Autorius: Anonimusas Šaltinis: https://www.globaltimes.cn/pag... 2023-04-07 05:29:00, skaitė 393, komentavo 1
Naujausioje kibernetinio saugumo ataskaitoje teigiama, kad JAV karinės ir vyriausybinės kibernetinės agentūros per pastarąsias 30 dienų nuotoliniu būdu pavogė daugiau kaip 97 mlrd. pasaulio interneto duomenų ir 124 mlrd. telefoninių pokalbių įrašų, kurie tampa pagrindiniu JAV ir kitų "penkių akių" šalių žvalgybos šaltiniu.
Pirmadienį iš kibernetinio saugumo informacijos platformos "Anzer" gautoje "Global Times" ataskaitoje dar kartą atskleidžiamos "juodosios rankos" operacijos, kurias vykdė "Tailored Access Operations" (TAO) - JAV nacionalinio saugumo agentūrai (NSA) pavaldi kibernetinio karo žvalgybos agentūra, naudojanti pažangius kibernetinių atakų ginklus, kad beatodairiškai "pagrobtų" duomenis iš interneto naudotojų visame pasaulyje.
Gegužės mėn. "Global Times" paskelbtame išskirtiniame pranešime atskleista, kad Kinija užfiksavo NSA įdiegtą šnipinėjimo priemonę, kuri gali pasislėpti aukos kompiuteryje ir pasiekti slaptą informaciją; nustatyta, kad ji kontroliavo pasaulinę interneto įrangą ir pavogė didelį kiekį naudotojų informacijos. Trojos arklys "NOPEN" yra nuotolinio valdymo priemonė, skirta "Unix/Linux" kompiuterių sistemoms. Ji daugiausia naudojama failams vogti, prieigai prie sistemų, tinklo ryšiui nukreipti ir tikslinio įrenginio informacijai peržiūrėti.
Remiantis įsilaužėlių grupės "Shadow Brokers" nutekintais NSA vidaus dokumentais, "NOPEN" yra vienas iš galingų ginklų, kuriuos TAO naudoja atakoms ir paslapčių vagystėms.
Anzerio ataskaitoje atskleista dar viena ginklų platforma - "beribis informatorius", kuris yra išskirtinė NSA didelių duomenų suvestinių analizės ir duomenų vizualizavimo įrankių sistema, galinti rinkti, tvarkyti ir analizuoti duomenis visame pasaulyje, neteisėtai gautus per NSA nuotolinio valdymo sistemą. Remiantis terminalo ekrano nuotraukomis iš platformos, per pastarąsias 30 dienų NSA nuotoliniu būdu pavogė daugiau kaip 97 mlrd. pasaulinių interneto duomenų ir 124 mlrd. telefoninių pokalbių įrašų. Kibernetinio saugumo analitikas, laikraščiui "Global Times" pirmadienį su anonimiškumo sąlyga sakė, kad TAO yra didžiausia ir svarbiausia NSA žvalgybos padalinio dalis.
1998 m. įkurtos TAO pagrindinė atsakomybė - naudoti internetą, kad slapta gautų konfidencialią konkurentų informaciją, įskaitant slaptą įsibrovimą į tikslinių šalių pagrindinę informacinę infrastruktūrą, kad pavogtų sąskaitų kodus, sulaužytų arba sunaikintų kompiuterių saugumo sistemas, stebėtų tinklo srautą, vogtų privatumą ir neskelbtinus duomenis, prisijungtų prie telefono skambučių, elektroninių laiškų, tinklo ryšių ir žinučių.
TAO taip pat atlieka svarbų vaidmenį. Kai JAV prezidentas duoda įsakymą išjungti ar sunaikinti ryšių tinklus ar informacines sistemas kitose šalyse, TAO pateikia atitinkamus kibernetinių atakų ginklus, o atakas vykdo JAV kibernetinio karo vadavietė, atskleidžiama ataskaitoje.
Ataskaitoje teigiama, kad įvairiuose TAO padaliniuose dirba daugiau nei 1 000 aktyvių kariškių, tinklo įsilaužėlių, žvalgybos analitikų, mokslininkų, kompiuterių techninės ir programinės įrangos projektuotojų ir elektronikos inžinierių. Visą organizacinę struktūrą sudaro vienas "centras" ir keturi "skyriai".
"Centre" dirba daugiau kaip 600 žmonių, jie atsakingi už paskyrų slaptažodžių ir svarbios slaptos informacijos, pavogtos iš viso pasaulio iš TAO nuotoliniu būdu valdomų tinklo informacinių sistemų, priėmimą, rūšiavimą ir apibendrinimą.
"NSA visuotinį beatodairišką įsibrovimą jau seniai palaiko platus ir sudėtingas ginklų platformų tinklas, kurio svarbi ginklų gamintoja yra TAO. Kai kurie iš šių ginklų yra skirti JAV interneto milžinių, tokių kaip "Apple", "Cisco" ir "Dell", produktams ir buvo sukurti remiant ir visapusiškai dalyvaujant šioms interneto milžinėms", - sakė ekspertas.
Žiniasklaidos pranešimai rodė, kad kai kurios JAV interneto milžinės įsteigė specialų vyriausybės reikalų skyrių, kuris bendradarbiavo su NSA kuriant kibernetinių atakų ginklus ir teikė NSA specialias galines duris bei pažeidžiamumus. Edwardo Snowdeno nutekinta vidaus informacija parodė, kad šie ginklai gali būti naudojami masiniam srauto stebėjimui ir įsilaužimui į bet kurį interneto naudotoją visame pasaulyje.
Remiantis viešai prieinama informacija, didžioji dalis kibernetinių atakų ginklų jau perduota JAV ir kitoms "penkių akių" šalims.
Ataskaita taip pat parodė, kad buvo atskleista daugiau kaip 500 TAO vykdomų kibernetinių atakų ir duomenų vagystės operacijų kodinių pavadinimų, o tai įrodo, kad JAV yra išsivysčiusi interneto šalis pasaulyje, taip pat pagrindinė kibernetinės žvalgybos rinkimo ir duomenų vagystės šalis.
2013 m. JAV pasaulinėms žvalgybos informacijos rinkimo programoms išleido 52,6 mlrd. dolerių, iš kurių du trečdaliai buvo skirti kibernetinio saugumo operacijoms, skirtoms kibernetinėms atakoms prieš užsienio šalis ir JAV vidaus taikinius vykdyti.
Didelė dalis TAO kibernetinių atakų ginklų taip pat buvo perduota kai kurioms sąjungininkėms. Žiniasklaidos pranešimai parodė, kad Jungtinės Karalystės saugumo ir žvalgybos agentūra GCHQ naudojo NSA kibernetinių atakų ginklus, kad galėtų vykdyti ilgalaikę atakų kontrolę ir ryšių stebėjimą Europos Sąjungoje.
"JAV laiko labai gerai sukonstruotus kibernetinius ginklus laiminčiu pranašumu būsimame kibernetiniame kare, investuoja išteklius ir didina lustus nepaisydama kainos, taip sukeldama begalę paslėptų pavojų pasauliniam kibernetiniam saugumui", - sakė ekspertas.