Пятница, 24 ноября 2017 16 +   Подписка на обновления  RSS  Письмо редактору
Популярно
Сноуден рассказал о новом секретном кибер-оружии АНБ
3:35, 15 июня 2015

Сноуден рассказал о новом секретном кибер-оружии АНБ


АНБ США разрабатывает систему автоматического реагирования на внешние кибер-атаки. Она призвана отвечать ответным ударом на каждое вторжение, даже если оно исходит от невиновного государства, сообщил Эдвард Сноуден.

Он также рассказал, почему в 2013 г. он решил раскрыть данные о деятельности американской разведки. Агентство национальной безопасности (АНБ) США разрабатывает систему, способную автоматически реагировать на внешние кибер-атаки и включать «ответный огонь».

Об этом Эдвард Сноуден (Edward Snowden) рассказал журналу Wired. Издание посвятило бывшему системному администратору АНБ, получившему вид на жительство в России на 3 года, обложку своего нового номера. По словам Сноудена, новая система MonsterMind призвана осуществлять постоянное наблюдение за внешним пространством и автоматически блокировать атаки со стороны иностранных государств — «устранять» их, согласно официальной терминологии.

Системы подобные этой существуют десятилетия, сообщил он. Но MonsterMind отличается от них: она умеет не только обнаруживать и блокировать атаки, но и отвечает на них, нанося собственный удар. Причем делает это также в автоматическом режиме, без участия человека. Это представляет собой проблему, считает Сноуден.

Так как часто атаки запускаются хакерами через серверы невиновных третьих стран, которые никак с ними не связаны и не подозревают, что маршрут проходит через из территорию. «Эти атаки можно сымитировать», — говорит Сноуден. Например, хакеры, находящиеся в Китае, могут выставить виновной в атаке Россию.

И США нанесут ответный удар именно по России, добавляет он, указывая, что последствия могут быть довольно пагубными. Кроме того, MonsterMind полностью пренебрегает законами об охране частной жизни. Принцип работы системы заключается в мониторинге внешнего трафика на наличие так называемых «паттернов» — известных моделей поведения.

Для того чтобы система работала эффективно, она должна выполнять мониторинг всего внешнего трафика. А это значит, что АНБ должна незаметно получить доступ ко всем частным данным, поступающим в США извне. «Существует только один способ идентификации атак и реагирования на них — наблюдать абсолютно за всеми потоками трафика, — рассказывает бывший системный администратор АНБ. — А если мы наблюдаем за всеми потоками трафика, это означает, что мы все их перехватываем.

Иными словами, нарушаем четвертую поправку к конституции США, которая запрещает прослушку частных каналов связи без предварительного получения разрешения на это». Кроме того, вторжение АНБ в каналы связи может серьезно нарушить работу систем коммуникаций в иностранных государствах, на что указывает пример с Сирией, о котором Эдвард Сноуден также рассказал журналу Wired.

В конце ноября 2012 г. Сирия внезапно оказалась полностью отключена от интернета. Тогда в правительстве государства заявили, что в происшествии виновны «террористы». Через несколько дней проблема была устранена.

Сноуден рассказал Wired, что этими «террористами» было АНБ. Американские спецслужбы планировали дистанционно установить эксплойт на один из основных роутеров крупнейшего в Сирии интернет-провайдера, что позволило бы получить доступ к электронным письмам и практически всему интернет-трафику в государстве.

Однако что-то пошло не так, и роутер полностью вышел из строя. До сегодняшнего дня не было известно, что за этой атакой стояло правительство США.

Об авторе: profiremont


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Информационно новостные статьи