АНС използва мощна система за следене на « бойното поле » в Мрежата

Нови топ-секретни документи на агенцията разкриват какво е MORECOWBELL
Екип на Биволъ

Мощна система за тайно следене на уеб и DNS-трафик наречена MORECOWBELL позволява на американската Агенция за национална сигурност да прави интензивен мониторинг на оперативно интересни сайтове и дори да си изгради пълна картина на ставащото в Интернет. Това разкриват топ-секретни документи публикувани от Associated Whistleblowing Press.

Немското техническо издание heise.de публикува анализ на системата от Кристиан Гротоф, Матиас Вах, Моника Ермерт, Джейкъб Апелбаум и Лаура Пойтрас – екип, който участва в публикуването на секретните файлове на АНС изнесени от Едуард Сноудън.

АНС е разгърнала сървъри за следене в няколко държави в публичния интернет – Малайзия, Германия, Дания и още 13 държави. Използва се инфраструктура която е легална и не може директно да се свърже с агенцията. Става дума вероятно за сървъри на приятелски фирми и/или директно хакнати сървъри и клиентски компютри. България не се споменава като страна, в която се използват такива ресурси на агенцията.

DNS е базов протокол в интернет, който позволява свързването на имена на сайтове с техните IP адреси.  Наблюдението му дава ключова информация за случващото се в глобалната мрежа. Системата MORECOWBELL е пасивна. В нея се залагат правила за наблюдение – примерно на уеб сайт, и тя започва да го следи на всеки 10-15 мин, но не по късно от 30 мин., като генерира фалшив потребителски трафик от случайни хостове, който изглежда като идващ от браузър. Проверява се дали DNS заявките сочат към същият IP адрес и ако случайно нещо се промени в DNS-а или в HTTP протокола, или и в двете, се генерира аларма.

Карта на « бойното поле » или глобален поглед върху интернет

Проследяването на DNS с голяма интензивност дава възможност да се разбере какво се случва с приятелски и неприятелски сайтове, кого се опитват да хакнат или кой се опитва да се укрие, сменяйки локацията. Засичат се промените, по които се откриват атаки към DNS  (от типа DNS flood, DNS poisoning, DNS smurf).

Tака американската агенция си създава почти пълна картина за “интернет бойното поле” тъй като DNS е една от основните атакувани услуги.

От публикуваната информация не става ясно дали АНС пази архив, но при наличието на такъв тя може да си създаде дърво на промените (както в Internet Archive), кой кога какво е променял в кой сайт.

Според специалисти, с които Биволъ се консултира, при подходящо мащабиране такава система може да даде глобален поглед върху статуса на интернет, или « да напише историята на интернет в целия свят ». Системата вижда кой какво прави, къде, с каква динамика, кой е атакуван, кой го хакват. с каква скорост расте бизнеса и къде.

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика.

Включете се с Данъкъ Биволъ!

При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.

Избрахте да дарите 10€ Месечно

Възможности за плащане
Информация за Вас

Информация за банковата карта
Плащането е защитено със SSL криптиране

Обща сума: 10€ Месечно

Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

Възможности за плащане
Информация за Вас

Информация за банковата карта
Плащането е защитено със SSL криптиране

Обща сума: 5€

Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

лв.
 
The current exchange rate is 1.00 EUR equals 2,00 BGN.
Възможности за плащане
Информация за Вас

Внимание: с този метод сумата ще е в лева, а не в евро. Можете да изпратите "Данъкъ Биволъ" електронно през Epay.bg или с банков превод. От територията на България можете също да изпратите пари в брой през EasyPay, или да направите превод през банкомат, поддържащ услугата B-Pay.    

Обща сума: 10,00 лв.

Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

SMS код BIVOL

За да подкрепите с малка сума нашите разследвания и автори, можете да изпратите SMS на кратък номер. Ще получите с обратен SMS линк към нашия архив.

  • Изпрати 1,2 лв. на номер 1851 с код BIVOL и получи достъп до Архивите на Биволъ
  • Изпрати 2,4 лв. на номер 1092 с код BIVOL и получи достъп до Архивите на Биволъ
  • Изпрати 4,8 лв. на номер 1094 с код BIVOL и получи достъп до Архивите на Биволъ
  • Изпрати 12 лв. с два смс-а на номер 1096 с код BIVOL и получи достъп до Архивите на Биволъ

Сумите са с включен ДДС. Моля, имайте предвид, че това е най-неефективният начин да подпомогнете Биволъ, тъй като комисионната на мобилните оператори достига 60%. Ако имате възможност, използвайте някой от другите методи на плащане.

Криптовалути

За да ни изпратите биткойни сканирайте QR кода или използвайте един от двата адреса: Standard: 1EY3iwkPXiby6XFsyCcVPGZPYCGPbPeVcb

Segwit: bc1ql28g7qnvdmenrzhhc7rtk0zk67gg4wd9x9jmmc

This post is also available in: English

Вижте също / Read Also