Elite Hackers: NSA:n salaisuuksien varastaminen on 'lastenleikkiä'

Tekniikka


Elite Hackers: NSA:n salaisuuksien varastaminen on 'lastenleikkiä'

Kansallisen turvallisuusviraston hakkereilla on ongelma.

Viime viikko, useita myyntipisteitä ilmoitti siitä sen eliitti Räätälöidyt Access Operations -yksikkö, jonka tehtävänä oli murtautua ulkomaisiin verkkoihin, kärsi toisen vakavan tietomurron. Työntekijän tietokonekoodin ja muun materiaalin varastaminen vuonna 2015 antoi Venäjän hallitukselle mahdollisuuden havaita helpommin Yhdysvaltain kyberoperaatiot, mukaanWashington Post . Kyseessä on mahdollisesti neljäs laajamittainen välikohtaus NSA:ssa viimeisen viiden vuoden aikana.


Nyt useat lähteet, joilla on suoraa tietoa TAO:n turvatoimista viime aikoina, kertovat The Daily Beastille, kuinka huokoisia jotkin puolustukset olivat estämään työntekijöitä varastamasta arkaluonteisia tietoja – joko digitaalisesti tai yksinkertaisesti kävelemällä ulko-ovesta sen kanssa.

Eräs lähde kuvaili tietojen poistamista TAO-laitoksesta 'lastenleikinä'. Daily Beast myönsi lähteille nimettömyyden puhuakseen avoimesti NSA:n turvallisuuskäytännöistä.

TAO ei ole keskimääräinen hakkerijoukkosi. Sen toimintaan on kuulunut mm kaivautumassa Kiinan verkkoihin , työkalujen kehittäminen Brittien vakoojilla oli tapana murtautua Belgian suurimpaan televiestintään ja hakkerointiin Meksikon hallituksen osat . Vaikka muut NSA:n osat voivat keskittyä merenalaisten kaapeleiden napauttamiseen tai Piilaakson jättiläisten tietojen etsimiseen, TAO on NSA:n hyökkäävän hakkerointikeihään kärki, ja sillä voi olla pääsy paljon arkaluontoisempiin tietoihin, jotka on kopioitu vastustajien suljetuista verkoista. Yksikkö ottaa käyttöön ja luo kehittyneitä hyväksikäyttöjä, jotka perustuvat suuren väestön käyttämiin reitittimien, käyttöjärjestelmien ja tietokonelaitteistojen haavoittuvuuksiin – työkaluihin, jotka voivat aiheuttaa tuhoa, jos ne joutuisivat vääriin käsiin.

Se ei kuitenkaan tarkoita, että nämä työkalut olisi lukittu. 'TAO:lla oli nimenomaan valtava määrä liikkumavaraa datan siirtämiseen verkkojen välillä', ensimmäinen lähde, joka työskenteli yksikössä Edward Snowdenin megavuodon jälkeen, sanoi. Entinen työntekijä sanoi, että TAO rajoitti USB-asemien määrää, joita voitiin käyttää tietojen varastamiseen, tämän vuoden 2013 rikkomuksen jälkeen, mutta hän oli silti käyttänyt useita työskennellessään TAO:ssa.


'Useimmat operaattorit tiesivät, kuinka he voivat saada kaiken haluamansa turvaluokitelluista verkoista ja Internetiin halutessaan, jopa ilman USB-asemia', entinen TAO:n työntekijä sanoi.

Toinen lähde, joka työskenteli myös TAO:ssa, kertoi The Daily Beastille, että 'suurin osa turvallisuudesta oli työtovereidenne tarkistaa, että sinulla oli tunnuksesi koko ajan.'

NSA – ja äskettäin erityisesti TAO – on kärsinyt sarjasta katastrofaalisia tietomurtoja. Snowdenin tapauksen ja tämän äskettäin tarkastetun vuoden 2015 rikkomuksen lisäksi NSA:n urakoitsijan Hal Martinin väitetään hamstraaneen NSA:n ja muiden Yhdysvaltain tiedusteluyhteisön virastojen tietokonekoodia ja asiakirjoja. Martin työskennellyt TAO:n kanssa , ja hän päätyi varastoimaan materiaalia autoonsa ja asuinpaikkaansa, syyttäjien mukaan . Snowdenin tavoin Martin oli urakoitsija eikä NSA:n työntekijä, kuten oli Reality Winner , jonka väitetään vuotaneen huippusalaisen raportin Venäjän sekaantumisesta Yhdysvaltain vaaleihin uutissivustolle The Intercept.

Sitten tapahtuma on nyt uutisissa. Israelilaiset työntekijät murtautuivat venäläisen kyberturvallisuusyrityksen Kaspersky Labin järjestelmiin, viranomaiset kertonut Washington Post. Näissä järjestelmissä oli näytteitä kehittyneistä NSA:n hakkerointityökaluista; TAO:n työntekijä oli tuonut ne kotiin ja asettanut ne kotitietokoneelleen. Koneessa oli Kasperky-ohjelmisto, jonka väitetään lähettäneen NSA:n työkalut takaisin Moskovaan.


Ei ole täysin selvää, miten rikkomus on päällekkäinen muiden kanssa, mutta vuonna 2016 ryhmä nimeltä The Shadow Brokers alkoi julkaista täysillä NSA:n hyväksikäyttö ja työkalukoodi . Useat hakkerit sisällyttivät omiin kampanjoihinsa useita hylättyjä hyökkäyksiä, joista osa oli suunniteltu murtautumaan tietokoneisiin. ja minun digitaalinen valuutta , yhtä hyvin kuin WannaCry lunnasohjelma , joka lamautti kymmeniä tuhansia tietokoneita ympäri maailmaa. (Kourallinen muut, pienemmät NSA:han liittyvät tiedot , mukaan lukien a luettelo TAO:n hakkerointivarusteista vuosilta 2007 ja 2008 , yhtä hyvin kuin tiedustelu sieppaa , eivät liity Snowdenin asiakirjoihin, ja julkiset tiedot siitä, mistä tiedot ovat peräisin, ovat mutaisia.)

Vaikka Kaspersky ei sinänsä ollut tietomurto, se paljasti vuonna 2015 julkisesti yksityiskohtia niin sanotun yhtälöryhmän historiasta ja työkaluista , jonka uskotaan laajalti olevan osa NSA:ta. Kolmas lähde, joka työskenteli suoraan TAO:n kanssa, sanoi, että altistumisen seuraukset tarkoittivat, että hakkerointiyksikkö joutui 'merkittäviin pysähdyksiin' ja 'käytti minimitoimia kuukausia'.

Siitä huolimatta puolustusministeriön ylitarkastajan vuonna 2016 valmistuneessa raportissa todettiin, että NSA:n 'Secure the Net' -projekti, jonka tarkoituksena oli rajoittaa pääsyä sen arkaluontoisiin tietoihin Snowden-loukkauksen jälkeen, ei saavuttanut asetettuja tavoitteita . NSA teki joitain parannuksia, mutta se ei vähentänyt tehokkaasti käyttäjätilien määrää 'etuoikeutetuilla' käyttöoikeuksilla, jotka tarjoavat enemmän mahdollisuuksia saada arkaluontoisia tietoja kuin tavalliset käyttäjät, eikä täysin ottanut käyttöön tekniikkaa näiden tilien toimintojen valvomiseksi. raportissa lukee .

Fyysinen turvallisuus ei ollut paljon parempi, ainakaan yhdellä TAO-operaattorilla. Hän kertoi The Daily Beastille, että 'ei ollut laukkujen tarkastuksia tai mitään', kun työntekijät ja urakoitsijat jättivät työnsä päiväksi - mikä tarkoittaa, että tavaroiden salakuljettaminen kotiin oli helppoa. Metallinpaljastimet olivat paikalla, myös ennen Snowdenia, mutta 'kukaan ei välittänyt siitä, mitä tuli ulos', toinen lähde lisäsi. Kolmas lähde, joka vieraili TAO:n tiloissa, sanoi, että laukkutarkastukset olivat satunnaisia ​​ja heikkoja.


'Jos sinulla on peukalomuisti taskussasi, se tulee ulos', he sanoivat.

Ei ole yllättävää, että työntekijöiden on pyyhkäistävä avainkortteja päästäkseen tiettyihin huoneisiin. Mutta 'useimmissa tapauksissa on melko helppoa päästä näihin huoneisiin ilman pyyhkäisyä, jos vain koputtaa ja sano ketä yrität nähdä', kolmas lähde lisäsi.

Selvyyden vuoksi The Daily Beastin lähteet kuvailivat turvallisuustilannetta vuoteen 2015 asti – eivät nykyään. Asiat ovat saattaneet parantua sen jälkeen. Ja tietysti NSA:lla ja TAO:lla on käytössään joukko turvasuojauksia. TAO-operaattoreita seulotaan ja kampuksella olevat ihmiset ovat jo menossa korkean tason selvitykseen, jotkut lähteet korostivat. TAO:n käyttämä NSA-verkon osa, joka sisältää yksikön työkalut, on TAO:n kanssa työskennellyn lähteen mukaan vain niillä, joilla on määritetty tili. Kaksi lähteistä uskoi NSA:n kykyyn jäljittää, mistä tiedosto oli peräisin tietomurron jälkeen.

Itse asiassa järjestelmä, jota TAO:n jäsenet käyttävät hakkerointityökalujensa lataamiseen operaatioita varten, onkin tullut vuosien mittaan tiukemmin auditoitua, vaikka verkossa olikin tiedossa oleva tietoturvaongelma, jossa käyttäjät saattoivat luoda oman tilin ja automaattisesti saada lisätietoa, TAO:n kanssa työskennellyt lähde sanoi.

'NSA toimii yhdessä maailman monimutkaisimmista IT-ympäristöistä', NSA:n tiedottaja kertoi The Daily Beastille antamassaan lausunnossa. 'Olemme useiden viime vuosien aikana jatkaneet sisäisen turvallisuuden parantamisen rakentamista suorittaessamme tehtävää puolustaa kansakuntaa ja liittolaisiamme.'

”Emme luota vain yhteen aloitteeseen. Sen sijaan olemme ottaneet käyttöön kattavan ja monitasoisen joukon puolustustoimenpiteitä toiminnan turvaamiseksi ja parhaiden käytäntöjen edistämiseksi', tiedottaja lisäsi.

Näiden tietojen turvaaminen sisältä ei ole helppo ratkaista. Jos NSA lukitsisi TAO-järjestelmät raivokkaammin, se voisi haitata TAO:n kykyä rakentaa tehokkaasti työkaluja ja ominaisuuksia, ja kaksi lähteistä korosti, että liialliset haut aiheuttaisivat todennäköisesti virastolle rekrytointiongelman. 'Se ei ole vankila', yksi entisistä TAO:n työntekijöistä sanoi.

'Turvallisuus perustuu siihen, että sinulla on selvitys ja sinuun luotetaan', TAO:n kanssa työskennellyt lähde sanoi.

'Järjestelmää ei vain ole asetettu suojaamaan henkilöltä, jolla on lupa ja joka on päättänyt mennä roistoon', he lisäsivät.