Главная
>
Смешные картинки
>
сайты
сайты
Подписчиков: 1 Сообщений: 116 Рейтинг постов: 1,003.9Мемы приколы сайты обновления намемил сам гачимучи
Разрабы и пользователи
киберпанк который мы заслужили цру Иран Китай story длиннопост Реактор познавательный сайты Cat_Cat vk
Взлом сети связи ЦРУ (2009-2011)
Что-то в последнее время мы слышали из СМИ только о предполагаемых провалах разведки РФ, пора вспомнить и о том, как ошибалось ЦРУ.
Провалы разведок не всегда громки, часто дело спускается “на тормозах” — общественность не посвящают в суть событий, в неведении остаются и семьи погибших агентов. Самый громкий шпионский скандал того периода - вирус STUXNET, о нем я писал в своей первой статье. Но параллельно с этой блистательной операцией ЦРУ и UNIT 8200, у ЦРУ случился не менее “блистательный” провал.
Провал — о котором предупреждали.
Провал — который основывался на высоких технологиях и нововведениях ЦРУ.
Только сейчас, в конце 2020 года, появилось достаточно сведений из источников в правительстве и силовых ведомствах США о тех событиях.
Обнаружение системы
В 2009 году администрация Обамы открыто заявила, что знает об Иранском секретном заводе по обогащению Урана в Натанзе. В Иране немедленно началась “охота на кротов” - пытались выйти на любых возможных информаторов и иностранных агентов.
В 2010 году в рамках этой охоты Иранской разведкой был завербован двойной агент ЦРУ, который обратил внимание персов на используемую систему связи. Выглядела она как набор безобидных с виду сайтов, через которых информаторы могли общаться со своими кураторами удаленно, без организации личных встреч. Рискованные личные встречи были больше не нужны, а для каждого информатора был свой сайт, казалось бы, все хорошо? Нет.
Идея этой системы была разработана во время боевых действий на Ближнем Востоке.
Она НЕ предназначалась для долгосрочного использования. НЕ была создана для того, чтобы противостоять мало-мальски компетентной контрразведке, особенно контрразведке Ирана. По сути, эта система были лишь временным решением, если не “одноразовым”. Но нет ничего более постоянного, чем временное.
Да, ей было легко пользоваться, ее было легко развернуть, но удобство и безопасность — всегда на разных полюсах. Не существует удобного, незаметного и надежного способа связи с источниками во враждебной среде.
Компрометация сети
Иранцы очень скоро поняли, что все, созданные ЦРУ сайты, похожи. Все они индексировались Google и во всех из них содержались уникальные строки…
Одного поиска по такой строке в Google Advanced Search позволял обнаружить ВСЕ сайты данной системы связи. Robots.txt? Полностью уникальные сайты? Вычистить их хотя бы из дружественного гугла? И так сойдет!
Обнаружив все сайты связи ЦРУ, Иран без труда отследил их посетителей.
И, к 2011 году, все участники данной сети оказались “под колпаком”. ЦРУ начало процедуру экстренной эвакуации, но десятки агентов все же были казнены или получили длительные тюремные сроки.
Сразу после этого начались аресты агентов ЦРУ в Китае, где…. использовалась точно такая же система связи! И вот совпадение: именно в это время на высоком уровне был объявлен “обмен данными по киберпроблемам” между Китаем, Ираном и РФ. Данный союз был разработан в противовес разведке США и их партнерам альянса Five Eyes.
Официальные лица США также считают, что китайские чиновники впоследствии поделились информацией о своем проникновении в секретную систему связи ЦРУ со своими российскими коллегами.
Но в отличие от Китая и Ирана, в РФ получилось “сдержать удар” в первую очередь потому, что компрометация сети произошла позднее, чем в Китае и Иране. Агенты ЦРУ в РФ быстро скорректировали свои связи с источниками. К тому же, особенности операций ЦРУ в России исторически были изолированы от остальной части агентства, что, вероятно, помогло минимизировать ущерб.
ЦРУ закрывает глаза
Но неужели никто не предупредил ЦРУ о возможной компрометации?О небезопасности системы в целом?
Или хотя бы о том, что часть сайтов уже обнаружены?
Сразу после предательства двойного агента израильская разведка дала понять ЦРУ, что Иран, вероятно, идентифицировал некоторые из сайтов. ЦРУ не обратило на это внимание.
В 2008 году Джон Рейди, сотрудник подрядчика ЦРУ, задачей которого было управление агентами ЦРУ в Иране, забил тревогу о возможном массовом провале в системе связи с источниками. Его никто не услышал.
В 2010 году Рейди предупреждал о частичной компрометацииы, которая в будущем и затронет всю инфраструктуру сайтов ЦРУ. Он заметил аномалии в поведении источников, они неожиданно перестали выходить на связь и, по его мнению, 70% операций с источниками уже были скомпрометированы. После его заявлений, Рейди был отстранен от субподрядов ЦРУ, но из-за сложной процедуры защиты информаторов он остался работать.
В течении 2010 и 2011 года компрометация системы связи расширялась и Рейди сообщил об этом, а уже к ноябрю 2011 был уволен якобы из-за "конфликта интересов". За то, что он поддерживал собственный бизнес в параллель с работой. Хотя сам Рейди считал, что ему так "отплатили" за разоблачение. ЦРУ и в этот раз не услышало — дело было "спущено на тормозах".
Итог
Таким образом эта элементарная система Интернет-связи:
Созданная на время боевых действий — использовалась вне их.
Созданная для ближнего Востока — использовалась по всему миру.
Уязвимая перед контрразведкой — с ней и столкнулась.
Расследование Конгресса началось лишь после массовых арестов в Иране и Китае. До этого момента могли быть спасены десятки жизней агентов и информаторов.
Этот провал поставил под сомнение надежность "высокотехнологичных" способов связи с информаторами, ведь ранее считалось, что высокие технологии решают все проблемы связи. Это оказалось не так, и олдскульные разведчики — фанаты “отметок мелом”, закладок и передачи конвертов через мусорки — это припомнили. Мы же можем припомнить блютус-камень в Москве от разведки Великобритании =) (Но это совсем другая история)
Главная же проблема США в том, что ответственные за это так и не были до сих пор привлечены к ответственности.
Конгресс ничего не сделал с виновными, а значит урок не был выучен.
___________________________________
Автор: 4biddenWorld
Воодушевить автора на новые статьи о хакерстве и ИБ в целом:
Яндекс.Деньги или карта 5599 0050 0855 7253
политика цензура сайты депутаты новости
Депутаты предлагают без суда блокировать сайты с «признаками экстремистских материалов»
Основанием для ограничения доступа к тому или иному ресурсу может стать заключение эксперта, данное в ходе оперативно-розыскной деятельности (ОРД), причём точно такие же блокировочные полномочия уже имеет Генпрокуратура
Депутаты заксобрания Башкортостана и Госдумы РФ решили, что в нашей стране слишком мало оснований для блокировок сайтов, поэтому внесли в российский парламент законопроект №1021899-7 «О внесении изменений в отдельные законодательные акты Российской Федерации», которым предлагается внести поправки в статью 7 федерального закона от 12.08.1995 №144-ФЗ «Об оперативно-розыскной деятельности (ОРД)», в часть вторую статьи 12 федерального закона от 25.07.2002 №114-ФЗ «О противодействии экстремистской деятельности» и в статью 15.1 федерального закона от 27.07.2006 №149 «Об информации, информационных технологиях и о защите информации».
Депутаты полагают, что в настоящее время с момента обнаружения экстремистского сайта и до его блокировки проходит много времени, это помогает «вербовщикам продолжать безнаказанно осуществлять противоправную деятельность и вовлекать новых участников в ряды экстремистских и террористических организаций».
Примечательно, что точно такими же полномочиями уже обладает Генеральная прокуратура РФ, которая может принимать решения о блокировках сайтов, если они распространяют экстремистский или террористический контент.
Также авторы законопроекта сетуют, что:
«после блокировки в установленном порядке информации, признанной судом экстремистской, участниками террористических и экстремистских организаций в короткий промежуток времени создаётся новый контент, и их противоправная деятельности продолжается».
То есть депутаты сами же признают бессмысленность блокировок, однако вместо того, чтоб работать над эффективностью борьбы с экстремизмом, предлагают взвинтить эту бессмысленность до непрогнозируемых пределов.
Очевидно, для российских законотворцев совсем не важен факт уже сейчас существующего наслоения одних законов на другие, а также применения одних и тех же полномочий разными ведомствами, из-за чего в законодательстве РФ возникает всё больше правовых неопределённостей, а блокировочное правоприменение становится всё более непредсказуемым и произвольным.
Отличный комментарий!