Страницы

Инструментарий кибердемократии от GCHQ


JTRIG - это хакерское подразделение британской спецслужбы GCHQ, в задачи которого входит как проведение классических кибератак, так и киберпропаганда.
Недавние разоблачения Сноудена открыли всему миру инструментарий этой спецслужбы, заботливо сведенный воедино на страничке совершенно секретной википедии.

А что ж там интересного у них есть?
Вот выборка самых интересных средств и систем из оригинального каталога (текст).

Киберпропаганда и кибероружие

BOMB BAY –  «раскрутка» сайта!
SLIPSTREAM – увеличение количества просмотров заданных страниц.
UNDERPASS – утилита для «участия» в онлаин-голосованиях
BADGER – массовая рассылка имейлов для «поддержки информационных операций»
PITBULL – массовая рассылка сообщений пользователям социальных сетей
SKYSCRAPER – изготовление и массовое распространение видеоматериалов для «поддержки информационных операций»
BUMPERCAR+ - автоматическая система блокирования видео с помощью жалоб видеохостингу. Может интегрироваться с ситемой распознавания капчи RANA.


GATEWAY – увеличение трафика на сайт (вроде бы не DDoS)
PREDATORS FACE – теперь точно DoS.
ROLLING THUNDER – DoS с помощью ботнета
SILENT MOVIE – DoS через SSH
CHINEESE FIRECRACKER – брутфорс для форумов
Swamp donkey – правительственный криптовирус, который зашифровывает файлы по маске на компьютере жертвы.
TORNADO ALLEY – документ Excel, который скрытно запускает исполняемый файл.


Социальные сети

AIRWOLF - сбор информации о профиле YouTube (в том числе комментарии)
GESTATOR – увеличение просмотров у видео на YouTube
BIRDSTRIKE – сбор информации об аккаунтах Twitter
BUGSY – сбор информации об учётках Google+
FATYAK – сбор открытой информации из профилей LinkedIn
FUSEWIRE – мониторинг форумов на движке Vbulletin
GODFATHER – сбор открытых данных из сети Facebook
RESERVOIR – сбор различной информации о пользователе Facebook.
SPRING BISHOP – поиск частных фотографий в сети Facebook (по учётке или по морде – непонятно)
CLEAN SWEEP – имитация сообщений на стене Facebook для конкретного пользователя или страны
GOODFELLA – сбор открытых сведений из социальных сетей Xing и RenRen
MINIATURE HERO – перехват в режиме реального времени звонков Skype – Skype, Skype – телефон, набранных сообщений и контакт листа.
PHOTON TORPEDO – получение информации об IP адресе пользователя MSN.
GLITTERBALL – сбор сведений из онлаин игр (Second Life)
CRYOSTAT – строит социальные графы, определяет связи пользователей, используя информацию из базы данных NEWPIN
NEWPIN – база данных пользовательских идентификаторов, собранная из «различных уникальных источников».
CONDUIT – база данных онлаин-аккаунтов пользователей, представляющих интерес для спецслужб.


Сбор данных

DANCING BEAR, SCREAMING EAGLE, TOP HAT – получение координат Wi-Fi точки доступа по SSID+MAC (есть как открытые проекты типа wigle.net, так и гораздо более полные и точные закрытые базы координат Google, Apple, Microsoft. Думаю, у GCHQ есть доступ к последним)
HACIENDA – сканнер портов, рассчитанный на сканирование целой страны или города.
MOUTH – скачивание пользовательских данных с сайта archive.org.
SODAWATER – регулярное скачивание сообщений gmail
TRACER FIRE – документ (вероятно, MS Office), отсылающий информацию о машине: логи, файлы, на сервера GCHQ.
GURKHAS SWORD – документ Microsoft Office, позволяющий отслеживать получателя.
BABYLON – чекер ящиков Hotmail и Yahoo.
ELATE – следит за пользователями ebay.co.uk
 

Сотовые сети

MUSTANG (аналог TOP HAT) – получение информации о местонахождении базовой станции
BURLESQUE – отправка SMS сообщений с подделкой отправителя
CANNONBALL – SMS флудер!
WARPATH – массовая рассылка SMS сообщений для «поддержки информационных операций»
CONCRETE DONKEY – голосовой флудер!
SCARLET EMPEROR – еще один голосовой флудер (DoS)
SERPENTS TONGUE – массовая рассылка факсов.
VIPERS TONGUE – блокирует сотовый/спутниковый телефон незаметно для пользователя
DEER STALKER – определение координат сотовых/спутниковых телефонов с помощью «тихого звонка».
IMPERIAL BARGE – связывает два выбранных телефона звонком.
SCRAPHEAP CHALLENGE – перехват писем с «самых защищенных телефонов» Blackberry


Форензика

BEARSCRAPE - извлекает сведения о подключениях к WiFi сетям (MAC адрес и время)
MobileHoover – утилита по вытягиванию из памяти телефона идентификаторов пользователей и контактов, которые затем загружаются в базу данных NEWPIN
Nevis – утилита для поиска следов криптоконтейнеро
 

Инфраструктура

ASTRAL PROJECTION – мобильный GSM TOR клиент.
TWILIGHT ARROW - мобильный GSM VPN клиент.
SILVER SPECTER – Nmap через TOR
GAMBIT – миниатюрный «карманный» проксисервер.
NUT ALLERGY – TOR браузер для спецслужб
JILES - внутренний браузер JTRIG
POD RACE – ферма для работы с Microsoft Update (?)
DEADPOOL – сервис для сокращения ссылок!
LONGSHOT – сервис обмена файлами
PISTRIX – хостинг картинок


Как мы видим, ассортимент инструментов хоть и напоминает местами какую-нибудь хакерскую BBSку, или езин конца 90тых годов, однако достаточно полно покрывает все каналы передачи информации. Есть внутренний инсайдерский доступ к серверам Microsoft (Skype), Google Gmail, Facebook, Blackberry и др. Разрабатывается аналитический софт, строящий социальные графы, выявляющий связи между пользователями и тренды в сообщениях социальных сетей.

Особого внимания заслуживают технические средства информационной войны - начиная от массовой рассылки сообщений, заканчивая изготовлением и продвижением видеопропаганды. Думаю, за два прошедших года подобные системы уже значительно эволюционировали, и сегодняшний информационный хаос может быть вызван, в том числе, их скрытым применением против России.

Последний интересный момент в этой утечке - это аудитория портала.
Главную страницу портала просмотрели почти 20 тысяч раз (предположительно с 2008 по 2012 года), а некоторые внутренние системы рассчитаны на 1200 оперативников, что много.

Что еще почитать?


4 комментария:

  1. Интересно - они сами разработали этот инструментарий или просто заказали / купили ?

    ОтветитьУдалить
    Ответы
    1. Если и вправду у них там 1200 рабочих мест под одну из систем, то в специалистах недостатка у них не было.

      Удалить
  2. Thanks for sharing! Nice post!
    Võng tự đưa hay vong ru tu dong cho be hay võng tự động giúp bé ngủ ngon mà máy đưa võng tự động không tốn sức ru võng. Võng tự động hay may dua vong gia re chắc chắn, gọn gàng, dễ tháo xếp, dễ di chuyển và máy đưa võng dễ dàng bảo quản.
    Chia sẻ các bạn loài chó thông minh nhất thế giới hay mẹo chữa hóc xương cá hiệu quả hay lắc vòng có bị vô sinh không hay cách trị gàu hiệu quả nhất hay giải mã giấc mơ thấy người chết hay cách chống nắng bằng trà xanh hay Collagen trị mụn được không hay chữa mất ngủ bằng gừng đơn giản, bí quyết làm trắng da bằng cà phê và dầu dừa hay giảm cân nhanh bằng gạo lứt hq hay mẹo giúp tăng cường trí nhớ hiệu quả, những thực phẩm giúp cải thiện trí nhớ hiệu quả, hay bệnh viêm khớp không nên ăn gì hay mẹo giúp giảm độ cận thị cho bạn, bí quyết chống nắng với cà chua cực hiệu quả, cách giúp bé ngủ ngon giấcthực phẩm giúp bé ngủ ngon mẹ nên biết, chia sẻ cách làm trắng da toàn thân bằng thực phẩm, những món ăn chữa bệnh mất ngủ hiệu quả.

    Những thực phẩm tốt cho da tại http://thucphamtotchoda.blogspot.com/
    Chăm sóc da mặt ở http://chamsocdamato.blogspot.com/
    Cách chăm sóc da mặt bằng http://cachchamsocdamatbang.blogspot.com/
    Dạy trẻ sơ sinh tại http://daytresosinh.blogspot.com/
    Bí quyết giảm cân hay tại http://biquyetgiamcanhay.blogspot.com/

    ОтветитьУдалить
  3. Этот комментарий был удален автором.

    ОтветитьУдалить