Утечка документов выявила отслеживание интернет-трафика и участие Великобритании в шпионаже.
В ходе утечки секретных документов китайская компания Xitan Lab раскрыла подробности о сложной системе АНБ по глобальному мониторингу интернет-трафика, способной перехватывать трафик пользователей по всему миру и внедрять вредоносное ПО с помощью уязвимостей на уровне браузера. Система включает в себя два ключевых компонента: Turmoil и Turbine.
Turmoil – система пассивного сбора данных, которая функционирует через датчики, распределенные по ключевым точкам глобальной сети. Система анализирует проходящий через неё трафик, выделяя из него ценную информацию, в том числе зашифрованные данные VPN и VoIP. Помимо мониторинга интернет-трафика, Turmoil может также отслеживать спутниковую связь, микроволновую связь, подводные оптические кабели и другой трафик.
Зеленые кружки – узлы мониторинга Turmoil в разных точках мира; MHS – база АНБ Menwith Hill в Великобритании.
Предположительно, главным звеном в системе отслеживания является одна из крупнейших шпионских баз АНБ США Menwith Hill в Великобритании, где сотни аналитиков АНБ работают бок о бок с сотрудниками Центра правительственной связи Великобритании. База известна своими полноценными наземными спутниковыми станциями и деятельностью по сбору разведывательной информации
Операторы Turmoil используют специальные фильтры для отбора интересующих их потоков данных, например, активности в сервисах Google, Yahoo, Facebook* и Skype. TURMOIL обрабатывает только пакеты сетевых данных, а не информацию о сеансе. Система отфильтровывает ценные пакеты сетевых данных и пересылает их в программу слежения XKEYSCORE для хранения и дальнейшего анализа.
При обнаружении значимых целей система активирует Turbine для дальнейших действий.
Turbine – система активного вмешательства, задача которой — внедрение вредоносных программ в устройства целей. Система способна в течение секунды перенаправлять трафик на платформу шпионажа FoxAcid, используя уязвимости для доставки имплантатов на компьютеры цели.
Совместная работа систем
Процесс работы систем иллюстрируется на примере пользователя, пытающегося зайти на Facebook. Если Turmoil определяет, что пользователь представляет интерес, то Turbine перенаправляет его запрос через вредоносный сервер, который, используя уязвимости браузера, устанавливает на устройстве пользователя вредоносное ПО. Таким образом, АНБ получает возможность собирать информацию с заражённого устройства.
Исследование подчеркивает, что системы Turmoil и Turbine лишь часть большого и сложного механизма глобального мониторинга АНБ. Ожидаются дальнейшие публикации, раскрывающие другие компоненты этой системы. Информация о действиях АНБ вызывает озабоченность по поводу масштабов слежки в интернете и ставит под вопрос безопасность глобальной сети.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Ладно, не доказали. Но мы работаем над этим