Spooked: Kanada legtitkosabb kémprogramjában

Hirdetés

Amikor Edward Snowden elmenekült az Egyesült Államokból egy hongkongi szállodai szobába, majd Oroszországba, hatalmas gyorsítótárat vitt magával az amerikai hírszerző intézménytől. Ezek képezik a Snowden kinyilatkoztatások fő részét, amelyek végül megmutatták, hogy a hétköznapi emberek milyen mértékben rendelkeznek kémkedtek Mi a PRISM? Minden, amit tudnod kellAz Egyesült Államok Nemzetbiztonsági Ügynöksége hozzáférhet bármilyen adathoz, amelyet az amerikai szolgáltatóknál tárol, például a Google Microsoft, a Yahoo és a Facebook. Ők valószínűleg megfigyelik az egész ... Olvass tovább az általuk igénybe vett szolgáltatások és a saját kormányuk által.

De Snowden nemcsak az NSA és a CIA dokumentumait szivárogta ki. Sikerült rávilágítania a brit, ausztrál, kanadai és új-zélandi hírszerző ügynökségek titkos belső munkájára is, amelyeket együttesen ismertek az USA-val az öt szem.

Kevés ember várták, hogy a kanadai hírszerző ügynökségek ugyanolyan kifinomult szintűek, mint a GCHQ és az NSA. Végül is Kanada egy 30 millió emberből álló ország, amely híresebb az élhető városaival, a zord télen éghajlat, a progresszív belpolitikák és a valamivel inkább nem intervenciós külpolitika. De szerint

egy Pierre Omidyar's First Look Media legújabb cikke, társulva a kanadai műsorszóró társasággal, Kanada bonyolult számítógépes fegyverekkel rendelkezik, és képes veszélyeztetni és megsemmisíteni a világ minden tájáról származó hálózatokat.

Hack The Planet

A legtöbb kormánynak valamilyen formája van a számítógépes hadviselés lehetőségeinek, amelyek lehetővé teszik számukra a digitális szabotázs cselekedeteinek elkövetését és a számítógépes rendszerekbe való behatolást, mind külföldön, mind belföldön. Amerikában van az NSA. Nagy-Britanniában van a GCHQ. Még Észak-Korea is Így néz ki az észak-koreai technológiaÉszak-Korea elszigeteltségében saját internetet fejlesztettek ki. Saját technológiai iparáguk. Még a saját táblagépeik is. Így néz ki a KNDK digitális élet. Olvass tovább valamilyen formában rendelkezik a számítógépes hadviselés képességeivel, bár a szakértők nem tudják pontosan, milyen mértékben. Tehát nem meglepő, hogy Kanadában is működik egy számítógépes hadviselési szervezet, az úgynevezett Communications Security Establishment.

Ez egy viszonylag kicsi szervezet, alig 2000 alkalmazottal. Hasonlóan az NSA-hez és a GCHQ-hoz, a CSE meglehetõsen titokban foglalkozik tevékenységeivel és képességeivel. Amit tudunk róla, abból származik, amit nyilvánosan és önként késztettek nyilvánosságra hozni, és arra, amit megtudtunk a kiszivárogtatott dokumentumok révén, amelyek közül sok Edward Snowdentől származik.

Az egyik dolog, ami nem teljesen biztos, a CSE cselekedete. Hol vannak a célpontjai, és ki mögött az állami és a nem állami szereplők?

Erre a kérdésre egy kiszivárgott NSA feljegyzés válaszolt, amelynek címe „Az NSA hírszerzési kapcsolata a kanadai kommunikációs biztonsági intézménnyel (CSA)”, 2013. április 3. A feljegyzés az NSA és a CSA közötti kapcsolatot történelmi összefüggésekbe helyezi, majd meghatározza a két szervezet közötti együttműködés jelenlegi szintjét. A cikknek néhány szerkesztett vonala van, és a hírszerző ügynökség zsargonnal van kiegészítve, de ez különösen azt mutatja, hogy a CSA együttműködött az NSA-val a „Hozzáférjen és kihasználja” a hálózatot számos külföldi hírszerzési célpont számára, ideértve a Közel-Keleten, Észak-Afrikában, Európában és Mexikó.

A cikk folytatja azáltal, hogy megemlíti az NSA-t és a CSA-t, amelyek 20 „kiemelt prioritással bíró országot” céloztak meg. Ezeket később felsoroljuk a dokumentumban, bár nem tudjuk biztosan tudni, hogy mely országokban vannak, mivel ezeket az információkat szerkesztettük.

Képességek és képességek

A dokumentumban megemlítjük a CSA azon képességének rövid értékelését is, amely kriptográfiai szoftvereket és olyan szoftvereket képes előállítani, amelyek segítenek a számítógépes rendszerek veszélyeztetésében. Megemlíti, hogy Kanada az „USA” jelentős importőre és fogyasztója. IA termékek ”, mivel nem tudják azokat belföldön előállítani.

Ez aligha meglepő. Kanada nem olyan, mint az Egyesült Államok, ahol a legnagyobb védelmi költségvetés van a világon, és milliárd dollárt fektet be a magánszektorbeli vállalatokba, hogy megfigyelő hardvereket és rendszereket építsenek.

De milyen szoftvert importált Kanada?

Az egyik Snowden-dokumentumból kiderül, hogy az egyéni keresőmotornak hozzáférése van a QUANTUM-hoz; egy malware alkalmazások családja, amelyet az NSA fejlesztett ki annak érdekében, hogy titokban hozzáférjen a rendszer merevlemezéhez, és megzavarja annak működését.

Az első pillanat szerint a QUANTUM öt változatát használják a RAF Menwith Hillnél, amely az Egyesült Királyságban egy rendkívül fontos hírszerző oldal, északon Harrogate területén kívül található Yorkshire-ben. Van egy QUANTUMSKY, amely megakadályozza a felhasználót, hogy hozzáférjen bizonyos weboldalakhoz; QUANTUMCOPPER, amely megrongálja a letöltött fájlokat; QUANTUMHAND, amely megszemélyesíti a Facebookot; plusz két másik. A fennmaradó két nem említett rosszindulatú program részletei kevés.

A legtöbb hírszerző ügynökség valamilyen belső háziparban működik, amely felelős az egyedi rosszindulatú programok előállításáért. Néhány évvel ezelőtt Irán nukleáris ambícióit ideiglenesen megállították, miután számos centrifugát elpusztítottak a Stuxnet eredményeként; egy rosszindulatú program volt elterjedt a fertőzött USB-meghajtókon keresztül Használhatók-e ezek az NSA számítógépes kémkedés technikák ön ellen?Ha az NSA képes követni téged - és tudjuk, hogy képes -, akkor a számítógépes bűnözők is. Így lehet felhasználni később a kormány által készített eszközöket. Olvass tovább , és a centrifugákat megállíthatatlanul kifutották az ellenőrzés alól, ami végül súlyos károkat okozott az érzékeny gépek számára. Azt gyanították, hogy az Egyesült Államok és Izrael felelősek a Stuxnetért. Valószínűnek tűnik, hogy Kanada is rendelkezik ezzel a belső képességgel, bár kisebb léptékben.

A meghatározott malware alkalmazásokon kívül a CSE látszólag képzett, képzett munkaerővel rendelkezik, amely képes megszakítani és veszélyeztetni a hálózatokat és alkalmazásokat. Egy kiszivárgott PowerPoint-bemutató a Kommunikációs Biztonsági Intézetről, melynek neve „CSEC Cyber ​​Threat Képességek - SIGINT és ITS: A teljes körű megközelítés ”top-down értékelést ad arról, hogy mit képesek nak,-nek. Ez magában foglalja a proaktív rendszervédelmet, de a „támadó” infrastruktúra „letiltásának” és „megsemmisítésének”, valamint a rosszindulatú programok terjesztésének mechanizmusait is.

Az igazság egy másik verziója

Az utóbbi években a kormányok látják a szociális média által kínált lehetőségeket egy bizonyos narratívum létrehozása és kommunikálása Hogyan a közösségi média a legújabb katonai csatatérNagy-Britannia újraélesztette a 77. brigádot, amely hírhedt az, hogy a második világháború alatt alkalmatlan stratégiákat alkalmazott. hírszerzés, a propaganda terjesztése és az átfogó narratívák ellenőrzése a Facebookon és a Facebookon Twitter. Figyelhetnek téged? Olvass tovább . Számos országban, köztük Kínában, az Egyesült Királyságban és Izraelben, teljes egységeik vannak, amelyek feladata a propaganda továbbvitele a Twitterre, a Facebookra és a blogoszférába.

Ezen dokumentumok jóvoltából kiderült, hogy Kanada szintén képes „megtévesztő taktikára”.

Ide tartoznak a „hamis zászló” cselekmények, amikor a bűncselekményt hamisan valamely állami vagy nem állami szereplőnek tulajdonítják, valamint más hétköznapi, de zavaró és megtévesztő taktikákat is. Ide tartoznak az online közvélemény-kutatások is, amelyek kedvező eredményt hoznak; olyan információk terjesztése, amelyekről ismert, hogy hamisak; valamint a megtévesztő vagy becstelen üzenetekkel folytatott közösségi hálózati oldalak „asztroturfolása” az ellentétes üzenetek elfojtása és az egyik szempont dominánsként történő bemutatása érdekében.

Mit jelent ez a kanadaiak számára?

A legérzékenyebb emberek látják, hogy szükség van hírszerző szolgálatra. A 21. század veszélyes és csak egyre veszélyesebbé válik. De nem vitathatatlan, hogy büntetlenül és bírósági felügyelet nélkül működő hírszerző szolgálat végső soron káros a magánéletre, a biztonságra és a szabadságra.

Ezt Ronald Deibert, a Citizen Lab igazgatója emlékeztette erre. beszélgetés a kanadai műsorszóró társasággal.

„Ezek fantasztikus hatalmak, amelyeket csak hatalmas megpróbáltatással és csak a kormánygal szabad adni ennek megfelelően hatalmas beruházás az azonos hatékonyságú felügyeleti, áttekintési és nyilvános rendszerekbe elszámoltathatóság”

Látni kell, hogy van-e politikai akarat a kanadai hírszerző szolgálatok tényleges reformjára, különös tekintettel a szélsőséges terroristák, például az ISIL, állandó fenyegetésére.

Néhányan kétségbe vonják, hogy a CSE Kanada védelmét szolgáló stratégiái hasznosak-e, vagy csak súlyosbítják a fennálló veszélyeket. Beszéltem Cory Doctorow-val, a „Kis testvér” kanadai írójával és a Boing Boing alapítójával. Ő mondta:

„A kanadai elektronikus infrastruktúra biztonságának megőrzésével a kód, az operációs rendszer operációs rendszerének és a hibának annyi hibájának feltárásával és kijavításával kell kezdenie - rendszerek, amelyekre a kanadaiak, a kanadai vállalkozások, valamint a kanadai kormány és intézményei az élet és az élet során támaszkodnak halál. A biztonsági szolgálatok a bűncselekményeket prioritássá teszik - - hibákat találnak, és titokban tartják őket, így felhasználhatják őket a „rossz fiúk” feltörésére - és ez azt jelenti, hogy alkotmányosan nem képesek elvégezni velünk szembeni védelmi kötelezettségeiket anélkül, hogy veszélyeztetnék a fő feladatukat taktika.

Bármilyen hibát is találnak [a CSA] felfedezését és fegyveres felfedezését és kiaknázását idegen kémek, aprócskák és szervezett csajok, valamint minden leírásban szereplő kukkoló és kúszónövényzet is felfedez. Azáltal, hogy érzékenyekre hagyjuk ezeket a fenyegetéseket, hogy Tom Clancy élő-cselekvési játékot játszhassanak, megsemmisítik a kanadai közönség és maga Kanada iránti kötelezettségüket. Groteszk skálán elfosztott közömbösségről van szó.

Az időzités minden

Nem véletlen, hogy a First Look Media néhány héttel a kanadai parlament esedékessége előtt kiadta ezeket a dokumentumokat szavazzon a C-51. törvényről, más néven a terrorizmusellenes törvényről, és bár ez a törvényjavaslat még mindig nagyon sok vitatják. Megtanultuk, hogy a kanadai biztonsági szolgálatok milyen mértékben veszélyeztethetik és megzavarhatják a számítógépet hálózatokat, és fedezze fel, hogyan csinálták ezt kevés vagy bírósági felügyelet nélkül, és így van * * Aggasztó.

De sehol sem olyan aggasztó, mint Bill C-51. Ez az ellentmondásos jogi aktus azt jelentené, hogy a hazai hírszerző ügynökség, a CSIS (kanadai biztonsági hírszerző szolgálat) könnyebben használhatja a CSE kifinomult infrastruktúráját.

A polgári szabadságjogi csoportok azt is aggasztják, hogy a C-51 a tiltakozás szabadságának, a véleménynyilvánítás szabadságának és a magánélet tiszteletben tartásának jogainak gyengülését is eredményezheti.

Ezek a kinyilatkoztatások önmagában nem valószínű, hogy megrontják Bill C-51-et. Ez csak akkor következik be, ha az emberek felháborodnak, és nyomást gyakorolnak képviselőikre. Ugyanakkor, amit megtanultunk, rávilágít a kanadai biztonsági szolgálatok által már meglévő hatáskörökre, és felveti a kérdést, hogy ezeket még tovább kell-e kiterjeszteni. Különösen akkor, ha a kanadaiak már nagy nyomon követés alatt állnak, mind otthon, mind az interneten, akár a határon.

De mit gondolsz? Elfogadható-e valaha a polgárok tömeges megfigyelése és a számítógépek hatalom nélkül hackelése, ha a közbiztonság érdekében történik? Szeretne több bírói felügyeletet látni a CSE-ről? Bármit is gondolsz, szeretném hallani. Hagyj nekem egy megjegyzést alább, és beszélünk.