internet

NSA zainfekowała ponad 50 tysięcy sieci teleinformatycznych na całym świecie

Wygląda na to, że dzień bez kolejnych doniesień na temat rozmiaru amerykańskiej inwigilacji Internetu, jest dniem straconym. Jak donosi holenderski dziennik NRC Handelsblad, NSA zainfekowała na całym świecie ponad 50 tysięcy sieci komputerowych w celu pozyskania poufnych informacji.

Nie chodzi oczywiście o czyjeś prywatne sieci domowe, w których rzadko kiedy krążą wartościowe dla NSA informacje. A na pewno jest ich za mało, żeby się nimi interesować. Agencja zainteresowana jest przede wszystkim sieciami firm telekomunikacyjnych. Na dowód tych tez, gazeta przytacza dokumenty, których źródłem ma być Snowden. Są to przede wszystkim dokumenty szkoleniowe NSA, w których agencja chwali się, że w roku 2012 dokonała ponad 50 tysięcy włamań do sieci teleinformatycznych na całym świecie, które dały jej dostęp do informacji na temat użytkowników Internetu oraz abonentów sieci stacjonarnych i komórkowych. Ataki te przeprowadzane są za pomocą techniki zwanej Computer Network Exploitation (CNE), która polega na przejęciu kontroli nad daną siecią w taki sposób, by za jej pośrednictwem wydobywać informacje z poszczególnych komputerów lub terminali. Zainstalowane w tym celu złośliwe oprogramowanie oczywiście ukrywa się przed administracją danej sieci i przez długi czas może pozostawać uśpione w oczekiwaniu na odpowiednie komendy.

Ataki te przeprowadzane są przez specjalną jednostkę hackerów o nazwie Tailored Access Operations (TAO), która zatrudnia około tysiąca osób. Informacje o TAO pojawiły się już wcześniej w kontekście spersonalizowanych ataków na urządzenia ważnych z punktu widzenia NSA osób. W sierpniu tego roku Washington Post także wspominał o tej jednostce. Amerykański dziennik ustalił jednak wtedy, że w roku 2008 TAO odpowiedzialne było za około 20 tysięcy „infekcji”. Jak widać w ciągu czterech lat jej możliwości operacyjne znacząco wzrosły.

Wśród sieci teleinformatycznych wziętych na celownik znajduje się na pewno belgijski operator stacjonarny i komórkowy Belgacom, który wykrył w swojej sieci podobny atak przeprowadzony akurat przez GCHQ. Celem ataku było oczywiście zdobycie informacji na temat połączeń belgijskich abonentów. Tamten atak przeprowadzony był co prawda przez agencję brytyjską, ale mapa przedrukowana przez gazetę wskazuje, że na poziomie lokalnym NSA ma dostęp do instalacji znajdujących się między innymi w Pradze, Zagrzebiu, Berlinie czy Budapeszcie. Żółty punkt oznaczający dostęp do dużych sieci teleinformatycznych przy pomocy techniki CNE znajduje się również na terenie Polski.

Zdjęcia: Flickr/Chris Hardie; NRC Handelsblad


podobne treści