Jak NSA wykorzystuje innych

[KopalniaWiedzy.pl 314]

Z nowych dokumentów ujawnionych przez Edwarda Snowdena dowiadujemy się, jak NSA wykorzystywała swoje możliwości zarówno do obrony Stanów Zjednoczonych, jak i do atakowania innych. Snowden zdradził, m.in., że NSA wykorzystała południowokoreańską sieć szpiegowską – oczywiście bez wiedzy południowokoreańskiego wywiadu – do szpiegowania Korei Północnej. Eksperci z NSA byli w stanie skorzystać z tylnych drzwi umieszczonych przez Koreę Południową i zainfekować cele własnym szkodliwym kodem. To najprawdopodobniej dzięki takim działaniom Amerykanie mogli bardzo szybko stwierdzić, że za ostatnie ataki na Sony odpowiada właśnie Korea Północna.

Dowiadujemy się też, że NSA stworzyła Remote Operations Center, którego zadaniem jest przeprowadzanie bardzo precyzyjnych, skomplikowanych ataków. Agencja ma też możliwości uszkodzenia infrastruktury informatycznej przeciwnika. Innym z interesujących zasobów NSA jest Tutelage. To system dedykowany obronie Pentagonu. Gdy NSA wykryje, że amerykańskie sieci wojskowe są atakowane, jest w stanie zidentyfikować poszczególne elementy systemu biorącego udział w ataku, zablokować atak, przekierować go na fałszywy cel, by wykonać szczegółową analizę oraz rozpocząć aktywne działania jak np. zniszczenie infrastruktury napastnika. Co interesujące, wszystkie te operacje są prowadzone w publicznym internecie, poza sieciami wojskowymi.

NSA jest również w stanie wykorzystać narzędzia stworzone przez innych. Agencja może np. przejąć już istniejący botnet czy wykorzystać technikę zwaną „fourth party collection”, czyli ukraść interesujące ją dane ludziom, którzy wcześniej ukradli je celowi będącymi w polu zainteresowań NSA. Gdy Agencja wykryje, że służby innych krajów prowadzą operację cyberszpiegowską przeciwko celowi, który interesuje też NSA, potrafi 'podpiąć' się pod tę operację i – w zależności od potrzeb – pasywnie podsłuchiwać lub zaimplementować własne oprogramowanie.

A wracając do przypadku szpiegowania Korei Północnej. Jeden z pracowników NSA zdradził, że Amerykanie byli zainteresowani szpiegowaniem sieci informatycznych komunistycznego państwa. Sami nie mieli do nich dostępu, ale wiedzieli, że Korea Południowa jest w stanie infiltrować swojego północnego sąsiada. Amerykanie odkryli, że agentom Korei Południowej udało się zainstalować specjalne układy scalone w komputerach niektórych północnokoreańskich oficjeli. NSA postanowiła skorzystać z okazji i szpiegowała Koreę Północną dzięki pracy nieświadomego niczego wywiadu Korei Południowej. Od tamtej pory sytuacja uległa jednak zmianie i NSA stworzyła własną infrastrukturę pozwalającą na szpiegowanie reżimu Kimów.

« powrót do artykułu