Clanek pochazi z Meduza.io
Americké zpravodajské agentury by mohly hacknout a získat přístup k SORM, hardwarovému a softwarovému komplexu určenému k monitorování telefonních hovorů, SMS a všech zpráv vyměňovaných mezi ruskými obyvateli na internetu. A to se stalo před více než deseti lety. V každém případě to tvrdí ve své diplomové práci slavný americký hacker a novinář Jacob Applebaum, který měl přístup k dokumentům z úniku Edwarda Snowdena. Pokud se tak skutečně stalo (a existují další důvody se domnívat, že se tak stalo), informace o soukromém životě ruských občanů dostaly nejen ruské, ale i americké úřady.
Jak víme o nezveřejněných dokumentech Snowdena a o čem mluví?
Americký aktivista a novinář Jacob Applebaum tvrdí, že dosud nezveřejněné dokumenty Edwarda Snowdena zmiňují hackování ruského SORM americkými zpravodajskými agenturami. Vyplývá to z Applebaumovy disertační práce „Komunikace ve světě pervasive Surveillance “, obhájené na Technické univerzitě v Eindhovenu v Nizozemsku v březnu 2022.
Jedná se zejména o následující odstavec (v abecedním rejstříku disertační práce je toto místo označeno jako „SORM kompromis “ ):
Nepublikované dokumenty NSA konkrétně poukazují na kompromitaci ruské infrastruktury „zákonného odposlechu“ SORM jako příklad úspěchu NSA při kompromitování civilní telekomunikační infrastruktury za účelem špehování cílů, které jsou dosažitelné ruským systémem SORM. Snímky NSA obsahují slova „vy mluvíte, my nasloucháme“ napsaná azbukou na bundách dvou ruských důstojníků.
Mluvíme zřejmě o období před rokem 2013, kdy Snowden předával zpravodajské dokumenty novinářům. V poznámce pod čarou k tomuto odstavci Applebaum uvedl jako zdroj informací recenzi Snowdenových nepublikovaných dokumentů, aniž by uvedl jakékoli odkazy. Tyto dokumenty podle autora odkazují na aktivity NBÚ zaměřené na kompromitování systémů „zákonného odposlechu“ a také na dodavatele takového zařízení či softwaru.
V disertační práci nejsou žádné další informace o hacknutí ruského SORM. Nejsou zveřejněny ani snímky NSA, které v něm zachycují ruské důstojníky, ani jiné zdroje. Applebaum na otázky Meduzy neodpověděl.
První, kdo si tohoto odstavce z Applebaumovy disertační práce po roce a půl po obhajobě své práce všiml , byl anonymní autor blogu Electrospaces.net, věnovaného elektronické inteligenci, zajištění bezpečnosti komunikací a telekomunikací lídrů Spojených států a jiné státy (blog rozebírá především činnost Národní bezpečnostní agentury USA). V září 2023 se na Electrospaces.net objevila recenze Applebaumovy disertační práce. Jeho autor zdůrazňuje, že Applebaum ve své vědecké práci hovořil o dokumentech NSA z úniku Snowdena, které nebyly dříve veřejně zmíněny.
Kde mohl mít Jacob Applebaum nepublikované Snowdenovy dokumenty? A co o něm víme?
Jacob Applebaum byl v roce 2010 velmi slavným a aktivním aktivistou. Od roku 2008 je členem nejstarší hackerské skupiny Cult of the Dead Cow, jejíž členové v 80. letech virtuálně vymysleli koncept hacktivismu – využití hackerských dovedností k podpoře sociálních nebo politických změn. V roce 2010 byl nazýván jediným známým Američanem, který pracoval v projektu WikiLeaks Juliana Assange .
V roce 2011, po třech měsících sporů, americké ministerstvo spravedlnosti donutilo Google předat metadata z Applebaumova účtu Gmail úřadům v rámci trestního vyšetřování WikiLeaks. Útvar zároveň zakázal technologické firmě o tom aktivistu informovat. Poskytování informací vešlo ve známost až v roce 2015 poté, co soud zveřejnil příslušné dokumenty.
V roce 2012 pozval Assange Applebauma a další dva hacktivisty do svého pořadu World Tomorrow , vysílaného na ruském propagandistickém kanálu RT (dříve Russia Today). Epizoda se jmenovala „Cypherpunks“ a byla rozdělena do dvou částí; jeho přepis vyšel ve stejném roce jako samostatná kniha Cypherpunks: Freedom and the Future of the Internet.
Minimálně v letech 2013 až 2015 Applebaum spolu s dalšími západními novináři a nezávislými odborníky studoval Snowdenovy archivy a publikoval výzkumy o činnosti NSA na webech Norddeutscher Rundfunk (NDR) a heise.de , v časopise Der Spiegel a v deníku Le Monde. Mimo jiné je spoluautorem následujících článků:
- o odposlechu telefonu německé kancléřky Angely Merkelové americkými zpravodajskými službami;
- o cíleném sledování NSA nad uživateli, kteří používají programy na ochranu soukromí (jako je síť Tor);
- o skenování otevřených portů k identifikaci zranitelných systémů v internetových infrastrukturách celých zemí;
- o globálním dohledu NSA nad servery DNS za účelem sledování účinnosti a přizpůsobení svých kybernetických útoků.
Od roku 2008 Applebaum pracuje pro neziskovou organizaci The Tor Project, která vytváří stejnojmennou anonymní síť. Dlouhou dobu byl developerem a veřejnou tváří projektu. V květnu 2016 Applebaum odešel kvůli obvinění z obtěžování a znásilnění.
Jaké informace o Rusech mohly získat americké zpravodajské služby?
Nevíme. Ruský SORM již v té době, tedy v období před únikem Snowdena (připomeňme, že k němu došlo v roce 2013), se skládal z několika systémů:
- jeden byl určen pro odposlechy telefonních hovorů ( SORM-1 );
- druhá je pro sledování na internetu ( SORM-2 );
- třetí je pro dlouhodobé uchovávání shromážděných informací ( SORM-3 ).
Zaměstnanci NSA mohli získat přístup pouze k jednomu ze systémů, ale teoreticky mohli přistupovat ke všem. Druhá varianta se zdá obtížněji realizovatelná, protože by muselo být ohroženo mnoho typů zařízení nebo softwaru dodávaných pro ruský SORM najednou.
Je toho NSA opravdu schopna?
Těžko říct s jistotou, ale zdá se, že je schopný. NSA má speciální jednotku hackerů, kteří pronikají do cizích sítí a mohou pak měsíce či dokonce roky sbírat dokumenty nebo jiné zpravodajské informace. V archivu Snowden se tato divize nazývala „Operace s přístupem na míru“. Po restrukturalizaci NBÚ v letech 2016–2017 byla přejmenována na Provoz počítačových sítí.
NSA se dlouhodobě zajímá o zahraniční systémy „zákonného odposlechu“. Předpokládá se, že NSA a CIA pronikly do takového systému řecké pobočky operátora Vodafone a od srpna 2004 do března 2005 odposlouchávaly více než sto telefonů , včetně telefonů předsedy vlády Řecka, šéfů mnoha oddělení. , vysocí důstojníci ministerstva obrany a významní řečtí novináři. V roce 2010 nebo 2011 NSA nebo jejich britské protějšky signálového zpravodajství ve vládním komunikačním centru (GCHQ) napadli belgickou telekomunikační společnost Belgacom a několik let zůstali neodhaleni . Ve své disertační práci Applebaumová tvrdí, že hlavní evropské systémy „zákonného odposlechu“ byly kompromitovány také zaměstnanci NSA nebo GCHQ.
Není známo, jak byl SORM napaden. Anton Nesterov, výzkumník v oblasti internetové cenzury a hromadného sledování, řekl Meduze, že systém mohl být kompromitován dodáním telekomunikačních zařízení s předinstalovanými zranitelnostmi („zadními vrátky“) – ale nejen:
Zařízení SORM lze často nalézt ve veřejné doméně. Samotný software SORM je často zastaralý. To je z velké části způsobeno potřebou certifikace. A starý software je plný známých zranitelností. Často, kromě FSB, mají výrobci SORM vzdálený přístup k zařízením umístěným ve skutečných sítích - v souladu s tím je možné získat přístup jejich prostřednictvím. SORM se aktualizuje sám - tedy po získání přístupu na aktualizační server si můžete do systémů instalovat co chcete. Existuje jen několik prodejců SORM , všichni operátoři mají svá zařízení. Po získání zranitelnosti v zařízení byť jen jednoho dodavatele můžete poskytnout přístup k obrovskému počtu operátorů. Přístup z ústředny SORM je zajištěn pomocí klíče (obvykle se používá mTLS ), klíč je statický. Jakmile ho vyndáte, můžete tam bez povšimnutí sedět roky.
Applebaum ve své dizertační práci také poznamenal, že nepublikované interní dokumenty a prezentace NSA pojednávají o hledání a zneužívání zranitelností nejen ve stávajících systémech „legálního odposlechu“, ale také v systémech prodejců hardwaru a softwaru používaného k vytvoření infrastruktury pro takové odposlechy.
A přesto, existují nějaké další důkazy, že tato operace není podvod? (Možná jsme je našli v jednom dříve publikovaném dokumentu z archivu Snowden)
V roce 2015 The Intercept (podrobněji si o něm povíme v minulé kapitole) publikoval snímky „Kulatý stůl o využívání zranitelností zahraničních systémů „legálního odposlechu“ jako přílohu výše zmíněného příběhu o řeckém Vodafonu a tzv. NSA. Toto je jediný dokument uvolněný z archivů Snowden, který výslovně zmiňuje SORM.
Každá strana snímku je označena „TOP SECRET//SI//REL TO USA, FVEY“. Znamená to, že:
- informace jsou přísně tajné;
- odkazuje na speciální zpravodajské informace, které se podílejí na zachycování komunikace;
- mohou být převedeny pouze do Spojených států a jejich partnerů ve zpravodajské alianci Five Eyes, tedy do Austrálie, Velké Británie, Kanady a Nového Zélandu.
Zmínku o SORMu naleznete na třetím snímku tohoto materiálu. Uvádí americké, evropské a ruské normy pro systémy „zákonného odposlechu“, zatímco ostatní jsou sloučeny do kategorie „ostatní“. Možná to znamená, že NSA rozumí zařízení SORM do detailu. Následující snímek uvádí Rusko jako jednu ze 14 zemí zpravodajského zájmu. Podle výzkumníka Antona Nesterova je mnoho z těchto zemí vybaveno ruským „zákonným odposlechem“ (přinejmenším Afghánistán, Egypt, Írán, Irák, Jemen a Mexiko).
Na snímcích také můžete najít seznam výrobců telekomunikačních zařízení, jejichž provoz může NSA najít a analyzovat v reálném čase pomocí tajného programu XKeyscore. Šestý snímek ukazuje způsoby, jak získat přístup k cizím zákonným odposlouchávacím systémům:
- FORNSAT - odposlech informací ze zahraničních satelitů (zahraniční satelitní sběr);
- Mikrovlnná trouba (F6) - zachycuje zprávy v mikrovlnném dosahu (jako Wi-Fi). F6 je kódové označení organizace Special Collection Service, kterou společně vytvořily NSA a CIA. Využívá velvyslanectví a konzuláty USA ke skrytému odposlechu komunikace v zahraničí ;
- Special Source Operations (SSO) je divize NSA , která spolupracuje s poskytovateli telekomunikačních služeb a zachycuje provoz na dálkových kanálech;
- Tailored Access Operations (TAO) je divize věnovaná kybernetickým zpravodajským operacím.
Proč novináři dříve nenapsali, že NSA mohla kompromitovat SORM?
Nevíme – možná tomu nikdo nevěnoval dostatečnou pozornost. Sám Applebaum ve své diplomové práci vágně píše, že „novináři, kteří mají přístup k těmto informacím, se obávají, že budou považováni za neloajální nebo dokonce trestně odpovědné“.
V červenci 2013 britská elektronická zpravodajská agentura GCHQ, která hrozila soudní cestou, donutila The Guardian zničit počítače a USB flash disky, na kterých byly uloženy dokumenty předané Snowdenem. A to i přesto, že po vydání prvních materiálů začala publikace s vládou konzultovat následné publikace v rámci speciálního systému tajné autocenzury, známého jako D-notice. Formálně zpravodajská služba odůvodnila potřebu zničit data argumentem, že servery The Guardian by mohly být hacknuty a dokumenty by se dostaly do rukou čínské nebo ruské vlády.
Kopie Snowdenových dokumentů zůstaly ve Spojených státech. The Guardian je přeposlal do The New York Times. Spisy jsou stále uloženy v kanceláři společnosti. Novináři, kterým Snowden přímo poskytl kompletní kopie dokumentů, založili v roce 2014 ve Spojených státech výše zmíněnou publikaci The Intercept, která původně vznikla pro studium tohoto archivu.
V dubnu 2014 obdržely NSA , CIA a FBI stejné žádosti s žádostí o „první dokument (stručný, e-mailový nebo jakýkoli jiný) zcela věnovaný nebo pouze zmiňující SORM, ruský systém hromadného sledování na internetu. Všechny tři žádosti o zákon o svobodě informací podala Runa Sandvik, expertka na počítačovou bezpečnost, která nedávno spolupracovala s Applebaumem na projektu Tor. Zákon „o svobodném přístupu k informacím“ neumožňuje přímo na oddělení zjistit, co o systému SORM ví, zda k němu mají přístup a kdy se o něj začali zajímat. Postup v něm předepsaný by však mohl pomoci při získávání dokumentů, které umožňují na takové otázky odpovědět.
Sandvik vysvětlila Meduze, že neměla přístup k Snowdenovým dokumentům a její požadavky v roce 2014 a zájem o SORM souvisely s publikacemi a projevy Andreje Soldatova, jednoho ze zakladatelů webu o ruských zpravodajských službách agentura.ru ( tyto publikace se netýkaly možného hacknutí SORM, o kterém Soldatov nevěděl, což potvrdil v rozhovoru s Meduzou). FBI jí řekla, že takové dokumenty nemohou najít. NSA označila žádost za příliš vágní. CIA uvedla, že nemůže existenci takových dokumentů ani potvrdit, ani vyvrátit.
Tags: Meduza.io , Snowden , NSA , hack, hacker , dokument , SORM , Rusko ,