На ладони, на виду, я тебя везде найду

17:17 18.03.2015 Михаил Куракин, журналист-международник


Основатель «Википедии» Джимми Уэйлс подает в суд на Агенство национальной безопасности США. По мнению Уэйлса, спецслужбы следят за пользователями интернет-энциклопедии, что угрожает фундаментальным основам демократии. Американский союз гражданских свобод (АСГС) подал иск от имени нескольких организаций, включая Wikimedia, которой принадлежит свободная энциклопедия «Википедия», против Агентства национальной безопасности США (АНБ) и его программы массовой слежки в интернете Upstream.  «Рядовые американцы не должны переживать из-за того, что правительство стоит за их спиной и следит за ними, когда они используют интернет», – заявил адвокат АСГС Патрик Туми. О том, что у «Википедии» есть претензии к АНБ, стало известно от основателя интернет-энциклопедии, почетного председателя фонда Wikimedia Джимми Уэйлса. Совместно с Лайлой Третиков (исполнительный директор фонда )  он написал статью для The New York Times, в которой они отметили, что «делают это, потому что фундаментальные основы демократии, а именно свобода обмена знаниями и идеями, находятся под угрозой». «Массовый надзор АНБ над интернет-трафиком на территории США нарушает четвертую поправку, защищающую право на частную жизнь, а также первую поправку, которая дает право на свободу высказывания», уверены руководители крупнейшей электронной энциклопедии в мире.

В самом конце прошлого года журнал Der Spiegel опубликовал очередную порцию документов Эдварда Сноудена. Из них следует, что еще несколько лет тому назад США начали серьезные разработки по части глобальной слежки за пользователями интернета. Так называемый "пятиглазый альянс", в который вошли спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, поставил перед собой ясную цель - добиться взлома всех систем сетевого шифрования по всему миру.

В  документах сообщается о внутренней классификации взлома различных web-сервисов, компьютерных приложений и протоколов в самом АНБ. В этой классификации есть несколько уровней - от элементарного до "катастрофического". Первый уровень называется "тривиальный", это, в частности, отслеживание маршрута файла в интернете. Чуть сложнее для хакеров из АНБ является взлом чатов в социальных сетях (например,  Facebook - он классифицируется как взлом второго уровня) и дешифровка сервисов вроде российского Mail.ru (третий уровень сложности).  Куда более сложные случаи относятся к четвертой категории. Тут в числе крепких орешков оказались почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов TrueCrypt, криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями, а также протокол IP-телефонии ZRTP, используемый в программах RedPhone и Signal. Эти сервисы и приложения либо не поддались попыткам взлома со стороны спецслужбы, либо потребовали особых усилий. По словам одного из разработчиков этих программ Мокси Мэрлинспайка, "это очень достойный результат, раз АНБ, пытаясь взломать сервисы, видит, как будто через стакан с молоком".  Пятый уровень эксперты АНБ назвали "катастрофическим". К нему относятся не конкретные сервисы и приложения, а их совместное использование, в частности использование анонимного браузера Tor совместно с анонимайзерами и сервисом обмена мгновенными сообщениями Cspace.

С одной стороны, документы Сноудена успокаивают тех, кто верил во всемогущество АНБ, с другой - они наглядно демонстрируют, что с тех пор слежка за интернетом сделала громадный шаг вперед. Одно из подтверждений этому - взлом виртуальных частных сетей (VPN), которые использовали не только предприниматели для закрытых коммуникаций между подразделениями, но даже правительства некоторых стран, в том числе Греции. Ненадежным с точки зрения взлома оказался и протокол PPTP: его, как следует из презентации АНБ под названием "Введение во взлом VPN", вскрыли в рамках проекта FOURSCORE. Благодаря этому хакерам из АНБ удалось получить доступ к данным российской авиакомпании "Трансаэро" и телекоммуникационной фирмы "Мир телематики", а также внутренней переписке афганских, пакистанских и турецких дипломатов. АНБ удается взламывать многие существующие системы и методы криптографии благодаря использованию разнообразных средств. Одно из них - сознательное занижение общепринятых криптографических стандартов. Агенты АНБ целенаправленно ездят на мероприятия вроде встречи Инженерного совета интернета (IETF), разрабатывающего соответствующие стандарты, собирают там необходимую информацию и оказывают влияние на дискуссии в нужном для них ключе. Затем изначально "дырявые" или ослабленные системы шифрования взламываются с помощью суперкомпьютеров. Если же ничего не помогает, АНБ и союзнические спецслужбы прибегают к способу, который в самой организации называется "Воспрещение" (Interdiction). Речь идет о взломе компьютеров или роутеров интересующих АНБ лиц, а также проникновении и установке в них специального шпионского оборудования. АНБ также несанкционированно изымало из каналов связи компаний и организаций по всему миру информацию, связанную с последними методиками шифрования и кодирования, чтобы впоследствии эти данные могли использоваться американскими шпионами. Жертвами шпионажа АНБ стали сотни компаний. Среди них - британская торговая компания GSM Association, которая работала с такими корпорациями, как Microsoft, Facebook, AT&T и Cisco.

Но слежка и шпионаж в интернете, о которых стало известно до сих пор, являются лишь начальной стадией американской киберстратегии, благодаря которой в АНБ планируется изучить слабые места потенциального противника. Следующей же стадией станет разработка и внедрение вредоносных программ, а затем - выведение из строя в случае необходимости критически важных объектов инфраструктуры противника, в том числе электро- и водоснабжения, заводов, аэропортов и иного транспорта, банковской системы, а также уничтожение документов для внутреннего пользования. Конечной целью США, является возможность "осуществлять эскалацию в режиме реального времени".

На одной из своих презентаций АНБ сообщало, что "следующий крупный конфликт начнется в киберпространстве". Сухопутные силы США, ВМС и ВВС уже создали свои кибервойска, ведущая роль, в свою очередь, отводится АНБ. "Неслучайно директор АНБ адмирал Майкл Роджерс также возглавляет кибернетическое командование США", - пишет Der Spiegel. Уже сейчас Киберкомандование США насчитывает более 40 тыс. сотрудников.

При этом новое цифровое оружие, которое было разработано для ведения войн по интернету, практически никак - в отличие от других видов оружия - ядерного, биологического или химического - не контролируется международными конвенциями, и единственным применимым к нему законом является право сильного. Существует несколько суперсекретных американских программ по созданию этого нового вида оружия. Один из них - проект АНБ Politerain, или "снайперы АНБ": подразделение для управления специализированным доступом (Tailored Access Operations, TAO). Сотрудники этого управления занимаются "манипуляциями и разрушением компьютеров противника". К примеру, установив на них программу Passionatepolka, сотрудники TAO "могут уничтожать сетевые карты", а такие программы, как Berserkr и Barnfire, предоставляют спецслужбам доступ к чужим компьютерам и удаляют всю хранящуюся на их жестких дисках информацию. Еще одно подразделение АНБ - Центр по удаленному проведению операций (Remote Operations Center, ROC), расположенный в штате Мэриленд в штаб-квартире АНБ в Форт-Миде. Девиз его сотрудников: "Ваша информация - это наша информация, ваше оборудование - это наше оборудование". Среди прочего хакеры из этого подразделения 24 часа в сутки отслеживают деятельность и перехватывают информацию, добытую другими иностранными разведками. Таким образом, западные спецслужбы сознательно нарушают всемирно признанные принципы верховенства права. Это превращает интернет в зону беззакония, в которой сверхдержавы и их спецслужбы могут действовать по своему усмотрению. И их практически невозможно привлечь к ответственности.

Версия для печати