АНС използва мощна система за следене на « бойното поле » в Мрежата

Нови топ-секретни документи на агенцията разкриват какво е MORECOWBELL
Екип на Биволъ

Мощна система за тайно следене на уеб и DNS-трафик наречена MORECOWBELL позволява на американската Агенция за национална сигурност да прави интензивен мониторинг на оперативно интересни сайтове и дори да си изгради пълна картина на ставащото в Интернет. Това разкриват топ-секретни документи публикувани от Associated Whistleblowing Press.

Немското техническо издание heise.de публикува анализ на системата от Кристиан Гротоф, Матиас Вах, Моника Ермерт, Джейкъб Апелбаум и Лаура Пойтрас – екип, който участва в публикуването на секретните файлове на АНС изнесени от Едуард Сноудън.

АНС е разгърнала сървъри за следене в няколко държави в публичния интернет – Малайзия, Германия, Дания и още 13 държави. Използва се инфраструктура която е легална и не може директно да се свърже с агенцията. Става дума вероятно за сървъри на приятелски фирми и/или директно хакнати сървъри и клиентски компютри. България не се споменава като страна, в която се използват такива ресурси на агенцията.

DNS е базов протокол в интернет, който позволява свързването на имена на сайтове с техните IP адреси.  Наблюдението му дава ключова информация за случващото се в глобалната мрежа. Системата MORECOWBELL е пасивна. В нея се залагат правила за наблюдение – примерно на уеб сайт, и тя започва да го следи на всеки 10-15 мин, но не по късно от 30 мин., като генерира фалшив потребителски трафик от случайни хостове, който изглежда като идващ от браузър. Проверява се дали DNS заявките сочат към същият IP адрес и ако случайно нещо се промени в DNS-а или в HTTP протокола, или и в двете, се генерира аларма.

Карта на « бойното поле » или глобален поглед върху интернет

Проследяването на DNS с голяма интензивност дава възможност да се разбере какво се случва с приятелски и неприятелски сайтове, кого се опитват да хакнат или кой се опитва да се укрие, сменяйки локацията. Засичат се промените, по които се откриват атаки към DNS  (от типа DNS flood, DNS poisoning, DNS smurf).

Tака американската агенция си създава почти пълна картина за “интернет бойното поле” тъй като DNS е една от основните атакувани услуги.

От публикуваната информация не става ясно дали АНС пази архив, но при наличието на такъв тя може да си създаде дърво на промените (както в Internet Archive), кой кога какво е променял в кой сайт.

Според специалисти, с които Биволъ се консултира, при подходящо мащабиране такава система може да даде глобален поглед върху статуса на интернет, или « да напише историята на интернет в целия свят ». Системата вижда кой какво прави, къде, с каква динамика, кой е атакуван, кой го хакват. с каква скорост расте бизнеса и къде.

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика.

Платете Данъкъ Биволъ!

Въведете сума по избор и номера на Вашата кредитна или дебитна карта. Изберете дали да ни подкрепите еднократно или да станете наш редовен спомоществовател с опцията за ежемесечно плащане (Make this donation monthly).

Данъкъ Биволъ 2020

4,522€ of 100,000€ raised
Select Payment Method
Personal Info

Credit Card Info
This is a secure SSL encrypted payment.
Terms

Donation Total: 5.00€ One Time

Можете да платите с PayPal, с банкова карта Visa/Master Card (дебитна или кредитна), през системата Epay, в брой на каса през EasyPay, с банков превод или на банкомат (инструкции тук). Вижте как да подкрепите Биволъ със SMS на кратък номер или с криптовалута тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

This post is also available in: English

Вижте също / Read Also