ΕΠΙΧΕΙΡΗΣΗ »AURORAGOLD»
Τον
Μάρτιο του 2011, δύο εβδομάδες πριν από τη δυτική επέμβαση στη Λιβύη,
ένα μυστικό μήνυμα παραδόθηκε στην Εθνική Υπηρεσία Ασφαλείας. Μια μονάδα
πληροφοριών στο πλαίσιο του αμερικανικού στρατού της στρατιωτικής
διοίκησης της Αφρικής χρειαζόταν βοήθεια για την διείσδυση στα δίκτυα
κινητών τηλεφώνων της Λιβύης και την παρακολούθηση των μηνυμάτων
κειμένου.
Για την NSA, το έργο ήταν εύκολο. Η αντιπροσωπεία είχε
ήδη αποκτήσει τεχνικές πληροφορίες σχετικά με τα εσωτερικά συστήματα των
μεταφορέων του κινητού τηλεφώνου, κατασκοπεύοντας τα έγγραφα που
αποστέλλονται μεταξύ των εργαζομένων της εταιρείας, και αυτές οι
λεπτομέρειες θα παρείχαν το τέλειο σχέδιο για να βοηθήσουν το στρατό να
»διεισδύσει» στα δίκτυα.
Η βοήθεια της NSA στην επιχείρηση της
Λιβύης, ωστόσο, δεν ήταν μια μεμονωμένη περίπτωση. Ήταν μέρος ενός πολύ
μεγαλύτερου προγράμματος-παγκόσμιας εμβέλειας για επιτήρηση –
στοχεύοντας όχι μόνο σε εχθρικές χώρες.
Σύμφωνα με τα έγγραφα που περιέχονται στο αρχείο του υλικού που παρέχεται προς το »The Intercept» του πληροφοριοδότη Edward Snowden, η NSA έχει κατασκοπεύσει εκατοντάδες εταιρείες και οργανισμούς σε διεθνή επίπεδο, συμπεριλαμβανομένων των χωρών που συνδέονται στενά με τις Ηνωμένες Πολιτείες, σε μια προσπάθεια να βρει τις αδυναμίες της ασφάλειας στην τεχνολογία κινητών τηλεφώνων που μπορούν να εκμεταλλευτούν για επιτήρηση.
Σύμφωνα με τα έγγραφα που περιέχονται στο αρχείο του υλικού που παρέχεται προς το »The Intercept» του πληροφοριοδότη Edward Snowden, η NSA έχει κατασκοπεύσει εκατοντάδες εταιρείες και οργανισμούς σε διεθνή επίπεδο, συμπεριλαμβανομένων των χωρών που συνδέονται στενά με τις Ηνωμένες Πολιτείες, σε μια προσπάθεια να βρει τις αδυναμίες της ασφάλειας στην τεχνολογία κινητών τηλεφώνων που μπορούν να εκμεταλλευτούν για επιτήρηση.
Τα έγγραφα
αποκαλύπτουν επίσης το πώς η NSA σχεδιάζει να εισαγάγει νέα κρυφά
ελαττώματα σε συστήματα επικοινωνίας, έτσι ώστε να χρειάζεται να
αξιολογηθούν -μια αμφιλεγόμενη τακτική που οι ειδικοί ασφάλειας λένε
πως θα εξέθετε τον γενικό πληθυσμό σε εγκληματικούς χάκερ.
Ο
κωδικός ονομασίας »AURORAGOLD», η μυστική επιχείρηση, έχει
παρακολουθήσει το περιεχόμενο των μηνυμάτων που αποστέλλονται και
λαμβάνονται από περισσότερους από 1.200 λογαριασμούς ηλεκτρονικού
ταχυδρομείου που σχετίζονται με μεγάλες επιχειρήσεις του δικτύου κινητών
τηλεφώνων, και παρακολουθεί εμπιστευτικά έγγραφα σχεδιασμού της
εταιρείας που βοηθούν την NSA να διεισδύει στα δίκτυα τηλεφωνίας.
Ένας
στόχος επιτήρησης υψηλού προφίλ είναι η GSM Association,μια εμπορική
συνεργασία του Ηνωμένου Βασιλείου, που συνεργάζεται στενά με μεγάλες
εταιρείες τις ΗΠΑ όπως η Microsoft, το Facebook, η AT & T, και η
Cisco, και αυτή τη στιγμή χρηματοδοτείται από την κυβέρνηση των ΗΠΑ
προκειμένου να αναπτύξουν ενισχυμένη προστασία της ιδιωτικής ζωής μέσα
απ’ την τεχνολογία.
Ο Karsten Nohl, ο οποίος είχε κληθεί από το
»Ιntercept» για τις λεπτομέρειες που περιέχονται στα έγγραφα
»AURORAGOLD» ένας κορυφαίος ειδικός σε θέματα ασφάλειας κινητών
τηλεφώνων και κρυπτογράφος, είπε ότι η ευρεία έκταση των πληροφοριών που
σαρώνονται στη λειτουργία, εμφανίζεται με στόχο την εξασφάλιση σχεδόν
κάθε δικτύου κινητών τηλεφώνων στον κόσμο όπου έχει πρόσβαση h NSA …
Η ΕΦΑΡΜΟΓΗ ΦΑΊΝΕΤΑΙ ΝΑ ΣΤΟΧΕΎΕΙ ΣΤΗΝ ΔΙΑΣΦΆΛΙΣΗ ΚΑΘΕ ΠΑΓΚΌΣΜΙΟΥ ΚΙΝΗΤΟΎ ΔΙΚΤΎΟΥ ΠΟΥ ΈΧΕΙ ΠΡΌΣΒΑΣΗ Η NSA.
«Η
συλλογή μιας απογραφής [όπως αυτή] σε παγκόσμια δίκτυα έχει μεγάλες
επιπτώσεις,» είπε ο Nohl, επειδή επιτρέπει στην NSA να παρακολουθεί και
να παρακάμπτει αναβαθμίσεις στην τεχνολογία κρυπτογράφησης που
χρησιμοποιούνται από τις εταιρείες κινητών τηλεφώνων, για να
προστατεύσουν τις κλήσεις και τα κείμενα από υποκλοπές. Απόδειξη ότι η
αντιπροσωπεία έχει σχεδιάσει σκόπιμα να αποδυναμώσει την ασφάλεια των
υποδομών επικοινωνίας, πρόσθεσε, πράγμα ιδιαίτερα ανησυχητικό».
«Ακόμα
κι αν αγαπάτε την NSA και λέτε ότι δεν υπάρχει τίποτα να κρύψει, θα
πρέπει να είστε κατά μιας πολιτικής που εισάγει τρωτά σημεία όσον αφορά
στην ασφάλεια,» είπε ο Nohl «καθώς, μόλις η NSA εισάγει μια αδυναμία,
μια ευπάθεια, δεν είναι μόνο εκείνη που μπορεί να το εκμεταλλευτεί. «
Ο εκπρόσωπος της NSA, Vanee Vines είπε σε μια δήλωση στο »Τhe Intercept»
η αντιπροσωπεία εργάζεται για να εντοπίσει και να υποβάλει έκθεση
σχετικά με τις ανακοινώσεις των έγκυρων ξένων στόχων »για την πρόβλεψη
των απειλών προς τις Ηνωμένες Πολιτείες και των συμμάχων της.»
Ο
Vines, δήλωσε: » H NSA συλλέγει μόνο αυτές τις πληροφορίες που
επιτρέπεται από το νόμο να συλλέγει, ως απάντηση στις ξένες μυστικές
υπηρεσίες αντικατασκοπείας και απαιτήσεων, ανεξάρτητα από τα τεχνικά
μέσα που χρησιμοποιούνται από ξένους στόχους, ή τα μέσα με τα οποία οι
στόχοι αυτοί επιχειρούν να κρύψουν τις επικοινωνίες τους. «
ΚΑΛΥΨΗ ΔΙΚΤΎΟΥ
Η
λειτουργία της AURORAGOLD διεξάγεται από εξειδικευμένες μονάδες
επιτήρησης της NSA, η ύπαρξη των οποίων δεν έχει δημοσιοποιηθεί: το
»Γραφείο Διαχείρισης Ασύρματου Χαρτοφυλακίου'(Wireless Portfolio
Management Office),που καθορίζει και διεξάγει τη στρατηγική της NSA για
την αξιοποίηση των ασύρματων επικοινωνιών, καθώς και το Target
Technology Trends Center, το οποίο παρακολουθεί την εξέλιξη της νέας
τεχνολογίας της επικοινωνίας για να εξασφαλιστεί ότι η NSA δεν έχει
τυφλωθεί από τις καινοτομίες που θα μπορούσαν να εκφύγουν της εμβέλειας
παρατήρησής της. Το λογότυπο του κέντρου είναι μια εικόνα της Γης που
επισκιάζεται από ένα μεγάλο τηλεσκόπιο. Το σύνθημά του είναι : »Πρόβλεψη
– Σχέδιο -. Πρόληψη»
Τα έγγραφα της NSA αποκαλύπτουν ότι, από το
Μάιο του 2012, η αντιπροσωπεία έχει συλλέξει τεχνικές πληροφορίες
περίπου του 70% των δικτύων των κινητών τηλεφώνων σε όλο τον κόσμο- 701
από τα υπολογιζόμενα 985 και διατηρώντας μια λίστα από 1.201 e-mail ως
«επιλογείς» που χρησιμοποιούνται για την παρακολούθηση των εσωτερικών
στοιχείων της εταιρείας από τους εργαζομένους. («Τα της Επιλογής» είναι
ένας όρος της αντιπροσωπείας για ένα μοναδικό αναγνωριστικό, όπως μια
διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου.) Από τον
Νοέμβριο 2011- έως τον Απρίλιο 2012, μεταξύ 363 και 1.354 επιλογείς
έχουν «αναληφθεί» από μέλη της NSA για παρακολούθηση κάθε μήνα ως μέρος
της AURORAGOLD, σύμφωνα με τα έγγραφα. Η μυστική επιχείρηση φαίνεται να
είναι ενεργοί από το 2010 τουλάχιστον.
Οι πληροφορίες που συλλέγονται από τις εταιρείες περνούν στα χέρια ομάδων «σηματων ανάπτυξης» της NSA που εστιάζουν στη διείσδυση σε δίκτυα επικοινωνιών. Είναι, επίσης, από κοινού με άλλες αντιπροσωπείες της US Intelligence Community και με ομολόγους της NSA σε χώρες που αποτελούν μέρος των λεγόμενων »Πέντε Ματιών» μιας συμμαχίας- επιτήρησης, αποτελούμενη επιπλέον απ’το Ηνωμένο Βασίλειο, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία.
Οι πληροφορίες που συλλέγονται από τις εταιρείες περνούν στα χέρια ομάδων «σηματων ανάπτυξης» της NSA που εστιάζουν στη διείσδυση σε δίκτυα επικοινωνιών. Είναι, επίσης, από κοινού με άλλες αντιπροσωπείες της US Intelligence Community και με ομολόγους της NSA σε χώρες που αποτελούν μέρος των λεγόμενων »Πέντε Ματιών» μιας συμμαχίας- επιτήρησης, αποτελούμενη επιπλέον απ’το Ηνωμένο Βασίλειο, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία.
Εκτός από αναφορές σε μια χούφτα επιχειρηματιών στη
Λιβύη, την Κίνα και το Ιράν, τα ονόματα των στοχευόμενων επιχειρήσεων
δεν αποκαλύπτονται στα έγγραφα της NSA. Ωστόσο, ένας άκρως απόρρητος
παγκόσμιος χάρτης εμφανίζεται σε μια παρουσίαση του Ιουνίου 2012 σχετικά
με τη AURORAGOLD που υποδηλώνει ότι η NSA έχει κάποιο βαθμό «κάλυψης
δικτύου» σε όλες σχεδόν τις χώρες και σε όλες τις ηπείρους,
συμπεριλαμβανομένης των ΗΠΑ και στενών συμμαχικών χωρών, όπως το
Ηνωμένες Βασίλειο, την Αυστραλία, τη Νέα Ζηλανδία, τη Γερμανία και τη
Γαλλία.
Ένας από τους πρωταρχικούς στόχους που παρακολουθούνται
στο πλαίσιο του προγράμματος της AURORAGOLD είναι μιας ομάδας εμπορίου
με έδρα το Λονδίνο, η GSM Association, ή η GSMA, η οποία εκπροσωπεί τα
συμφέροντα περισσότερων από 800 μεγάλων εταιρειών κινητού τηλεφώνου,
λογισμικού και εταιρειών Διαδικτύου από 220 χώρες.
Τα μέλη της
GSMA περιλαμβάνουν εταιρείες με έδρα τις ΗΠΑ, όπως η Verizon, η AT
& T, η Sprint, η Microsoft, το Facebook, η Intel, Cisco, και η
Oracle, καθώς και μεγάλες διεθνείς επιχειρήσεις συμπεριλαμβανομένων των
Sony, Nokia, Samsung, Ericsson και Vodafone.
Η οργάνωση του
εμπορίου συγκεντρώνει τα μέλη της για τακτικές συναντήσεις στις οποίες
οι νέες τεχνολογίες και πολιτικές συζητώνται μεταξύ των διαφόρων «ομάδων
εργασίας». Τα αρχεία Snowden αποκαλύπτουν ότι η NSA στοχεύει ειδικά
στην επιτήρηση ομάδων εργασίας στη GSMA. Η
Claire Cranton, εκπρόσωπος της GSMA, είπε ότι η ομάδα δεν θα απαντήσει στις λεπτομέρειες που αποκαλύφθηκαν από το »The Intercept», μέχρι να μελετήσουν οι δικηγόροι τα έγγραφα που σχετίζονται με την κατασκοπεία.
Claire Cranton, εκπρόσωπος της GSMA, είπε ότι η ομάδα δεν θα απαντήσει στις λεπτομέρειες που αποκαλύφθηκαν από το »The Intercept», μέχρι να μελετήσουν οι δικηγόροι τα έγγραφα που σχετίζονται με την κατασκοπεία.
«Αν υπάρχει κάτι εκεί που είναι παράνομο, τότε θα αναλάβει η αστυνομία,» είπε η Cranton.
Με
την κρυφή παρακολούθηση των ομάδων εργασίας της GSMA, σε μια
προσπάθεια να εντοπισουν και να εκμεταλλευτούν τα τρωτά σημεία της
ασφάλειας, η NSA έχει η θέσει τον εαυτό της σε άμεση σύγκρουση με την
αποστολή του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας, ή το NIST,
της αρμόδιας κυβερνητικής υπηρεσίας των ΗΠΑ για τη σύσταση των προτύπων
ασφάλειας του κυβερνοχώρου στην Ηνωμένες Πολιτείες. Το NIST πρόσφατα
παρέδωσε επιχορήγηση άνω των 800.000 δολαρίων για την GSMA, έτσι ώστε ο
οργανισμός να μπορεί να ερευνά τρόπους για την αντιμετώπιση των
«προκλήσεων της ασφάλειας και προστασίας της ιδιωτικής ζωής προκλήσεις»
που αντιμετωπίζουν οι χρήστες των κινητών συσκευών.
Η αποκάλυψη
ότι η εμπορική ομάδα έχει στόχο την επιτήρηση μπορεί να αναθερμάνει
βαθιές εντάσεις μεταξύ NIST και NSA που ήρθαν στο προσκήνιο μετά από
προηγούμενες αποκαλύψεις του Snowden. Πέρυσι, το NIST αναγκάστηκε να
παροτρύνει τους ανθρώπους να μην χρησιμοποιούν ένα πρότυπο
κρυπτογράφησης που είχε προηγουμένως εγκριθεί, αφότου προέκυψε ότι η NSA
είχε προφανώς εργαστεί κρυφά για να την αποδυναμώσει σκόπιμα.
Η
Jennifer Huergo, εκπρόσωπος του NIST, είπε στο »Intercept» ότι η
αντιπροσωπεία «δεν ήταν ενήμεροι για οποιεσδήποτε δραστηριότητες που
συνέδεαν την NSA έναντι της GSMA.» Η Huergo είπε ότι το NIST θα
συνεχίσει να εργάζεται προς την κατεύθυνση «να συνάγουν τη βιομηχανία
μαζί με την ιδιωτική ζωή των καταναλωτών και υποστηρικτών, για να
δημιουργήσουν από κοινού μια ισχυρή αγορά πιο ασφαλή, εύκολη στη χρήση,
με λύσεις προστασίας της ιδιωτικής ζωής. «
ΕΠΊΘΕΣΗ ΚΡΥΠΤΟΓΡΆΦΗΣΗΣ
Η
NSA επικεντρώνεται στην υποκλοπή σκοτεινών αλλά σημαντικών τεχνικών
εγγράφων που κυκλοφόρησαν μεταξύ των μελών της GSMA , γνωστά ως
«IR.21s.»
Οι περισσότεροι φορείς εκμετάλλευσης των δικτύων κινητών
τηλεφώνων μοιράζονται IR.21 έγγραφα μεταξύ τους, στο πλαίσιο των
συμφωνιών που επιτρέπουν στους πελάτες τους να συνδεθούν με δίκτυα του
εξωτερικού, όταν βρίσκονται στο εξωτερικό για διακοπές ή για ένα
επαγγελματικό ταξίδι. Ένα IR.21, σύμφωνα με τα έγγραφα της NSA, περιέχει
πληροφορίες «απαραίτητες για στόχευση και εκμετάλλευση».
Οι
λεπτομέρειες των IR.21s χρησιμεύουν ως «μηχανισμός προειδοποίησης» που η
νέα τεχνολογία χρησιμοποιεί από τους φορείς εκμετάλλευσης δικτύων,
δηλαδή τα έγγραφα κατάσταση της NSA. Αυτό επιτρέπει στην αντιπροσωπεία
να εντοπίζει τα τρωτά σημεία της ασφάλειας με τα πιο σύγχρονα συστήματα
επικοινωνίας που μπορούν να αξιοποιηθούν, και βοηθά τις προσπάθειες για
την εισαγωγή νέων τρωτών σημείων «όπου δεν υπάρχουν ακόμη.»
Οι
IR.21s περιέχουν επίσης λεπτομέρειες σχετικά με την κρυπτογράφηση που
χρησιμοποιείται από τις εταιρείες κινητών τηλεφώνων για την προστασία
του απορρήτου των επικοινωνιών των πελατών τους καθώς αυτά μεταδίδονται
μέσω δικτύων. Αυτές οι λεπτομέρειες είναι περιζήτητες από την NSA,
δεδομένου ότι μπορούν να βοηθήσουν στην προσπάθειά τους να σπάσουν την
κρυπτογράφηση και να αφουγκραστούν τις συνομιλίες.
Πέρυσι, η
εφημερίδα Washington Post ανέφερε ότι η NSA είχε ήδη καταφέρει να σπάσει
τον αλγόριθμο που πιο συχνά χρησιμοποιείται για την κρυπτογράφηση
κινητών τηλεφώνων παγκόσμια, γνωστή ως Α5 / 1. Όμως, οι πληροφορίες που
συλλέγονται βάσει της AURORAGOLD επιτρέπουν στην αντιπροσωπεία να
επικεντρωθεί στην καταστρατήγηση νεότερης και ισχυρότερης έκδοσης της
κρυπτογραφημέςνης Α5 του κινητού τηλέφωνου, όπως η Α5 / 3.
Τα
έγγραφα σημειώνουν ότι η αντιπροσωπεία εμποδίζει πληροφορίες από φορείς
εκμετάλλευσης κινητών τηλεφώνων για «τον τύπο της έκδοσης Α5 του
αλγόριθμου κρυπτογράφησης» που χρησιμοποιούν, και παρακολουθεί την
ανάπτυξη νέων αλγορίθμων, προκειμένου να βρουν τρόπους να παρακαμφθεί η
κρυπτογράφηση.
Το 2009, ο βρετανικός οργανισμός εποπτείας
»Goverment Communication» πραγματοποίησε μια παρόμοια προσπάθεια gia να
ανατρέψει την κρυπτογράφηση του τηλεφώνου στο πλαίσιο ενός προγράμματος
που ονομάζεται OPULENT PUP, χρησιμοποιώντας ισχυρούς υπολογιστές για να
εκτελέσουν μια «κρύπτη επίθεση» ώστε να διεισδύσουν στον αλγόριθμο Α5 /
3, αποκαλύπτουβ μυστικά έγγραφα. Μέχρι το 2011, η GCHQ συνεργαζόταν με
την NSA για άλλο εγχείρημα, που ονομάζεται WOLFRAMITE, για να επιτεθεί
στην Α5 / 3 κρυπτογράφηση. (Η GCHQ, αρνήθηκε να σχολιάσει αυτήν την
ιστορία, εκτός από το να αναφέρει ότι λειτουργεί στο πλαίσιο νομικών
παραμέτρων.)
Οι εκτεταμένες προσπάθειες να επιτεθούν στην
κρυπτογράφηση κινητών τηλεφώνων έχουν εφαρμοστεί και σε όλη την »Πέντε
Ματιών» συμμαχία. Το Κορυφαίο πρακτορείο κατασκοπείας της Αυστραλίας,
για παράδειγμα, διείσδυσε στην ινδονησιακή εταιρεία κινητών τηλεφώνων
και έκλεψεσχεδόν 1,8 εκατομμύρια κλειδιά κρυπτογράφησης που
χρησιμοποιούνται για την προστασία των επικοινωνιών, ανέφεραν οι New
York Times το Φεβρουάριο.
Έγγραφα της NSA δείχνουν ότι
επικεντρώνεται στη συλλογή στοιχείων σχετικά με σχεδόν όλα τα τεχνικά
πρότυπα που χρησιμοποιούνται από τους φορείς εκμετάλλευσης κινητών
τηλεφώνων, καθώς και τις προσπάθειες του οργανισμού να είναι μπροστά
στις εξελίξεις της τεχνολογίας που περιστασιακά αποφέρουν σημαντικά
αποτελέσματα. Στις αρχές του 2010, για παράδειγμα, εργάτες της είχαν ήδη
βρει τρόπους να διεισδύσουν σε μια παραλλαγή της νεότερης «τέταρτης
γενιάς» smartphone, της τεχνολογία της εποχής για την επιτήρηση, χρόνια
πριν ευρέως υιοθετηθεί από εκατομμύρια ανθρώπους σε δεκάδες χώρες.
Η
NSA λέει ότι οι προσπάθειές της απευθύνονται σε τρομοκράτες, στην
αποφυγή πολλαπλασιασμού των όπλων, και άλλων ξένων στόχων, και όχι σε
«καθημερινούς ανθρώπους». Αλλά οι μέθοδοι που χρησιμοποιούνται από τον
οργανισμό και τους εταίρους της , να αποκτούν δηλαδή πρόσβαση στις
επικοινωνίες κινητών τηλεφώνων ενέχει μεγάλους κινδύνους.
Σύμφωνα
με τον Mikko Hypponen, ένας ειδικός ασφάλειας με βάση τη Φινλανδία στο
F-Secure, οι ποινικοί χάκερς και οι αντίπαλοι ξένων κυβερνήσεων θα
μπορούσαν να βρίσκονται μεταξύ των δικαιούχων ακούσια εκτεθειμένους σε
τυχόν τρωτά σημεία της ασφάλειας ή αδυναμίες κρυπτογράφησης που
εισάγονται από την NSA σε συστήματα επικοινωνίας, όπου χρησιμοποιούν τα
δεδομένα που συλλέγονται από το εγχείρημα της AURORAGOLD.
«Εάν
υπάρχουν τρωτά σημεία σε αυτά τα συστήματα γνωστά στην NSA, που δεν
έχουν επιδιορθωθεί σκόπιμα, είναι πολύ πιθανό να γίνεται κακή χρήση από
εντελώς άλλα είδη εισβολέων», δήλωσε ο Hypponen. «Όταν αρχίζουν να
εισάγουν νέα τρωτά σημεία, επηρεάζουν τους πάντες που χρησιμοποιούν αυτή
την τεχνολογία και μας κάνει όλους μας λιγότερο ασφαλείς. «
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου