Útok Pěti očí na sociální média

Aktuální vydání dokumentů ze zásob Eda Snowdena odhaluje, že Britský vládní úřad pro komunikace (GCHQ), britský protějšek Americké Národní bezpečnostní agentury, vedl vývoj nástrojů pro manipulaci, narušení a sbírání osobních dat ze sociálních sítí, to zahrnuje Facebook, PalTalk a YouTube.

Nástroje pro internetové sledování a narušování byly vyvinuty skupinou GCHQ Joint Threat Research Intelligence Group (JTRIG) a jsou znázorněny na stránce GCWiki, tajného klonu Wikipedie vytvořeného GCHQ a dalšími partnery aliance Pěti očí. GCWiki je označena stupněm utajení TOP SECRET STRAP 1 COMINT.

Podobnost GCWiki Wikipedii je tak pozoruhodná, že se vyskytuje otázka, jakou pomoc „dobrovolnický“ personál Wikipedie poskytl GCHQ pro vývoj stránek. Jak dříve WMR uváděl, Wikipedia byla využívána zpravodajskými agenturami pro operace psychologických válek mířené proti zemím, institucím a osobám. CIA byla přistižena, jak svým zaměstnancům nařizuje, aby se stali dobrovolnickým editorem Wikipedie.

jtrigwiki

Příkladem narušitelských taktik Pěti očí je POISON ARROW, který byl 5. července 2012 ve vývoji, ale dnes se považuje za běžící operaci. Tento program agenturám umožňuje táhnout narušitelský a destruktivní malware – pro NSA a její partnery bezpečný – na zacílené počítače a sítě. WMR byl napaden malwarem, který se nedal komerčními programy odstranit. A tak jsme přešli na tzv. „sneaker net,“* ve kterém je náš produkční počítač offline a fyzicky oddělen od počítače s přístupem na internet. Další Snowdenovy dokumenty odhalily, že NSA dokázala různými technologiemi překonat i tzv. „air gaps.“*

pojem sneaker net znázorňuje přenos dat na přenositelná média jako jsou USB disky atd.
* pojem airgaps je bezpečnostní opatření, kdy je zabezpečená síť oddělena od nezabezpečené

Dalším nástrojem NSA/GCHQ je DANCING BEAR, který sbírá přístupové body WiFi, které využívá zacílená osoba. HACIENDA využívá GEOFUSION pro nalezení cílů pomocí IP adres. MINIATURE HERO sbírá hovory ze Skypu na Skype a ze Skypu na běžný telefon, obsahy zpráv a seznamy kontaktů. Zranitelnosti cloudových databází využívá MOUTH, který sbírá složky uživatelů ze serveru Archives.org. RESERVOIR sbírá hromady informaci z Facebooku, SPRING BISHOP sbírá na Facebooku soukromé fotografie. SODAWATER sbírá zprávy z Gmailu.

Možná nejničivějším nástrojem NSA a GCHQ je ANGRY PIRATE, který permanentně zneškodňuje účty uložené v počítači cíle. BUMPERCAR automaticky nahlašuje zprávy o urážlivém materiálu na YouTube se záměrem odstranění daných videí. SKYSCRAPER NSA a jejím partnerům umožňuje plošně rozšiřovat videa a další multimediální obsah po síti. BADGER umožňuje hromadné rozesílání emailů na podporu informačních operací, v podstatě spamu. BURLESQUE umožňuje rozesílání SMS zpráv.

Dalším nástrojem pro spam je CANNONBALL, který umožňuje posílání opakovaných zpráv cíli. GATEWAY umožňuje vytvoření počtu návštěv na webových stránkách. SERPENTS TONGUE posílá faxové zprávy na čísla cílů.

CLEAN SWEEP umožňuje padělání postů na zdi Facebooku osobám nebo celým zemím. CHINESE FIRECRACKER umožňuje přihlašování na on-line fóra. CONCRETE DONKEY umožňuje bombardování telefonu opakovanými zprávami nebo vyslání stejné zprávy na několik čísel zároveň.

DEER STALKER umožňuje vysledování satelitu a GSM telefonů tichým voláním na zacílený telefon. VIPERS TONGUE se zaměřuje na GSM a satelitní hovory útoky denial of service.* WARPATH umožňuje posílání velkého počtu SMS zpráv na velký počet telefonů. LUMP je využíván pro odhalení jmen, která jsou spojována s avatary.

* útoky denial of service přehlcují stránky požadavky, což vede k jejich zpomalení a pádu

Vniknutí do hráčských systémů bylo dosaženo programem SECOND LIFE v roce 2012, program měl být nahrazen GLITTERBALL. ELATE se využívá pro sledování aukčního serveru E-Bay.

IMPERIAL BARGE se využívá pro spojení dvou zacílených telefonních čísel. SCARLET EMPEROR znepřístupňuje službu bombardováním telefonů hovory. TANGLEFOOT určuje, zda je cíl online. CHANGELING upravuje emailové adresy a umožňuje posílání falešných zpráv.

PREDATORS FACE se využívá pro narušení serverů útoky denial of service. STEALTH MOOSE narušuje počítače založené na operačním systému Windows. SUNBLOCK zatrhává cíli možnost posílat a dostávat emaily a sledovat internet. SWAMP DONKEY rozšifrovává složky na systémech zacílených počítačů a uživatelům k nim zakazuje přístup. TORNADO ALLEY umožňuje dokumentům v Excelu obsahovat spustitelné soubory, které se spustí v počítači cíle.

Schopnost změnit výsledek on-line anket prováděl v roce 2012 NUBILO, nahradit ji měl UNDERPASS.

QUINCY se používá pro využití zabavených médií. Dokument JTRIG nevysvětluje, co termín „zabavená média“ znamená, pohraniční a imigrační činitelé USA, Británie, Kanady a dalších zemí Pěti očí ale běžně na hranicích zabavují laptopy, chytré telefony a další zařízení.

Programy zaznamenané pod nadpisem „Shaping and Honeypots“ využívají různé programy pro chycení cílů do pasti staženými složkami a obrázky. Obrázky má na starosti PISTRIX. DEADPOOL je služba NSA/GCHQ pro zkracování URL. WURLITZER se využívá pro posílání složek na několik webových stránek.

Velký bratr, jak se ani jeden z programů JTRIG nenazývá, ale měl by, si v anglickém Cheltenhamu a ve Fort Meade v Marylandu vede dobře.

http://www.waynemadsenreport.com/articles/20140715_3

Zaměstnanec německé rozvědky donášel NSA informace o vyšetřování nelegálních praktik agentury v Německu

NSA

Vyšetřování nelegálních praktik Americké Národní bezpečnostní agentury (NSA) v Německu vyvolalo další skandál. Tentokrát měl zaměstnanec německé rozvědky BND donášet NSA informace z parlamentního vyšetřování.

Veřejné televize WDR a NDR a noviny Süddeutsche Zeitung v pátek uvedly, že německé bezpečnostní složky zadržely zaměstnance německé rozvědky BND kvůli podezření, že se snažil prodat tajné informace Rusům. Jenže během výslechu vyšlo najevo, že muž pracoval pro USA.

31 letý zaměstnanec po zadržení prohlásil, že shromažďoval informace o vyšetřujícím výboru dolní komory Německého parlamentu. Muž podle agentury DPA prodal nejmenované americké agentuře 218 dokumentů za 25 tisíc euro. BND tvrdí, že dokumenty neobsahovaly citlivé informace. Bulvár Bild ale v pátek uvedl, že tři z 218 dokumentů byly spojeny s parlamentním vyšetřováním operací NSA. Podezřelý měl dostávat rozkazy z americké ambasády.

Odhalení opět způsobilo mezi německými politiky vztek. Země už požádala USA o vysvětlení. (zdroj)

Ve čtvrtek také před Bundestagem svědčil bývalý zaměstnanec NSA William Binney. Ten obvinil NSA z totalitní mentality a totální informační kontroly nad americkými občany. Další whistleblower, Thomas Drake, prohlásil, že ke všem německý datum měla NSA přístup společně s německou BND, což je známo už několik let a němečtí politici to odmítají přiznat. (zdroj)

Dále čtěte:

Pro Snowdena letělo do Evropy letadlo využívané CIA

N977GA

Nová zpráva tvrdí, že tajné letadlo americké vlády, které bylo dříve použito CIA pro vydávání vězňů, letělo minulý rok do Evropy, aby uneslo whistleblowera Edwarda Snowdena z Ruska a přepravilo jej do Ameriky.

Britská stránka Register uvedla, že když 24. června 2012 kontraktor americké Národní bezpečnostní agentury Edward Snowden přiletěl z Hongkongu do Moskvy, neoznačené obchodní letadlo Gulfstream V letělo z USA do Dánska, aby jej přepravilo zpátky do USA.

Letadlo s číslem N977GA odletělo z regionálního letiště v Manassas v americkém státě Virginia. Letiště tajně svým klientům nabízí „osobní ubytování a pohodlí, které na komerčních letištích nenajdete.“

Hned další den ráno, 25. června, bylo N977GA detekováno nad Skotskem v neobvyklé výšce 45 tisíc stop. Letadlo neuvedlo letový plán a letělo nad úrovní stanovenou dispečery.

„Letadlo se v našem systému objevilo 25. června v 5:20.“ uvedl zdroj serveru, který je členem sítě sledující letadla po internetu v Británii. „Pověst toho letadla jsme znali.“

N977GA neuvádělo dispečerům svůj postup, a tak bylo nutno využít komerční nebo vojenský radar pro jeho sledování.

N977GA bylo zmiňováno ve zprávách jako možný přepravce programu CIA a mělo být také využíváno Agenturou pro přepravu osob ve vazbě (JPATS), kterou provozuje Úřad leteckých maršálů za účelem přesunu vězňů a neamerických zločinců.

http://www.presstv.ir/detail/2014/06/14/366933/cia-rendition-jet-tried-to-abduct-snowden/

Dále čtěte:

Jimmy Carter říká, že NSA sleduje jeho email

Hillary a Carter odposloucháváni
Kromě Cartera sledovala NSA také Hillary Clintonovou.

Bývalý americký prezident Jimmy Carter říká, že je email je nejspíš sledovaný Národní bezpečnostní agenturou, a že místo něj raději využívá obyčejnou poštu.

„Víte, cítil jsem, že mé vlastní komunikace byly nejspíše monitorovány. A když chci komunikovat soukromě se zahraničními lídry, tak sám radši napíšu dopis, donesu ho na poštu a nechám poslat.“ řekl programu NBC News „Meet the Press.“ Dodal: „Domnívám se, že pokud pošlu email, tak bude monitorován.“

Carter také prohlásil, že NSA zneužila v provádění špionážních aktivit pravomoci a byla extrémně liberalizována a zneužila americké zpravodajské agentury.

(zdroj)

Tohle už tu jednou bylo – o sledování Jimmyho Cartera existuje papírová stopa:

NSA už nešpehuje Merkelovou, ale jen lidi okolo ní

Obama špehuje Merkelovou

Loňská obrovská hysterie nad odposloucháváním německé kancléřky Angely Merkelové Americkou Národní bezpečnostní agenturou bylo jen divadlo pro mezinárodní publikum. Podle nové zprávy Bild am Sonntag NSA špehovala v Německu 320 lidí a teď se soustředí převážně na okolí kancléřky.

Bild am Sonntag citoval nejmenovaného vysoce postaveného zaměstnance NSA v Německu. Prohlásil, že NSA už nešpehuje Merkelovou přímo, zkouší to ale přes její okolí. Mezi odposlouchávanými je také německý ministr vnitra a bývalý ministr obrany Lothar de Maiziére.

 

Nejmenovaný agent dále sdělil, že NSA sledovala v Německu 320 lidí – převážně politiky a obchodní lídry. (zdroj)

NSA používá ke sledování počítačů nepřipojených k internetu radiovlny

Americká Národní bezpečnostní agentura implantovala do 100 tisíců počítačů po celém světě software, který Američanům dovolil sledovat zařízení nepřipojená k síti a provádět kyberútoky.

Podle New York Times má agentura od roku 2008 technologii, která se spoléhá na přenos radiovln přenášených do počítačů skrz USB nebo maličké plošné spoje. Informace jsou pak poslány do stanice o velikosti kufříku a následně na analýzu. Vysílač se do zařízení dostane buď při výrobě, nebo nevědomě uživatelem.

0115-for-webNSA-720_size
1. Maličké přijímače jsou vestavěny do USB a vloženy napadaných počítačů. Do samotných počítačů mohou být vloženy i plošné spoje.
2. Přijímače komunikují s polní stanicí NSA o velikosti kufříku, nebo utajenou stanicí 8 mil daleko.
3. Polní stanice komunikuje s operačním centrem NSA.
4. Může také rozeslat malware.

Zdroj:
NYT

Podle NYT jsou mezi častými cíly NSA a Kybernetického velitelství jednotky Čínské armády. Program QUANTUM byl úspěšný ve vložení softwaru do sítí a systémů ruské armády, mexické policie a drogových kartelů, obchodních institucí v Evropské unie a dokonce byl i použit proti Saúdské Arábii, Indii a Pákistánu. (zdroj)

Uživatelé iPhonů jsou podle NSA zombie

Loni v říjnu zveřejnil německý Der Spiegel prezentace NSA o přístupu do všech chytrých telefonů. Jeden slide zobrazil reklamu společnosti Apple s přízračným názvem“1984,“ která běžela během Super Bowlu v roce 1984. Reklama měla ukázat, jak Apple pomůže lidem se vyhnout represivní společnosti.

Jenže slidy NSA s obrázky Stevena Jobse prohlašují: „Kdo v roce 1984 věděl…..že tohle bude velký bratr….a zombie budou platícími zákazníky?“ Slide referující „Velkého Bratra“ obsahuje fotografii Stevena Jobse a slide ze zombie obsahuje nadšené fanoušky Applu s novými iPhony.

Podle hlavičky jsou slidy určeny jen USA a Alianci Pěti očí (Austrálii, Británii, Kanadě a Novému Zélandu).

o-NSA-STEVE-JOBS-570 o-NSA-STEVE-JOBS-570 (1)

o-NSA-STEVE-JOBS-570 (2)