Parte 3: Rede Sombra da NSA
O método de inserção e outras variantes do QUANTUM estão intimamente ligados a uma rede sombra operado pela NSA ao lado da Internet, com a sua própria infra-estrutura, bem escondido composta de roteadores “secretas” e servidores. Parece que a NSA também incorpora roteadores e servidores de redes não-NSA em sua rede secreta infectando essas redes com “implantes”, que, em seguida, permitem que os hackers do governo para controlar os computadores remotamente. (Clique aqui para ler um artigo relacionado com “implantes” da NSA).
Desta forma, o serviço de inteligência visa identificar e rastrear suas metas com base em suas pegadas digitais. Estes identificadores podem incluir certos endereços de e-mail ou cookies site criado no computador de uma pessoa. Claro, um cookie não identifica automaticamente uma pessoa, mas pode se incluir informações adicionais, como um endereço de e-mail. Nesse caso, um cookie torna-se algo, como o equivalente da web de uma impressão digital.
Uma corrida entre servidores
Uma vez que as equipes TAO reuniram dados suficientes sobre os hábitos dos seus alvos, eles podem mudar para o modo de ataque, a programação dos sistemas quânticos para realizar este trabalho de uma forma amplamente automatizadas. Se um pacote de dados com o endereço de email ou um cookie de um alvo passa através de um cabo ou roteador monitorado pela NSA, o sistema soa o alarme. Ela determina que o site da pessoa-alvo está tentando acessar e então ativa um dos servidores secretos do serviço de inteligência, conhecido pelo codinome FOXACID.
Este servidor NSA coagir o usuário a se conectar a NSA sistemas secretos e não os locais pretendidos. No caso de engenheiros Belgacom, em vez de chegar a página LinkedIn eles realmente estavam tentando visitar, eles também foram direcionados para FOXACID servidores alojados em redes NSA. Sem ser detectado pelo usuário, a página manipulado transferido malwares já customizado para corresponder falhas de segurança no computador da pessoa-alvo.
A técnica pode ser literalmente uma corrida entre os servidores, que é descrito no jargão agência de inteligência interna com frases como: “Espere por cliente para iniciar nova conexão”, “Shoot” e “Espero a bater resposta servidor-cliente.” Como qualquer competição, às vezes, instrumentos de vigilância da rede secreta são “muito lento para ganhar a corrida.” Muitas vezes, porém, eles são eficazes.Implantes com QUANTUMINSERT, especialmente quando usado em conjunto com o LinkedIn, agora têm uma taxa de sucesso superior a 50 por cento, de acordo com um documento interno.
Tocar cabos submarinos
Ao mesmo tempo, ele não é de forma verdadeira a afirmação de que a NSA tem seus olhos postos exclusivamente em determinados indivíduos. Ainda mais interesse são redes inteiras e provedores de rede, tais como os cabos de fibra óptica que direcionam uma grande parte do tráfego global da Internet junto ao solo do oceano do mundo.
Um documento identificado como “top secret” e “não para os estrangeiros”, descreve o sucesso da NSA em espionagem no “SEA-ME-WE-4” sistema de cabo. Este enorme feixe de cabos subaquáticos liga a Europa com o Norte de África e os países do Golfo e, em seguida, continua na através do Paquistão e da Índia, todo o caminho para a Malásia e Tailândia. O sistema de cabo origina no sul da França, perto de Marselha. Entre as empresas que possuem participação acionária em que são France Telecom, agora conhecida como laranja e ainda em parte do governo de propriedade e Telecom Italia faísca.
O documento anuncia orgulhosamente que, em 13 de fevereiro de 2013 TAO “coletadas com êxito as informações de gerenciamento de rede para o mar-Me-We sistemas de cabos submarinos (SMW-4).” Com a ajuda de uma “operação website mascarada”, a agência foi capaz de “ter acesso ao site de gerenciamento do consórcio e recolhidos Layer 2 rede de informação que mostra o mapeamento do circuito para parcelas significativas da rede.”
Parece que os hackers conseguiram do governo aqui, mais uma vez usando o método QUANTUMINSERT.
O documento afirma que a equipe TAO hackeado um site interno do consórcio operador e documentos copiados aí armazenados referentes a infra-estrutura técnica. Mas isso foi apenas o primeiro passo. “Mais operações são planejadas no futuro, para coletar mais informações sobre este e outros sistemas de cabos”, continua.
Mas inúmeros anúncios internos de ataques bem-sucedidos, como o um contra o operador de cabo submarino não são os fatores exclusivos que fazem TAO se destacam na NSA. Em contraste com a maioria das operações da NSA, empreendimentos do TAO muitas vezes requerem acesso físico aos seus alvos.Afinal, você pode ter que acessar diretamente uma estação de transmissão móvel de rede antes que você possa começar a tocar a informação digital que proporciona.
Tradições de espionagem ao vivo na
Para realizar esses tipos de operações, a NSA trabalha em conjunto com outras agências de inteligência como a CIA e FBI, que por sua vez mantém informantes no local que estão disponíveis para ajudar com missões sensíveis. Isso permite TAO para atacar até mesmo redes isoladas que não estão conectados à Internet.Se necessário, o FBI pode até mesmo fazer um jato de propriedade da agência disponíveis para transportar os encanadores de alta tecnologia para o seu alvo.Esta recebe-los ao seu destino na hora certa e pode ajudá-los a desaparecer novamente sem ser detectado depois de tão pouco como o trabalho de meia hora.
Respondendo a uma consulta do Spiegel, os funcionários da NSA divulgou um comunicado dizendo: “Tailored Operações de Acesso é um patrimônio nacional único que é na linha de frente de permitir NSA para defender a nação e seus aliados.” O comunicado acrescenta que o TAO “trabalho está centrado na exploração de rede de computadores em apoio à coleta de inteligência estrangeira.” Os funcionários disseram que não iria discutir alegações específicas sobre a missão do TAO.
Às vezes parece que os espiões mais modernos do mundo são tão dependentes de métodos convencionais de reconhecimento como seus antecessores.
Tome-se, por exemplo, quando eles interceptar as entregas de envio. Se uma pessoa-alvo, agência ou empresa solicita um novo computador ou acessórios relacionados, por exemplo, TAO pode desviar a entrega de transporte para as suas próprias oficinas secretas. A NSA chama esse método de interdição. Nessas chamadas “estações de carga,” agentes abra cuidadosamente o pacote para carregar o malware sobre o sistema eletrônico, ou mesmo instalar componentes de hardware que podem fornecer acesso backdoor para as agências de inteligência. Todas as etapas subseqüentes podem ser realizadas a partir do conforto de um computador remoto.
Estas interrupções mínimas na classificação negócio de transporte de encomendas entre as “maioria das operações produtivas” realizadas pelos hackers da NSA, um documento top secret relaciona em termos entusiasmados.Este método, a apresentação continua, permite TAO para obter acesso a redes “ao redor do mundo.”
Mesmo na era da Internet, alguns métodos de espionagem tradicionais continuam a viver.
Encontrada por Jacob Appelbaum, Laura Poitras, MARCEL ROSENBACH, CHRISTIAN Stocker, JÖRG SCHINDLER E HOLGER STARK
Deixe um comentário