Утечка документов выявила отслеживание интернет-трафика и участие Великобритании в шпионаже.
В ходе Для просмотра ссылки Войдиили Зарегистрируйся китайская компания Xitan Lab раскрыла подробности о сложной системе АНБ по глобальному мониторингу интернет-трафика, способной перехватывать трафик пользователей по всему миру и внедрять вредоносное ПО с помощью уязвимостей на уровне браузера. Система включает в себя два ключевых компонента: Turmoil и Turbine.
<h3> Turmoil и Turbine: сердце глобального наблюдения </h3> Turmoil – система пассивного сбора данных, которая функционирует через датчики, распределенные по ключевым точкам глобальной сети. Система анализирует проходящий через неё трафик, выделяя из него ценную информацию, в том числе зашифрованные данные VPN и VoIP. Помимо мониторинга интернет-трафика, Turmoil может также отслеживать спутниковую связь, микроволновую связь, подводные оптические кабели и другой трафик.
Зеленые кружки – узлы мониторинга Turmoil в разных точках мира; MHS – база АНБ Menwith Hill в Великобритании.
Предположительно, главным звеном в системе отслеживания является Для просмотра ссылки Войдиили Зарегистрируйся где сотни аналитиков АНБ работают бок о бок с сотрудниками Центра правительственной связи Великобритании. База известна своими полноценными наземными спутниковыми станциями и деятельностью по сбору разведывательной информации
Операторы Turmoil используют специальные фильтры для отбора интересующих их потоков данных, например, активности в сервисах Google, Yahoo, Facebook* и Skype. TURMOIL обрабатывает только пакеты сетевых данных, а не информацию о сеансе. Система отфильтровывает ценные пакеты сетевых данных и пересылает их Для просмотра ссылки Войдиили Зарегистрируйся для хранения и дальнейшего анализа.
При обнаружении значимых целей система активирует Turbine для дальнейших действий.
Turbine – система активного вмешательства, задача которой — внедрение вредоносных программ в устройства целей. Система способна в течение секунды перенаправлять трафик на платформу шпионажа FoxAcid, используя уязвимости для доставки имплантатов на компьютеры цели.
<h3> Совместная работа систем
</h3> Процесс работы систем иллюстрируется на примере пользователя, пытающегося зайти на Facebook. Если Turmoil определяет, что пользователь представляет интерес, то Turbine перенаправляет его запрос через вредоносный сервер, который, используя уязвимости браузера, устанавливает на устройстве пользователя вредоносное ПО. Таким образом, АНБ получает возможность собирать информацию с заражённого устройства.
Исследование подчеркивает, что системы Turmoil и Turbine лишь часть большого и сложного механизма глобального мониторинга АНБ. Ожидаются дальнейшие публикации, раскрывающие другие компоненты этой системы. Информация о действиях АНБ вызывает озабоченность по поводу масштабов слежки в интернете и ставит под вопрос безопасность глобальной сети.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
В ходе Для просмотра ссылки Войди
<h3> Turmoil и Turbine: сердце глобального наблюдения </h3> Turmoil – система пассивного сбора данных, которая функционирует через датчики, распределенные по ключевым точкам глобальной сети. Система анализирует проходящий через неё трафик, выделяя из него ценную информацию, в том числе зашифрованные данные VPN и VoIP. Помимо мониторинга интернет-трафика, Turmoil может также отслеживать спутниковую связь, микроволновую связь, подводные оптические кабели и другой трафик.
Зеленые кружки – узлы мониторинга Turmoil в разных точках мира; MHS – база АНБ Menwith Hill в Великобритании.
Предположительно, главным звеном в системе отслеживания является Для просмотра ссылки Войди
Операторы Turmoil используют специальные фильтры для отбора интересующих их потоков данных, например, активности в сервисах Google, Yahoo, Facebook* и Skype. TURMOIL обрабатывает только пакеты сетевых данных, а не информацию о сеансе. Система отфильтровывает ценные пакеты сетевых данных и пересылает их Для просмотра ссылки Войди
При обнаружении значимых целей система активирует Turbine для дальнейших действий.
Turbine – система активного вмешательства, задача которой — внедрение вредоносных программ в устройства целей. Система способна в течение секунды перенаправлять трафик на платформу шпионажа FoxAcid, используя уязвимости для доставки имплантатов на компьютеры цели.
<h3> Совместная работа систем
</h3> Процесс работы систем иллюстрируется на примере пользователя, пытающегося зайти на Facebook. Если Turmoil определяет, что пользователь представляет интерес, то Turbine перенаправляет его запрос через вредоносный сервер, который, используя уязвимости браузера, устанавливает на устройстве пользователя вредоносное ПО. Таким образом, АНБ получает возможность собирать информацию с заражённого устройства.
Исследование подчеркивает, что системы Turmoil и Turbine лишь часть большого и сложного механизма глобального мониторинга АНБ. Ожидаются дальнейшие публикации, раскрывающие другие компоненты этой системы. Информация о действиях АНБ вызывает озабоченность по поводу масштабов слежки в интернете и ставит под вопрос безопасность глобальной сети.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
- Источник новости
- www.securitylab.ru