Спецпроекты

Безопасность Госрегулирование

Сноуден рассказал о новом секретном кибероружии АНБ

АНБ США разрабатывает систему автоматического реагирования на внешние кибератаки. Она призвана отвечать ответным ударом на каждое вторжение, даже если оно исходит от невиновного государства, сообщил Эдвард Сноуден. Он также рассказал, почему в 2013 г. он решил раскрыть данные о деятельности американской разведки.

Агентство национальной безопасности (АНБ) США разрабатывает систему, способную автоматически реагировать на внешние кибератаки и включать «ответный огонь». Об этом Эдвард Сноуден (Edward Snowden) рассказал журналу Wired. Издание посвятило бывшему системному администратору АНБ, получившему вид на жительство в России на 3 года, обложку своего нового номера.

По словам Сноудена, новая система MonsterMind призвана осуществлять постоянное наблюдение за внешним пространством и автоматически блокировать атаки со стороны иностранных государств — «устранять» их, согласно официальной терминологии.

Системы подобные этой существуют десятилетия, сообщил он. Но MonsterMind отличается от них: она умеет не только обнаруживать и блокировать атаки, но и отвечает на них, нанося собственный удар. Причем делает это также в автоматическом режиме, без участия человека.

Это представляет собой проблему, считает Сноуден. Так как часто атаки запускаются хакерами через серверы невиновных третьих стран, которые никак с ними не связаны и не подозревают, что маршрут проходит через из территорию.

«Эти атаки можно сымитировать», — говорит Сноуден. Например, хакеры, находящиеся в Китае, могут выставить виновной в атаке Россию. И США нанесут ответный удар именно по России, добавляет он, указывая, что последствия могут быть довольно пагубными.


Эдвард Сноуден рассказал об очередной программе АНБ под названием MonsterMind

Кроме того, MonsterMind полностью пренебрегает законами об охране частной жизни. Принцип работы системы заключается в мониторинге внешнего трафика на наличие так называемых «паттернов» — известных моделей поведения. Для того чтобы система работала эффективно, она должна выполнять мониторинг всего внешнего трафика. А это значит, что АНБ должна незаметно получить доступ ко всем частным данным, поступающим в США извне.

«Существует только один способ идентификации атак и реагирования на них — наблюдать абсолютно за всеми потоками трафика, — рассказывает бывший системный администратор АНБ. — А если мы наблюдаем за всеми потоками трафика, это означает, что мы все их перехватываем. Иными словами, нарушаем четвертую поправку к конституции США, которая запрещает прослушку частных каналов связи без предварительного получения разрешения на это».

Кроме того, вторжение АНБ в каналы связи может серьезно нарушить работу систем коммуникаций в иностранных государствах, на что указывает пример с Сирией, о котором Эдвард Сноуден также рассказал журналу Wired.

В конце ноября 2012 г. Сирия внезапно оказалась полностью отключена от интернета. Тогда в правительстве государства заявили, что в происшествии виновны «террористы». Через несколько дней проблема была устранена.

Сноуден рассказал Wired, что этими «террористами» было АНБ. Американские спецслужбы планировали дистанционно установить эксплойт на один из основных роутеров крупнейшего в Сирии интернет-провайдера, что позволило бы получить доступ к электронным письмам и практически всему интернет-трафику в государстве. Однако что-то пошло не так, и роутер полностью вышел из строя. До сегодняшнего дня не было известно, что за этой атакой стояло правительство США.

Беседуя с журналистами, Сноуден также рассказал, что именно его сподвигло на поступок, благодаря которому он получит всемирную известность. В течение многих лет его беспокоили принципы работы АНБ, но на конкретные действия он решился после того, как в марте 2013 г. прочитал в новостях о директоре Национальной разведки США Джеймсе Клеппере (James Clapper). Тот убеждал Сенат, что АНБ «без умысла» собирает информацию о миллионах американских граждан. Сноуден не поверил этим словам. Первые секретные документы он передал прессе в начале июня того же года.

Сергей Попсулин

Короткая ссылка