Внешняя разводка. Как США следят за 70 % телефонов планеты

В марте 2011 года, за две недели до вторжения Запада в Ливию, Агентству национальной безопасности поступило секретное сообщение. Разведка и африканское командование армии США просили взломать ливийские сети мобильной связи, чтобы отслеживать текстовые сообщения.

   
   

Для АНБ это простая задача. Из украденных и слитых сотрудниками ливийских телеком-компаний данных у агентства уже была вся информация об устройстве мобильных сетей. Эти данные стали основой взлома по заказу военных. И это не единичный случай участия АНБ в операциях в Ливии. Это лишь один из эпизодов кампании по глобальной слежке за странами, враждебно настроенными к США.

Согласно опубликованным архивам Эдварда Сноудена, АНБ следило за сотнями международных компаний и организаций, в том числе в близких США странах, чтобы обнаружить новые уязвимости в коммуникационных системах.

В рамках тайной операции AURORAGOLD («золотой рассвет» — англ.) спецслужбы отслеживают содержание писем более чем 1 200 адресатов электронной почты крупнейших операторов мобильной связи. Согласно документам Сноудена, АНБ планировала взламывать телефонные сети.

Одной из главных целей AURORAGOLD является Ассоциация GSM (GSMA), сотрудничающая с такими американскими компаниями, как Microsoft, Facebook, AT&T и Cisco. При этом GSMA финансируется американским правительством — в её задачи входит разработка мер по повышению защиты личных данных.

Карстен Нол, ведущий эксперт в области безопасности мобильной связи и криптографии, заявил, что операция AURORAGOLD отличается широким охватом сбора информации. Это говорит о том, что АНБ намерена следить за всеми мобильными телефонами на планете.

«Глобальный сбор данных будет иметь далеко идущие последствия. Такого рода действия позволяют АНБ отслеживать и обходить алгоритмы шифрования телефонов, — говорит Нол. — Сам факт того, что агентство сознательно участвует в ослаблении инфраструктуры безопасности связи, вызывает тревогу».

   
   

«Даже если вы с симпатией относитесь к АНБ и считаете, что скрывать вам нечего, вам всё равно следует быть против политики, направленной на создание уязвимостей, — добавляет эксперт. — Дело в том, что если АНБ создаёт уязвимость, воспользоваться ей может кто угодно».

Представитель АНБ Вэни Вайнс в официальном заявлении для The Intercept отмечает, что агентство «работает над выявлением и оповещением о действительных угрозах в области связи со стороны иностранных государств», чтобы предотвратить угрозы для Соединённых Штатов и их союзников.

«АНБ собирает только разрешённые в рамках закона о внешней разведке и контрразведке данные, независимо от типа используемых внешними целями технологий, даже если они направлены на сокрытие соединения», — говорит Вайнс.

Покрытие сети

Из документов АНБ следует, что по состоянию на май 2012 года в распоряжении агентства были данные о 70 % всех мобильных сетей мира, если точнее — о 701 сети из 985. Вместе с этим АНБ перехватывает электронную почту 1 201 «селектора» («селекторами» агентство называет уникальный идентификатор, например адрес почты или телефонный номер). С ноября 2011 года по апрель 2012 АНБ каждый месяц ставилась задача отслеживать от 363 до 1 354 «селекторов». Все эти распоряжения были в рамках AURORAGOLD.

Судя по всему, операция перешла в активную фазу, по крайней мере в 2010 году. Собранная за это время информация передавалась также разведке союзников США, входящих в альянс «Пяти глаз» (Five Eyes) — Великобританию, Канаду, Австралию и Новую Зеландию.

В документах упоминаются взломы мобильных сетей в Ливии, Китае и Иране, хотя конкретных названий операторов связи в бумагах АНБ нет. Как бы там ни было, представленная в архивах карта показывает, что к июню 2012 года в рамках операции AURORAGOLD спецслужбы имели «зону покрытия» практически во всех странах. Среди них сами Штаты, а также их близкие союзники — Великобритания, Австралия, Новая Зеландия, Германия и Франция.

Скриншот с сайта firstlook.org

Приоритетной целью AURORAGOLD стала лондонская штаб-квартира GSMA, представляющей интересы более чем 800 компаний — операторов связи, разработчиков программного обеспечения и мобильных телефонов — в 220 странах. Среди членов ассоциации несколько американских компаний — Verizon, AT&T, Sprint, Microsoft, Facebook, Intel, Cisco и Oracle, а также целый ряд международных гигантов — Sony, Nokia, Samsung, Ericsson и Vodafone.

Компании собираются вместе на регулярные встречи, где в рамках рабочих групп обсуждают новые технологии, политики использования и конфиденциальности. Файлы Сноудена доказывают, что АНБ нацеливалась на слежку именно за этими группами.

Пресс-секретарь ассоциации Клэр Крэнтон отказалась от комментариев, пока адвокаты не изучат всплывшие документы. «Если в них есть что-либо противозаконное, документы будут переданы полиции», — сказала Крэнтон.

В рамках тайной слежки за GSMA АНБ пошло на прямой конфликт с Национальным институтом стандартов и технологий (NIST). Этот институт занимается проблемами кибербезопасности в США и недавно выделил GSMA грант в размере $800 000. Эти деньги были направлены на поиск новых решений в области «безопасности и конфиденциальности» пользователей мобильных устройств.

Таким образом, сам факт такой разведки АНБ подрывает отношения агентства с NIST. В прошлом году, после публикации архивов Сноудена, NIST призвал людей не использовать ранее одобренные институтом стандарты шифрования. Судя по всему, АНБ намеренно стремилось ослабить NIST.

Тем временем, представитель NIST Дженнифер Хуэрго отметила, что институт «не в курсе деятельности АНБ в отношении GSMA».

Криптоатаки

За GSMA АНБ следило ради документов, известных как IR.21s. В этих документах описан «механизм предупреждения» о новых технологиях мобильных операторов, считают спецслужбы. Там описаны новейшие методы шифрования и способы защиты пользователей, применяемые производителями мобильных устройств. Именно эти сведения и позволяют аналитикам расшифровывать перехваченные телефонные разговоры и напрямую прослушивать их практически в реальном времени.

Год назад Washington Post сообщила, что АНБ уже взломала наиболее распространённый на мобильных телефонах алгоритм шифрования A5/1. Но технологии, применяемые в операции AURORAGOLD, позволяют обойти и куда более сложные криптографические барьеры, включая A5/3. В документах АНБ имеются сведения о том, что агентство может перехватить любые данные, зашифрованные любым алгоритмом типа A5. Параллельно аналитики отслеживают новые алгоритмы и взламывают их ещё на стадии разработки.

В 2009 году Центр правительственной связи, британское надзорное ведомство, применил похожую тактику. Британская операция получила название OPULENT PUP («шикарный лисёнок» — англ.) — спецслужбы пытались взломать алгоритм A5/3 на суперкомпьютерах. Двумя годами позже ЦПС обратился за помощью в этом вопросе к АНБ.

ЦПС отказался как-либо прокомментировать эти сведения, заявив, что Центр работает исключительно в рамках правовых норм.

Интенсивные попытки взлома целых мобильных сетей предпринимали все участники альянса «Пять глаз». Например, главное разведывательное агентство Австралии проникло в телефонную компанию Индонезии, похитив около 1,8 млн ключей шифрования. Об этом в феврале писала New York Times.

Из документов АНБ следует, что спецслужбы намерены собирать данные практически обо всех технических стандартах, используемых в мобильной связи. За счёт этого в начале 2010 года американские оперативники научились проникать в системы шифрования «четвёртого поколения» раньше, чем те начали применяться, а применялись они на миллионах пользовательских устройств в десятках стран по всему миру.

АНБ утверждает, что её работа направлена против террористов, торговцев оружием и других иностранных целей, а не «обычных людей». Но методы, используемые агентством и его партнёрами, повышают риски для простых граждан. Финский эксперт по безопасности Микко Хиппонен считает, что действия АНБ только на руку хакерам и другим киберпреступникам.

«Если уязвимость известна АНБ и она вовремя не закрыта, она быстро станет добычей взломщиков большого и малого калибра, — говорит Микко. — Когда они внедряют новые уязвимости, это влияет на всех пользователей атакуемой технологии, это делает всех нас менее защищёнными».

В декабре созванная Бараком Обамой надзорная комиссия пришла к выводу, что деятельность АНБ не должна «каким-либо образом подрывать, ослаблять или делать более уязвимым общедоступное коммерческое программное обеспечение». Чуть позже представители Белого дома официально подтвердили, что президент приказал АНБ раскрывать найденные уязвимости, однако оставил им лазйеку, позволяющую тайно эксплуатировать дыры в защите, если это необходимо для «обеспечения национальной безопасности или деятельности правоохранительных органов».

Вэни Вайнс, представитель АНБ, заявила, что агентство стремится к «открытому, совместимому и глобально защищённому интернету». «АНБ высоко ценит и защищает эти принципы, и чтит их при выполнении миссий внешней разведки», — говорит она.

Она отказалась обсуждать тактику операции AURORAGOLD или как-либо прокомментировать текущий статус этой программы.