Стали известны новые подробности работы АНБ в интернете
В США в ожидании премьеры документального фильма о бывшем сотруднике Агентства национальной безопасности Эдварде Сноудене «CitizenFour» (она состоялась 10 октября) получили известность новые документы, рассказывающие об усилиях АНБ по получению контроля над интернетом. Их опубликовал сайт The Intercept, ранее неоднократно сообщавший информацию о деятельности спецслужбы.
В США в ожидании премьеры документального фильма о бывшем сотруднике Агентства национальной безопасности Эдварде Сноудене «CitizenFour» (она состоялась 10 октября) получили известность новые документы, рассказывающие об усилиях АНБ по получению контроля над интернетом. Их опубликовал сайт The Intercept, ранее неоднократно сообщавший информацию о деятельности спецслужбы.
Новый доклад подтверждают информацию о том, что АНБ активно осуществляет деятельность на территории Китая, Германии и Южной Кореи с целью скомпрометировать иностранные информационные сети и оборудование, а также получить возможность их физического разрушения. Издание предполагает, что у АНБ могут быть агенты, работающие в телекоммуникационных компаниях под прикрытием, чтобы помогать спецслужбе в получении доступа к системам глобальной связи. Кроме того, подтверждаются предыдущие сообщения о том, что АНБ работает над тем, чтобы американские и иностранные компании ослабили криптографическую защиту своих сервисов.
Авторами доклада являются Петер Маас и Лора Пойтрас. Пойтрас - известный режиссер-документалист, именно ей Сноуден передал документы о деятельности АНБ в 2013 году, позже она встречалась с ним в Гонконге и Москве.
Среди новых документов — 13-страничное описание комплекса программ Sentry Eagle, датированное 2004 годом. Согласно документу, его содержание может быть раскрыто только высшим должностным лицам американской разведки:
Записка содержит подробности о шести типах операций, осуществляемых АНБ. Все они объединены под общим названием Sentry Eagle.
Sentry Hawk — вторжения в компьютерные сети извне с целью шпионажа (в эту категорию, например, мог бы войти вирус Flame).
Sentry Falcon – защита компьютерных сетей.
Sentry Osprey — операции, проводимые АНБ в сотрудничестве с другими американскими спецслужбами, включая ЦРУ, ФБР, военную разведку и другие армейские структуры. Эти операции не ограничиваются работой в интернете, они связаны с использованием агентуры спецслужб «на холоде».
Сообщение о Sentry Osprey является основной новостью доклада. Судя по всему, в этот тип операций входит техническая поддержка, оказываемая АНБ другим ведомствам, которые испытывают нехватку технических специалистов. АНБ, как можно предположить, осуществляет секретные действия на местах, а также вторгается в цепи поставок, чтобы внедрять «жучки» в оборудование сторонних производителей. На физическом доступе к оборудованию потенциального противника специализируется группа TAREX. В докладе ничего не сказано о том, занимается ли TAREX прямым саботажем, но установка логических бомб и загрузка вирусов, разрушающих «железо», таких как Stuxnet, не исключена.
Базы TAREX за рубежом располагаются в Южной Корее, Германии и Китае. Американские базы существуют, как минимум, в трех штатах — на Гавайях, в Техасе и в Джорджии. Кроме того, часть личного состава группы находится на территории американских посольств по всему миру.
Sentry Raven – операции по взлому систем шифрования. В документе сообщается, что АНБ «работает с отдельными коммерческими компаниями в США... чтобы модифицировать производимые в США криптографические системы уязвимыми для SIGINT [одна из систем электронной разведки АНБ]». Тем не менее, конкретные компании остаются не названными.
Sentry Condor — атаки на компьютерные сети с целью дестабилизировать их работу или разрушить атакованную сеть.
Наконец, Sentry Owl — это программа по сотрудничеству с частными компаниями.
Документ упоминает о том, что АНБ внедряет своих агентов в компании, производящие софт и компьютерные комплектующие. Об этой стороне деятельности спецслужбы также ранее не было известно. Эти сведения поддерживают недавние сообщения о взломе телефонных систем трех стран, осуществленном АНБ (одной из этих стран был Афганистан). Эксперты по безопасности полагают, что такой тип сбора данных невозможно было бы осуществить без сотрудничества с телекоммуникационными компаниями или без использования собственных агентов на местах. Впрочем, записка АНБ только упоминает о существовании таких агентов, не вдаваясь в подробности.
Авторы The Intercept замечают, что из полученного текста нельзя понять, идет ли речь об агентах, работающих внутри компаний или просто посещающих их под каким-либо предлогом. Также неизвестно, подразумеваются ли в записке американские или зарубежные компании (возможно, что и те, и другие одновременно).