Мощна система за тайно следене на уеб и DNS-трафик наречена MORECOWBELL позволява на американската Агенция за национална сигурност да прави интензивен мониторинг на оперативно интересни сайтове и дори да си изгради пълна картина на ставащото в Интернет. Това разкриват топ-секретни документи публикувани от Associated Whistleblowing Press.
Немското техническо издание heise.de публикува анализ на системата от Кристиан Гротоф, Матиас Вах, Моника Ермерт, Джейкъб Апелбаум и Лаура Пойтрас – екип, който участва в публикуването на секретните файлове на АНС изнесени от Едуард Сноудън.
АНС е разгърнала сървъри за следене в няколко държави в публичния интернет – Малайзия, Германия, Дания и още 13 държави. Използва се инфраструктура която е легална и не може директно да се свърже с агенцията. Става дума вероятно за сървъри на приятелски фирми и/или директно хакнати сървъри и клиентски компютри. България не се споменава като страна, в която се използват такива ресурси на агенцията.
DNS е базов протокол в интернет, който позволява свързването на имена на сайтове с техните IP адреси. Наблюдението му дава ключова информация за случващото се в глобалната мрежа. Системата MORECOWBELL е пасивна. В нея се залагат правила за наблюдение – примерно на уеб сайт, и тя започва да го следи на всеки 10-15 мин, но не по късно от 30 мин., като генерира фалшив потребителски трафик от случайни хостове, който изглежда като идващ от браузър. Проверява се дали DNS заявките сочат към същият IP адрес и ако случайно нещо се промени в DNS-а или в HTTP протокола, или и в двете, се генерира аларма.
Карта на « бойното поле » или глобален поглед върху интернет
Проследяването на DNS с голяма интензивност дава възможност да се разбере какво се случва с приятелски и неприятелски сайтове, кого се опитват да хакнат или кой се опитва да се укрие, сменяйки локацията. Засичат се промените, по които се откриват атаки към DNS (от типа DNS flood, DNS poisoning, DNS smurf).
Tака американската агенция си създава почти пълна картина за “интернет бойното поле” тъй като DNS е една от основните атакувани услуги.
От публикуваната информация не става ясно дали АНС пази архив, но при наличието на такъв тя може да си създаде дърво на промените (както в Internet Archive), кой кога какво е променял в кой сайт.
Според специалисти, с които Биволъ се консултира, при подходящо мащабиране такава система може да даде глобален поглед върху статуса на интернет, или « да напише историята на интернет в целия свят ». Системата вижда кой какво прави, къде, с каква динамика, кой е атакуван, кой го хакват. с каква скорост расте бизнеса и къде.
***
Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.
Включете се с Данъкъ Биволъ! Support Bivol
При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
IBAN: BG27 ESPY 4004 0065 0626 02
BIC: ESPYBGS1
Титуляр/Account Holder: Bivol EOOD
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
SMS код BIVOL
За да подкрепите с малка сума нашите разследвания и автори, можете да изпратите SMS на кратък номер. Ще получите с обратен SMS линк към нашия архив.
- Изпрати 1,2 лв. на номер 1851 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 2,4 лв. на номер 1092 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 4,8 лв. на номер 1094 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 12 лв. с два смс-а на номер 1096 с код BIVOL и получи достъп до Архивите на Биволъ
Сумите са с включен ДДС. Моля, имайте предвид, че това е най-неефективният начин да подпомогнете Биволъ, тъй като комисионната на мобилните оператори достига 60%. Ако имате възможност, използвайте някой от другите методи на плащане.
Криптовалути
За да ни изпратите биткойни сканирайте QR кода или използвайте един от двата адреса: Standard: 1EY3iwkPXiby6XFsyCcVPGZPYCGPbPeVcb
Segwit: bc1ql28g7qnvdmenrzhhc7rtk0zk67gg4wd9x9jmmc
- Международно признание
“Биволъ” представи достойно българската журналистика на най-големите световни форуми в Швеция
- 27 септември 2023 - Бюрократите и мафията цинично унищожават природата
Фиаското на властта с обявяването на нова защитена територия на Корал
- 17 септември 2023 - ВИДЕОИНТЕРВЮ и документи на “Биволъ”
Фирми на ГЕРБ и кметът им “в сянка” – отговорни за жертвите в Царево, сигналите се смачкват
- 11 септември 2023
This post is also available in: English