Инструментарий кибердемократии от GCHQ

JTRIG - это хакерское подразделение британской спецслужбы GCHQ, в задачи которого входит как проведение классических кибератак, так и киберпропаганда.
Недавние разоблачения Сноудена открыли всему миру инструментарий этой спецслужбы, заботливо сведенный воедино на страничке совершенно секретной википедии.

А что ж там интересного у них есть?
Вот выборка самых интересных средств и систем из оригинального каталога (текст).

Киберпропаганда и кибероружие

BOMB BAY –  «раскрутка» сайта!
SLIPSTREAM – увеличение количества просмотров заданных страниц.
UNDERPASS – утилита для «участия» в онлаин-голосованиях
BADGER – массовая рассылка имейлов для «поддержки информационных операций»
PITBULL – массовая рассылка сообщений пользователям социальных сетей
SKYSCRAPER – изготовление и массовое распространение видеоматериалов для «поддержки информационных операций»
BUMPERCAR+ - автоматическая система блокирования видео с помощью жалоб видеохостингу. Может интегрироваться с ситемой распознавания капчи RANA.

GATEWAY – увеличение трафика на сайт (вроде бы не DDoS)
PREDATORS FACE – теперь точно DoS.
ROLLING THUNDER – DoS с помощью ботнета
SILENT MOVIE – DoS через SSH
CHINEESE FIRECRACKER – брутфорс для форумов
Swamp donkey – правительственный криптовирус, который зашифровывает файлы по маске на компьютере жертвы.
TORNADO ALLEY – документ Excel, который скрытно запускает исполняемый файл.

Социальные сети

AIRWOLF - сбор информации о профиле YouTube (в том числе комментарии)
GESTATOR – увеличение просмотров у видео на YouTube
BIRDSTRIKE – сбор информации об аккаунтах Twitter
BUGSY – сбор информации об учётках Google+
FATYAK – сбор открытой информации из профилей LinkedIn
FUSEWIRE – мониторинг форумов на движке Vbulletin
GODFATHER – сбор открытых данных из сети Facebook
RESERVOIR – сбор различной информации о пользователе Facebook.
SPRING BISHOP – поиск частных фотографий в сети Facebook (по учётке или по морде – непонятно)
CLEAN SWEEP – имитация сообщений на стене Facebook для конкретного пользователя или страны
GOODFELLA – сбор открытых сведений из социальных сетей Xing и RenRen
MINIATURE HERO – перехват в режиме реального времени звонков Skype – Skype, Skype – телефон, набранных сообщений и контакт листа.
PHOTON TORPEDO – получение информации об IP адресе пользователя MSN.
GLITTERBALL – сбор сведений из онлаин игр (Second Life)
CRYOSTAT – строит социальные графы, определяет связи пользователей, используя информацию из базы данных NEWPIN
NEWPIN – база данных пользовательских идентификаторов, собранная из «различных уникальных источников».
CONDUIT – база данных онлаин-аккаунтов пользователей, представляющих интерес для спецслужб.

Сбор данных

DANCING BEAR, SCREAMING EAGLE, TOP HAT – получение координат Wi-Fi точки доступа по SSID+MAC (есть как открытые проекты типа wigle.net, так и гораздо более полные и точные закрытые базы координат Google, Apple, Microsoft. Думаю, у GCHQ есть доступ к последним)
HACIENDA – сканнер портов, рассчитанный на сканирование целой страны или города.
MOUTH – скачивание пользовательских данных с сайта archive.org.
SODAWATER – регулярное скачивание сообщений gmail
TRACER FIRE – документ (вероятно, MS Office), отсылающий информацию о машине: логи, файлы, на сервера GCHQ.
GURKHAS SWORD – документ Microsoft Office, позволяющий отслеживать получателя.
BABYLON – чекер ящиков Hotmail и Yahoo.
ELATE – следит за пользователями ebay.co.uk 

Сотовые сети

MUSTANG (аналог TOP HAT) – получение информации о местонахождении базовой станции
BURLESQUE – отправка SMS сообщений с подделкой отправителя
CANNONBALL – SMS флудер!
WARPATH – массовая рассылка SMS сообщений для «поддержки информационных операций»
CONCRETE DONKEY – голосовой флудер!
SCARLET EMPEROR – еще один голосовой флудер (DoS)
SERPENTS TONGUE – массовая рассылка факсов.
VIPERS TONGUE – блокирует сотовый/спутниковый телефон незаметно для пользователя
DEER STALKER – определение координат сотовых/спутниковых телефонов с помощью «тихого звонка».
IMPERIAL BARGE – связывает два выбранных телефона звонком.
SCRAPHEAP CHALLENGE – перехват писем с «самых защищенных телефонов» Blackberry

Форензика

BEARSCRAPE - извлекает сведения о подключениях к WiFi сетям (MAC адрес и время)
MobileHoover – утилита по вытягиванию из памяти телефона идентификаторов пользователей и контактов, которые затем загружаются в базу данных NEWPIN
Nevis – утилита для поиска следов криптоконтейнеро 

Инфраструктура

ASTRAL PROJECTION – мобильный GSM TOR клиент.
TWILIGHT ARROW - мобильный GSM VPN клиент.
SILVER SPECTER – Nmap через TOR
GAMBIT – миниатюрный «карманный» проксисервер.
NUT ALLERGY – TOR браузер для спецслужб
JILES - внутренний браузер JTRIG
POD RACE – ферма для работы с Microsoft Update (?)
DEADPOOL – сервис для сокращения ссылок!
LONGSHOT – сервис обмена файлами
PISTRIX – хостинг картинок

Как мы видим, ассортимент инструментов хоть и напоминает местами какую-нибудь хакерскую BBSку, или езин конца 90тых годов, однако достаточно полно покрывает все каналы передачи информации. Есть внутренний инсайдерский доступ к серверам Microsoft (Skype), Google Gmail, Facebook, Blackberry и др. Разрабатывается аналитический софт, строящий социальные графы, выявляющий связи между пользователями и тренды в сообщениях социальных сетей.

Особого внимания заслуживают технические средства информационной войны - начиная от массовой рассылки сообщений, заканчивая изготовлением и продвижением видеопропаганды. Думаю, за два прошедших года подобные системы уже значительно эволюционировали, и сегодняшний информационный хаос может быть вызван, в том числе, их скрытым применением против России.

Последний интересный момент в этой утечке - это аудитория портала.

 

Главную страницу портала просмотрели почти 20 тысяч раз (предположительно с 2008 по 2012 года), а некоторые внутренние системы рассчитаны на 1200 оперативников, что много.

Что еще почитать?

• Закладки АНБ. Часть 3. Жучки.
• Шпионторг. Часть 2. Радиожучки или магазин "все по 30 долларов".
• Counter-terrorist shop. Часть 1. Сетевое оборудование.