Operace AURORAGOLD: Jak NSA sleduje všechny mobilní sítě po celém světě.

Operace AURORAGOLD: Jak NSA sleduje všechny mobilní sítě po celém světě.

V březnu 2011, dva týdny před západní intervencí do Libye, byla Národní bezpečnostní agentuře doručena tajná zpráva. Zpravodajská jednotka v rámci americké armády v Africe potřebovala pomoc s proniknutím do mobilních sítí v Libyi a také se sledováním textových zpráv v zemi.

Pro NSA byl úkol velice snadný. Agentura již získala technické informace o vnitřních systémech mobilních operátorů špehováním dokumentů zaslaných mezi zaměstnanci firmy, a tyto údaje jim poskytly dokonalý plán k pomoci vojenskému proniknutí do sítě.

Rena Schild/Shutterstock
Rena Schild/Shutterstock

Pomoc NSA při Libyjské operaci však nebyl ojedinělý případ. Byla to součást mnohem většího sledovacího dozoru, který byl zaměřen nejen na jejich nepřátelské země.

Podle dokumentů obsažených v archivu poskytnutých pro deník Intercept Edwardem Snowdenem, NSA špehovala stovky firem a organizací na mezinárodní úrovni, a to i v zemích úzce spřízněných se Spojenými státy, ve snaze najít bezpečnostní nedostatky v mobilní technologii, které mohou využít ke sledování.

Dokumenty také ukazují, jak NSA plánuje tajně zavádět nové nedostatky v komunikačních systémech tak, aby mohli do nich proniknout. Tyto kontroverzní praktiky, uvádějí experti, by mohly vystavit celkovou populaci kriminálním činům hackerů.

S kódovým označením AURORAGOLD, tajná operace sledovala obsah zpráv odeslaných a přijatých z více než 1200 e-mailových účtů spojených s významnými operátory mobilních sítí, zachycujíc důvěrné firemní plánovací dokumenty, které napomohly NSA proniknout do jejich telefonních sítí.

Jedním z vysoce-profilových cílů sledování je GSM Association, vlivná britská společnost, která úzce spolupracuje s velkými firmami, které sídlí v USA, včetně společnosti Microsoft, Facebook, AT &T a Cisco, a jsou v současné době financovány vládou Spojených států na rozvoj a zlepšení bezpečnostních technologií.

Karsten Nohl, přední bezpečnostní expert a cryptographer, který byl konzultován deníkem Intercept o podrobnostech obsažených v dokumentech AURORAGOLD uvedl, že široký rozsah informací zajišťuje, že je na světě prakticky přístupný NSA každý mobilní telefon.

„Sběr soupisů, jako je tento, má pro světové sítě velké následky,“ uvedl Nohl, „protože umožňuje NSA sledovat a obcházet upgrade v šifrovacích technologiích používaných mobilními společnostmi k ochraně hovorů a textových zpráv před odposloucháváním. Důkaz, že agentura záměrně plánovala oslabit bezpečnostní komunikační infrastruktury, dodal, byl obzvláště alarmující.“

„I když máte rádi NSA a tvrdíte, že nemáte co skrývat, měli byste být proti této politice, která zavádí bezpečnostní zranitelnosti,“ řekl Nohl, „protože jakmile NSA oslabí bezpečnost, není to jen NSA, která toho může využít.“

Mluvčí NSA Vanee Vines uvedl pro The Intercept v prohlášení, že „agentura se snaží identifikovat a informovat ohledně komunikací zahraničních cílů,“ kteří mohou ohrozit Spojené státy a jejich spojence.

Vines uvedl: „NSA shromažďuje ty komunikace, ke kterým je oprávněná zákonem o shromažďování v reakci na zahraniční zpravodajské služby a požadavky kontrarozvědky, bez ohledu na technické prostředky používané zahraničními cíly, nebo prostředky, které umožňují ukrýt tyto komunikace.“

Pokrytí sítě

Operace AURORAGOLD provádějí sledovací odborníci jednotek NSA, jejichž existence nebyla doposud veřejně známá: Wireless Portfolio Management Office, který definuje a provádí strategii NSA pro využití bezdrátové komunikace, a Target Technology Trends Center, který sleduje vývoj nových komunikačních technologií, aby bylo zajištěno, že NSA se nezbortí inovacemi, které by mohly obejít jejich sledovací dozor. Logo centra je obraz Země ve stínu velkého dalekohledu, jehož mottem je „Předpovídat, Plánovat, Zabránit.“

Dokumenty NSA ukazují, že od května 2012 agentura sbírala technické informace od asi 70 procent mobilních sítí po celém světě a držela seznam 1201 emailových účtů, z kterých shromažďovala firemní údaje od zaměstnanců.

Informace získané od společností se předávají NSA týmům zvaným „ signals development”, které se zaměřují na infiltraci komunikační sítě. Tyto informace také sdílejí s ostatními americkými zpravodajskými agenturami a se svými protějšky NSA v zemích, které jsou součástí tzv. „Five Eyes“ dohledové aliance, ke které patří Velká Británie, Kanada, Austrálie a Nový Zéland.

Kromě zmínky jen některých subjektů v Libyi, Číně a Iránu, jména cílových společností nejsou v dokumentu NSA uvedeny. Nicméně, přísně tajná mapa světa zveřejněná v červnu 2012 na prezentaci AURORAGOLD naznačuje, že NSA má určitý stupeň „pokrytí sítě“, téměř ve všech zemích a na všech kontinentech, i ve Spojených státech a v úzce spojeneckých zemích, jako je Spojené království , Austrálie, Nová Zéland, Německo a Francie.

Jedním z hlavních cílů sledování v rámci AURORAGOLD je londýnské hlavní sídlo GSM Association, neboli GSMA, která zastupuje více než 800 hlavních mobilních, softwarových a internetových společností z 220 zemí.

Členové GSMA zahrnují společnosti jako je Verizon, AT & T, Sprint, Microsoft, Facebook, Intel, Cisco a Oracle se sídlem v USA, stejně jako velké mezinárodní firmy, včetně společností Sony, Nokia, Samsung, Ericsson a Vodafone.

Obchodní organizace sdružuje své členy na pravidelných setkáních, na kterých jsou diskutovány nové technologie a postupy mezi různými „pracovními skupinami“. Snowdenovy dokumenty ukazují, že NSA se specificky zaměřuje na sledování pracovní skupiny GSMA.

Claire Cranton, mluvčí GSMA uvedl, že skupina nebude reagovat na zveřejněné detaily deníku Intercept, dokud jejich advokáti neprostudují dokumenty týkající se špionáže.

„Pokud se děje něco nelegálního, tak to předají policii,“ uvedl Cranton.

Tím, že NSA sleduje pracovní skupiny GSMA, ve snaze nalézt a využít bezpečnostní zranitelnosti, NSA se staví do pozice přímého rozporu s posláním Národního institutu pro standardy a technologie(NIST), americké vládní agentury odpovědné za doporučování kybernetických norem Spojených států amerických. NIST nedávno udělili skupině GSMA grant ve výši 800.000 dolarů, aby mohla organizace zkoumat způsoby, jak řešit „zabezpečení a zachování soukromí,“ kterým čelí uživatelé mobilních zařízení.

Jelikož je tato skupina hlavním cílem NSA, tak tato skutečnost může rozpoutat hluboké napětí mezi NSA a NIST. V loňském roce, NIST byla nucena vyzvat lidi, aby nepoužívali standardní šifrování, které bylo předtím schválené poté, co zjistili, že NSA zřejmě pracovala na jeho záměrném oslabení.


Jennifer Huergo, mluvčí NIST uvedl pro Intercept, že agentura „si není vědoma žádných činností NSA souvisejících s GSMA.“ Huergo také uvedl, že NIST bude pokračovat v práci na „ převedení průmyslu spolu se soukromím a spotřebitelskými obhájci, aby společně vytvořili robustní tržiště většího bezpečí a snadno použitelných řešení k podpoře ochrany soukromí.“

Útok na šifrování

NSA se zaměřuje na zachycení obskurních, ale důležitých technických dokumentů kolujících mezi členy GSMA známých jako „IR.21.“

Většina provozovatelů mobilních sítí mezi sebou sdílejí dokumenty IR.21 v rámci dohod, které umožňují svým zákazníkům připojení k zahraničním sítím, když mají „roaming“ v zámoří na dovolené, nebo na jejich služební cestě. IR.21, podle dokumentů NSA, obsahuje informace „nezbytné pro zaměření a zneužití.“

Údaje IR.24 slouží jako „varovný mechanizmus“, který chrání nové technologie používané provozovateli sítí, stojí v dokumentech NSA. To umožňuje agentuře identifikovat bezpečnostní zranitelnosti v nejnovějších komunikačních systémech, které lze zneužít, a pomáhá v zavedení nových opatření proti zranitelným částem, tam, kde doposud neexistují.

IR.21 také obsahuje údaje o šifrování, které používají mobilní společnosti na ochranu soukromí komunikací svých zákazníků. Tyto údaje jsou velmi vyhledávané NSA, protože mohou pomoci v úsilí k mechanickému poškození šifrování a k následným odposlechům hovorů.

V loňském roce, Washington Post oznámil, že se už NSA podařilo prolomit nejčastěji používaný šifrovací algoritmus všech mobilních zařízení na světě, známý jako A5/1. Ale informace shromážděné pod AURORAGOLD, umožňuje agentuře zaměřit se na obcházení novějších silnějších mobilních šifrování jako A5/3.

V roce 2009, britská sledovací agentura British surveillance agency Government Communications Headquarters (GCHQ) provedla podobnou snahu k narušení šifrování telefonů v rámci projektu OPULENT PUP,za pomocí výkonných počítačů, aby napadli a pronikli do algoritmu A5/3. Do roku 2011, CGHQ spolupracovala s NSA na další operaci zvané WOLFRAMITE, aby zaútočili na šifrování A5/3. CGHQ se k tomu odmítli vyjádřit s tvrzením, že působí v rámci zákonných parametrů.

Rozsáhlé pokusy útoků na šifrování mobilů se replikují v celé alianci Five Eyes. Například, australská top špionážní agentura infiltrovala indonéskou mobilní společnost a ukradla téměř 1,8 miliónů šifrovacích klíčů, používaných k ochraně komunikace, uvedl New York Times.

Dokumenty NSA ukazují, že se agentura zaměřuje na shromažďování údajů o všech technických normách používaných mobilními provozovateli a agentura vyvíjí značné úsilí, aby stále zůstala před novými technologiemi. Například, na začátku roku 2010, její agenti už nalezli způsob, jak proniknout do nových smartphonů „ čtvrté generace“.

NSA uvádí, že jejich snahy jsou zaměřeny na teroristy, na zbraně a další zahraniční cíle, ne na „obyčejné lidi.“ Ale metody používané agenturou a jejími partnery, ukazují úplně něco jiného.

zdroj : https://firstlook.org, překlad: svobodnenoviny.eu
Loading...

Podobné články