Elitni hakeri: Krađa NSA tajni je 'dječja igra'
Hakeri Agencije za nacionalnu sigurnost imaju problem.
Prošli tjedan, više prodajnih mjesta izvijestio to njezina elitna jedinica Tailored Access Operations - zadužena za probijanje u strane mreže - pretrpjela je još jednu ozbiljnu povredu podataka. Krađa računalnog koda i drugog materijala od strane zaposlenika 2015. omogućila je ruskoj vladi da lakše otkrije američke kibernetičke operacije, premaWashington Post . To je potencijalno četvrti incident velikih razmjera u NSA-i koji je otkriven u posljednjih pet godina.
Sada, više izvora s izravnim znanjem o TAO-ovim sigurnosnim procedurama u nedavnoj prošlosti govori The Daily Beastu koliko su neke od obrana bile porozne kako bi spriječile radnike da kradu osjetljive informacije - bilo digitalno ili jednostavnim izlaskom s ulaznih vrata s njima.
Jedan izvor opisao je uklanjanje podataka iz TAO ustanove kao 'dječju igru'. Daily Beast omogućio je izvorima anonimnost da iskreno govore o sigurnosnim praksama NSA-e.
TAO nije vaša prosječna grupa hakera. Njegove su operacije uključivale kopajući po kineskim mrežama , razvijanje alata Britanski špijuni običavali su provaljivati u najveći belgijski telekom i hakirati dijelovi meksičke vlade . Dok se drugi dijelovi NSA-e mogu usredotočiti na prisluškivanje podmorskih kabela ili znatiželjne podatke divova iz Silicijske doline, TAO je vrh NSA-inog ofenzivnog hakerskog koplja i mogao bi imati pristup mnogo osjetljivijim informacijama istrgnutim iz zatvorenih mreža protivnika. Jedinica implementira i stvara sofisticirane eksploatacije koje se oslanjaju na ranjivosti u usmjerivačima, operativnim sustavima i računalnim hardverom koji koristi opća populacija – vrsta alata koji bi mogli izazvati pustoš ako dođu u pogrešne ruke.
To ipak ne znači da su ti alati zaključani. 'TAO je posebno imao ogromnu količinu prostora za premještanje podataka između mreža', rekao je prvi izvor, koji je radio u jedinici nakon mega-curenja Edwarda Snowdena. Bivši zaposlenik rekao je da je TAO ograničio broj USB diskova - koji bi se mogli koristiti za krađu podataka - nakon te povrede iz 2013., ali ih je još uvijek koristio dok je radio u TAO-u.
'Većina operatera znala je kako mogu dobiti sve što žele iz povjerljivih mreža i na internet ako to žele, čak i bez USB diskova', rekao je bivši zaposlenik TAO-a.
Drugi izvor, koji je također radio u TAO-u, rekao je za The Daily Beast, 'većinu sigurnosti činili su vaši suradnici koji su provjeravali da li imate svoju značku u svakom trenutku.'
NSA – a posebno nedavno TAO – pretrpjela je niz katastrofalnih povreda podataka. Povrh incidenta sa Snowdenom i ovog nedavno proučenog kršenja iz 2015., NSA-in izvođač Hal Martin navodno je skupio hrpu računalnog koda i dokumenata NSA-e i drugih agencija u američkoj obavještajnoj zajednici. Martinaradio s TAO-om, a materijal je na kraju pohranio u svoj automobil i stan, prema tužiteljima . Poput Snowdena, Martin je bio izvođač radova, a ne zaposlenik NSA-e,kao što je bio Reality Winner, koji je navodno odao strogo povjerljivo izvješće o ruskom uplitanju u američke izbore na novinsku stranicu The Intercept.
Onda je incident sada u vijestima. Izraelski operativci provalili su u sustave ruske tvrtke za kibernetičku sigurnost Kaspersky Lab, dužnosnici rekao Washington Post. Na tim su sustavima bili uzorci sofisticiranih NSA alata za hakiranje; zaposlenik TAO-a donio ih je kući i stavio na svoje kućno računalo. Taj stroj je pokretao softver Kasperky, koji je navodno poslao NSA alate natrag u Moskvu.
Nije sasvim jasno kako se kršenje preklapa s bilo kojim drugim, ali 2016. grupa pod nazivom The Shadow Brokers počeo objavljivati u cijelostiNSA iskorištavanje i kod alata. Razni su hakeri ugradili niz odbačenih eksploatacija u svoje vlastite kampanje, uključujući neke dizajnirane za provalu u računala i rudariti digitalnu valutu , kao iransomware WannaCry, koji je osakatio desetke tisuća računala diljem svijeta. (Šačica druge, manje objave vezane uz NSA , uključujući a katalog TAO hakerske opreme iz 2007. i 2008. godine , kao i obavještajnih presretanja , nisu pripisani Snowdenovim dokumentima, a javni detalji oko toga odakle su te informacije došle su mutne.)
Iako nije riječ o povredi podataka sama po sebi, 2015. Kaspersky je javno otkrio detalje o tome povijest i alate takozvane Grupe jednadžbi , za koju se vjeruje da je dio NSA-e. Treći izvor, koji je izravno radio s TAO-om, rekao je da su posljedice tog izlaganja značile da je hakerska jedinica ušla u 'značajno gašenje' i 'mjesecima radila s minimalnim operacijama'.
Ipak, izvješće glavnog inspektora Ministarstva obrane dovršeno 2016. pokazalo je da NSA-in projekt “Secure the Net” – čiji je cilj ograničiti pristup njegovim najosjetljivijim podacima nakon kršenja Snowdena – nije ispunila svoje zadate ciljeve . NSA je uvela neka poboljšanja, ali nije učinkovito smanjila broj korisničkih računa s 'privilegiranim' pristupom, koji pružaju više mogućnosti ulaska u osjetljive podatke od običnih korisnika, niti u potpunosti implementiraju tehnologiju za nadzor aktivnosti tih računa, stoji u izvješću .
Fizička sigurnost nije bila puno bolja, barem u objektu jednog TAO operatera. Rekao je za Daily Beast da 'nije bilo provjera torbi ili bilo čega' jer su zaposlenici i izvođači napuštali posao na dan - što znači da je bilo lako prokrijumčariti stvari kući. Detektori metala su bili prisutni, uključujući i prije Snowdena, ali 'niko nije mario što je izašlo', dodao je drugi izvor. Treći izvor, koji je posjetio objekte TAO-a, rekao je da su provjere torbi nasumične i slabe.
'Ako imaš palac u džepu, izaći će van', rekli su.
Nije iznenađujuće da radnici moraju prevući ključeve kako bi pristupili određenim sobama. Ali, 'u većini slučajeva, prilično je lako ući u te sobe bez pristupa prstom ako samo pokucate i kažete koga pokušavate vidjeti', dodao je treći izvor.
Da budemo jasni, izvori The Daily Beasta opisali su stanje sigurnosti do 2015. - ne danas. Od tada su se stvari možda popravile. I, naravno, NSA i TAO naravno imaju niz sigurnosnih zaštita. TAO operateri su provjereni, a ljudi u kampusu već će dobiti odobrenje visoke razine, naglasili su neki od izvora. Dijelu mreže NSA koji TAO koristi, a koji sadrži alate jedinice, mogu pristupiti samo oni s određenim računom, prema izvoru koji je radio s TAO-om. Dva izvora su vjerovala u sposobnost NSA-e da pronađe odakle je datoteka došla nakon kršenja.
Doista, sustav koji članovi TAO-a koriste za preuzimanje svojih hakerskih alata za operacije također je tijekom godina postao intenzivniji, iako je mreža imala poznati sigurnosni problem, u kojem su korisnici mogli napraviti vlastiti račun i automatski dobiti pristup dodatnim informacijama, rekao je izvor koji je radio s TAO-om.
'NSA djeluje u jednom od najkompliciranijih IT okruženja na svijetu', rekao je glasnogovornik NSA-e za The Daily Beast u izjavi. “Tijekom proteklih nekoliko godina, nastavili smo graditi na poboljšanjima unutarnje sigurnosti dok smo izvršavali misiju obrane nacije i naših saveznika.”
“Ne oslanjamo se samo na jednu inicijativu. Umjesto toga, poduzeli smo sveobuhvatan i slojevit skup obrambenih mjera za daljnju zaštitu operacija i unapređenje najboljih praksi”, dodao je glasnogovornik.
Problem osiguravanja ovih podataka iznutra nije lako riješiti. Ako bi NSA želio žešće zaključati TAO sustave, to bi prije svega moglo ugroziti TAO-ovu sposobnost da učinkovito izgradi alate i sposobnosti, a dva izvora su naglasila da bi pretjerana pretraživanja vjerojatno stvorila problem pri zapošljavanju za agenciju. 'Nije zatvor', rekao je jedan od bivših zaposlenika TAO-a.
'Sigurnost se temelji na tome da imate dopuštenje i da vam se vjeruje', rekao je izvor koji je radio s TAO-om.
'Sustav jednostavno nije postavljen tako da štiti od nekoga tko ima odobrenje koji je odlučan u tome da se pokvari', dodali su.