alvo, incluindo Facebook, Yahoo, Twitter e YouTube.”QUANTUM NSA tem o maior sucesso contra o Yahoo, Facebook e endereços IP estáticos”, afirma. A apresentação também observa que a NSA tem sido incapaz de empregar esse método para atingir os usuários dos serviços do Google.Aparentemente, isso só pode ser feito pelo serviço de inteligência da Grã-Bretanha GCHQ, que adquiriu ferramentas QUANTUM da NSA.
A ferramenta mais usada de hackers serviço de inteligência é “QUANTUMINSERT”. Trabalhadores GCHQ utilizado este método para atacar os computadores dos funcionários na empresa de telecomunicações belga em parte em poder do governo Belgacom, para usar seus computadores para penetrar ainda mais em redes da empresa. A NSA, por sua vez, usou a mesma tecnologia para atingir membros de alto escalão da Organização dos Países Exportadores de Petróleo (OPEP), na sede de Viena da organização. Em ambos os casos, o consórcio espionagem transatlântica ganhou acesso irrestrito a dados econômicos valiosos usando essas ferramentas.
Deixe um comentário