NSA viduje yra rusų „kurmis“? O CŽV? O gal ir ten, ir ten?


Print

Kevin Poulsen/ The Daily Beast

„Vladimiro Putino laiškas gali būti daugybės formų. Jis gali būti toks šiurkštus, kaip pora rusų bombonešių, praskrendančių Aliaskos pakrantėse, arba toks pat mirtinas, kai perbėgėlio nužudymas Kijevo gatvėse“, – rašo Kevinas Pulsenas Amerikos leidinyje The Daily Beast.

O dabar Putinas, galimas dalykas, siunčia savo žinią Amerikos vyriausybei įmantresniu kanalu: eskaluodamas Amerikos žvalgybinių duomenų nutekinimą, kai praėjusią savaitę buvo paviešinta Nacionalinio saugumo agentūros operacija Artimuosiuose Rytuose ir joje dalyvavusio agentūros bendradarbio pavardė.

Kaip praneša autorius, „grupės, apsimetančios hakeriais ir pasivadinusios Shadow Brokers, nutekinimai prasidėjo paskutiniaisiais Obamos administracijos mėnesiais ir padažnėjo bei tapo svaresni po to, kai šį mėnesį JAV smogė Sirijos aviacijos bazei, tuo supykdydamos Rusiją“.

Grupės ryšys su Kremliumi ne toks akivaizdus kaip su įsilaužimais per prezidento rinkimus, rašo leidinys, bet „saugumo specialistai sako, kad Shadow Brokers puolimai sutampa su pasikartojančiu Rusijos GRU veiksmų modeliu per įsilaužimus rinkimų laikotarpiu“.

Kaip išsiaiškino Amerikos žvalgyba, per tą operaciją „Rusija sukūrė prasimanytų internetinių personažų, kad išplautų dalį vogtų elektroninių laiškų, pavyzdžiui, netikrą informatorių tinklapį, pavadintą DCLeaks, ir prasimanytą rumunų hakerį vardu Guccifer 2.0″.

Kaip primena autorius, Shadow Brokers pirmąsyk pasirodė scenoje 2016 metų rugpjūty, išspausdinęs NSA slaptus dokumentus įsilaužimui į užsienio kompiuterius siekiant rinkti žvalgybinius duomenis. FTB pradėjo tyrimą, ir rugpjūty agentai suėmė NBA rangovą Haroldą Martiną, aptikę, kad jis sandėliavo agentūros paslaptis savo namuose ištisus 20 metų, sakoma straipsnyje. „Bet kol Martinas laukė savo likimo federaliniame kalėjime, Shadow Brokers toliau publikavo pranešimus ir failus“.

Buvęs NSA rangovas Edvardas Snoudenas, atskleidęs agentūros paslaptis ir pasislėpęs Rusijoje, o taip pat kiti ekspertai padarė prielaidą, kad rusai gavo NSA slaptąjį kodą nedalyvaujant insaideriui, pažymi žurnalistas. „Žvalgybos tarnybos, įskaitant NSA, praktikuoja turėti kaip slaptą nuosavybę, nuomą arba įsilaužimą į vadinamuosius tarpinius viešai prieinamo interneto serverius, kad vykdytų savo atakas anonimiškai, – sakoma straipsnyje. – Į tuos kompiuterius būtinai pakraunami bent jau kai kurie agentūros instrumentai“.

Snoudenas spėja, kad rusai įsiskverbė į vieną iš tokių serverių, kad pavogtų NSA kodą.

Paskutiniai duomenys, Shadow Brokers paskelbti praėjusią savaitę, rodė NSA hakerio instrumentų sudėtingo rinkinio kodą, orientuotą į Windows sandarą, „tuo pačiu atverdami priėjimą prie kai kurių maždaug 2013 metų agentūros įrankių kiekvienam pradedančiam hakeriui, sugebančiam naudotis klaviatūra“.

Tačiau, kaip pažymi autorius, „tąsyk Shadow Brokers nepasiribojo kodu. Pirmą kartą per savo trumpą istoriją jie taip pat paskelbė vidinio naudojimo lenteles, dokumentus bei prezentacijas, kai kurios iš jų buvo su ženklais ar pastabomis „visiškai slaptai“, kurios pažįstamos visiems, kas matė Snoudeno nutekinimus“.

Kaip praneša leidinys, tas nutekinimas „detaliai demaskavo NSA 2013 metų hakerių operaciją, pavadintą Jeep Flea Market, kuri leido giliai įsibrauti į EastNets в Дубае kompaniją, atliekančią bankinius pervedimus daugeliui Artimųjų Rytų bankų – tai klausimas, aiškiai dominantis JAV žvalgybą“.

Tačiau hakeriai demaskavo ne tik operaciją. „Failuose paliktuose metaduomenyse buvo pavardė 35-rių metų NSA bendradarbio San Antonio, kuris, matyt, dalyvavo įsilaužime“. Kaip pažymi autorius, „NSA hakeriai nesusiduria su tokia pat rizika, kaip CŽV bendradarbiai, dirbantys po priedanga užsienyje, bet tikimybė, kad Rusija pradėjo atskleidinėti jų pavardes sąryšy su konkrečia operacija, kelia žvalgybininkų tarifą“.   

Žurnalisto nuomone, Shadow Brokers nutekinimas penktadienį išsyk paneigė vieną teoriją. „NSA niekada netalpintų PowerPoint įslaptintų lentelių bei skaidrių tarpiniame serveryje. Tokie duomenys galėjo ateiti tik iš NSA vidaus, – sakoma straipsnyje. – O tai rengia dirvą šaltojo karo laikų garsiojo žvalgybos ritualo – rusų „kurmio“ medžioklės – atgimimui su iš to išplaukiančiu agentūros moralinės dvasios nuosmukiu. „Aš manau, kad greičiausiai mes ieškome kažko, kas pažeidė taisykles iš vidaus, arba kontraktininko, kuris turėjo priėjimą prie informacijos, – pabrėžė kalbėdamas su autoriumi Carbon Blac kompanijos nacionalinio saugumo strategas Erikas O‘Nilas. – Šiaip ar taip, kažkas žvalgyboje yra aukšto rango šnipas“.

Bet jeigu Rusija ir turėjo „kurmį“ NSA-oje 2013 metais (mums artimiausia paskelbtų dokumentų data), IBM Resilient kompanijos techninis direktorius Briusas Šnajeris mano, kad vargu ar jis tebėra, kitaip nebebūtų Shadow Brokers, sakoma straipsnyje.

„Informacija spausdinama tik tada, kada ji naudingesnė, kad įpykintų, o ne žvalgybos sumetimais, – pabrėžė žymus amerikiečių kompiuterinio saugumo specialistas. – Jeigu jūs turite agentą NSA-oje, jūs nespausdinsite informacijos. Toks agentas pernelyg svarbus“.

„Snoudenas, kuris išsinešė iš NSA atmintinę su paslaptimis, parodė, kad dabar vogti ir slapta išsinešti slaptą informaciją palyginti lengva, – rašo autorius. – Tačiau O‘Nilas pabrėžia, kad FTB kontržvalgybos misija irgi lengvesnė dėl išsikerojančių sisteminių žurnalų ir serverių žurnalų įslaptintuose tinkluose“. „Norėtųsi galvoti, kad toji „kurmio“ medžioklė bus lengvesnė, nei anksčiau“, – pažymėjo ekspertas.

O kol kas laukite naujų Shadow Brokers pasireiškimų, apibendrina autorius. Nutekinimu penktadienį jie užsiminė apie naujus nutekinimus šią savaitę. „Kas žino, kas nutiks toliau?“

Informacijos šaltinis: The Daily Beast.

2017.04.23; 16:47