Сетевой инженер уволился из Управления по радиоэлектронной разведке АНБ и дал интервью


По всему миру работают тысячи системных администраторов. Настраивают компьютерные сети, поддерживают серверы в рабочем состоянии, даже не подозревая, что являются одной из приоритетных мишеней спецслужб.

В марте 2014 года Эдвард Сноуден предоставил для публикации ряд секретных документов АНБ — скриншоты с внутренней платформы для общения сотрудников агентства (скриншоты под катом). Один из участников обсуждения довольно подробно описывает свои профессиональные обязанности в нескольких сообщениях, одно из которых носит заголовок «Я охочусь за сисадминами».

Автор использовал специфический сленг (pwn, skillz, zomg, internetz) и озорные эмодзи, что довольно необычно для оперативника АНБ.

Хакер объясняет, что сисадмины сами по себе не являются мишенью для операций SIGINT, но для АНБ исключительно важно иметь доступ к их компьютерам и владеть их учётными данными, которые в будущем могут понадобиться для доступа к локальной инфраструктуре. Поэтому АНБ взламывает рабочие и личные компьютеры сисадминов, которые работают на зарубежных интернет-провайдеров и операторов связи, чтобы контролировать трафик во внутренних сетях этих компаний.

Скриншоты с внутреннего сервера АНБ






Охота за сисадминами в АНБ была поставлена на поток. В агентстве стремились к тому, чтобы составить всеобъемлющую базу данных — международный «список мишеней» сисадминов, которые могут быть полезными. То есть тех, кого нужно взломать. При этом в документах прямо говорится, что сисадмины из списка не обязательно должны быть замечены в какой-либо криминальной деятельности, их вносят в список исключительно потому что у них есть доступ к сетям, интересующих АНБ.

В документах перечислены конкретные данные, которые следует собирать с личных и рабочих компьютеров сисадминов. Это карты маршрутизации сетей, списки пользователей, рабочая почтовая переписка и, шутит автор, «картинки котиков в смешных позах с забавными подписями». Если без шуток, то в базу данных заносили IP-адреса компьютеров сисадминов, их почтовые ящики и аккаунты в социальных сетях, если такие удавалось найти. Автор писал, что АНБ использует хакерские техники QUANTUM для установки «имплантов» на компьютеры сисадминов, которые заходили на Facebook. Об этом хакер писал со свойственной ему экспрессией.

Just pull those selectors, queue them up for QUANTUM, and proceed with the pwnage. Yay! /throws confetti in the air.

Организация The Intercept, которая опубликовала полученные от Сноудена документы, в своё время скрыла имя сотрудника АНБ, который опубликовал сообщения об «охоте на сисадминов» с озорными смайликами. Но отметила при этом, что парень является сетевым инженером в Управлении по радиоэлектронной разведке АНБ (Signals Intelligence Directorate). Он же является автором скандальных презентаций АНБ, которые наделали немало шуму в прессе, о деанонимизации пользователей Tor: презентация 1, презентация 2, презентация 3. Вкратце, алгоритм заключается в контроле нескольких узлов Tor, а также в распознавании (фингерпринтинге) клиентов Tor в том месте, где трафик направляется от узла Tor к конкретному сайту, например, Google. Такие запросы перехватываются с помощью скрытых серверов АНБ на магистральных каналах связи. Затем на компьютерах пользователей Tor применяется эксплойт-пак FoxAcid, содержащий в том числе эксплойты для 0day-уязвимостей Firefox 10.0 ESR (этот браузер использовался в комплекте клиентского программного обеспечения Tor Browser Bundle на момент составления презентаций АНБ).


Слайд из презентации АНБ о деанонимизации пользователей Tor

Сообщалось, что сетевой инженер раньше работал в частной компании, подрядчике АНБ, а потом перешёл в штат разведывательного управления. В одном из сообщений он негодует из-за низкого качества презентаций на хакерских конференциях Blackhat/Defcon, то есть парень часто посещал эти конференции и считал себя одним из элитных хакеров (скорее всего, не без оснований).

За два года с момента публикации тех документов много воды утекло. Оказалось, что тот озорной хакер уволился из АНБ и перешёл на работу в частный сектор, в одну из компаний в области информационной безопасности. Он даже согласился пообщаться с сотрудниками проекта The Intercept. Сотрудник проекта пишет, что во время трёхчасового общения в видеочате они обсудили множество тем, от этических вопросов слежки за населением до сложностей домашнего ремонта и способов максимально обезопасить ноутбук.

Хакер сидел перед компьютером в чёрной толстовке с названием одной из своих любимых хеви-металл групп Lamb of God. С густой бородой и татуировками он выглядел как типичный представитель андеграунда, а вовсе не как бывший сотрудник правительственного агентства.

В домашней обстановке позади мужчины можно было разглядеть когтеточку для кошки и красивые деревянные перекрытия на потолке. Рабочие проводили ремонт в доме, постоянно сверлили, пилили и стучали. Хакер отрывался, чтобы поговорить по телефону с женой, а интервью периодически прерывалось собачьим лаем: «Прошу прощения, коты опять издеваются над моей собакой», — извинялся бывший сотрудник АНБ. Позже эта собака запрыгнула на рабочий стол и стала лизать его лицо.

Как можно было предположить, сотрудники самого могучей в мире спецслужбы — вполне обычные люди, со своими слабостями и бытовыми проблемами. В обществе сложился определённый стереотип об асоциальных хакерах, но на самом деле, если провести между опрос, то окажется, что у большинства из них в реальности есть официальная работа и пенсионные накопления, пишет The Intercept, подчёркивая, что в этом есть заслуга государственных спецслужб, которые смогли переманить многих хакеров в свои ряды (тем же не без успеха занимается ФСБ в России).

Как сообщается, стратегия государства заключалась в том, чтобы жёстко бороться с независимыми хакерами и присуждать им максимальные тюремные сроки, одновременно мягко предлагая помочь родине (метод кнута и пряника). Кстати, такая стратегия использовалась в небезызвестной истории украинского хакера Максима Попова, которого завербовало ФБР.

Из рассекреченных документов известно, что в АНБ процветает настоящая хакерская культура: гики, нерды и хакеры работают рядом, а на хакерских конференциях вроде Defcon они чувствуют себя полностью в своей тарелке рядом с единомышленниками. В 2012 году директор АНБ, генерал Кит Александер (Keith Alexander) даже посетил Defcon в джинсах и чёрной майке EFF (хорошая была попытка, но больше руководство АНБ старалось там не появляться).



Одновременно в то время на сайте АНБ запустили страничку, где АНБ приветствовало посетителей Defcon и приглашало их к себе на работу.

В общем, «охотник за сисадминами» принадлежит к той самой хакерской субкультуре, которую старалось привлечь к себе Агентство национальной безопасности. Рассказывая о прошлом, он вспоминает, как начал интересоваться информационной безопасностью: ему было просто интересно во всём разобраться, он часами изучал пакеты в Wireshark, пытаясь понять, что передают компьютеры друг другу, читал литературу. После назначения в АНБ он многое смог узнать у ветеранов агентства, опытных компьютерщиков.

Вопросы этики постоянно обсуждаются в АНБ. Сотрудники пытаются определить, насколько этично отслеживать персональные коммуникации тех же сисадминов, их личную почту, аккаунты в социальных сетях.

Во время интервью журналист The Intercept спросил, а что бы он сам чувствовал на месте сисадмина иностранной компании, если бы кто-то целенаправленно вёл на него охоту и пытался взломать. Тот улыбнулся: «Настоящей безопасности нет нигде. Что бы ты ни делал в интернете, это часть атаки в том или ином виде, с этим приходится жить. Каждый раз, когда я выхожу в интернет и что-то делаю, эта мысль остаётся у меня в голове. От неопытного скрипт-кидди до случайного хакера или иностранной разведки — что они могут мне сделать?» Об этом нужно помнить всегда.



Бывший сотрудник АНБ говорит, что большинство людей пренебрежительно относятся к безопасности в интернете. Их отношение примерно такое: «Я только быстренько выйду голый из дому, никто на меня не посмотрит».

Инженер считает, что не вина разведывательного сообщества в том, что люди не хотят использовать Tor, Signal и другие инструменты для обеспечения своей безопасности.

В то же время он считает, что абсолютной безопасности добиться невозможно. Как в той шутке, что единственный безопасный компьютер — тот, который выключили и закопали в землю. В реальности же тот, кто хочет найти дыры, вкладывает в это достаточно ресурсов, всегда сможет добиться поставленной цели. Всё можно взломать, это лишь вопрос времени и средств.



В рамках проекта The Intercept ранее публиковались статьи о некоторых других интересных сотрудниках АНБ. Например, о бывшем писателе и лингвисте, который сочиняет колонку об этике для корпоративной газеты АНБ, а также о менеджере среднего звена под ником Zelda, которая ведёт в корпоративной газете рубрику вопросов и ответов “Ask Zelda!”. Там она отвечает на повседневные вопросы офисных работников АНБ. Например, что делать, если коллега плохо пахнет или он заснул на рабочем месте, что делать, если начальник не отвечает на электронные письма, и кто крадёт газировку из общего холодильника (пример колонки “Ask Zelda!”).
Поделиться с друзьями
-->

Комментарии (40)


  1. Terras
    04.07.2016 20:17
    +4

    Какой-то слив непонятный. «Знакомый» работал в государственной организации по контролю определенных вещей. Правила такие: 5 лет запрещен выезд из страны, 10 лет запрещено использовать свои профессиональные навыки, информацию разглашать запрещено под угрозой статьи «Измена Родине». А тут мужик из АНБ все рассказывает… Да.да!


    1. simon_v
      04.07.2016 21:24

      Интересно, если уворовать эти скриншоты с копирайтом, о защите авторских прав подадут в американский суд?


      1. HatsuneAkeno
        04.07.2016 21:33

        Перевести и сказать: «это ФСБ»


    1. HatsuneAkeno
      04.07.2016 21:27
      -2

      Согласен, у них там с этим похуже будет.


    1. BalinTomsk
      04.07.2016 22:09

      Когда я работал в РИМе, через мои руки проходили бэкапы баз блакберры почти всех федеральных организаций США. То есть безалаберность дичайшая


    1. kgbplus
      04.07.2016 22:34
      +3

      Давно хотел спросить — чего ради люди соглашаются работать в таких рабских условиях? Им там очень много платят?


      1. destroy
        04.07.2016 22:45
        -2

        Глупость или уход от проблем как вариант


      1. Zibx
        04.07.2016 22:54

        Скорее всего у людей очень специфичный набор умений, за совокупность которых хорошо платят только там.


      1. nlykl
        05.07.2016 00:17

        Пресловутая стабильность.


      1. MikhailGFTA
        05.07.2016 01:58

        Романтика. А потом либо становятся профессиональными бездельниками, либо идут на волю (с неплохим техническим и социальным опытом).


        1. kgbplus
          05.07.2016 09:40

          Так его никуда не применишь этот опыт — 10 лет запрета на профессиональную деятельность.


          1. MikhailGFTA
            05.07.2016 10:00
            +1

            Откуда этот бред?


            1. kgbplus
              05.07.2016 10:46

              Вы ветку начали читать с моего комментария? Прочтите первый комментарий


              1. MikhailGFTA
                05.07.2016 11:05
                +2

                Извините. Там приукрасили, нет такого.


          1. Terras
            05.07.2016 10:46

            Не профессиональную деятельность, а профессиональные навыки. Т.е. вы можете работать в It-сфере, но если вы начнете на своей новой работе делать все так, как «не положено», к вам будут вопросы.


            1. kgbplus
              05.07.2016 10:48

              Как можно работать в it и не применять свои навыки? Имея опыт работы специалистом по безопасности — устроиться программистом 1С?


              1. Terras
                05.07.2016 10:53

                Ну допустим, если ты работал специалистом по разработке программного обеспечения для «шариков», то почему ты потом не можешь пойти работать в какую-то прикладную сферу.


          1. Valerij56
            05.07.2016 11:53

            В Штатах этого точно нет, так как тогда каждому увольняющемуся надо платить пенсию за потерю трудоспособности.


      1. Abiboss
        05.07.2016 09:23

        Ради опыта, например. Я два года назад работал в одной госорганизации в Москве, где зарплаты были ниже, чем в Макдональдсе на стартовой позиции. Ушли оттуда всей командой, разбежавшись, кто куда, практически одновременно — те, кто хотели чего-то достичь и обладали некоторыми профессиональными амбициями, сейчас трудятся в очень хороших условиях. Те же, кто пришли просиживать штаны — ну, больше они там тоже не работают.


        1. kgbplus
          05.07.2016 09:40

          Вам после этого тоже 10 лет нельзя работать по специальности? Я про это спрашиваю, а не про низкую зарплату.
          PS: Понятно, что далеко не все на свете решается деньгами.


          1. Kolonist
            05.07.2016 23:16

            Да нет такого ограничения, автор комментария преувеличил или просто неясно сформулировал.


          1. Abiboss
            06.07.2016 13:37

            Впервые услышал такие ограничения. Обычно они налагаются на преступников через судебную систему. А вот ограничения на выезд бывают у тех, кто имеет допуск к гостайне. У нас такого не было, и не нужен он там никак.


      1. trik
        05.07.2016 10:36

        Полезно для карьеры.


        1. kgbplus
          05.07.2016 10:46

          Так карьеры никакой не будет. Через 10 лет все, что ты знаешь, превратится в тыкву.


    1. AndrewFoma
      04.07.2016 23:16

      … чушь… знакомый знакомого… ага…
      Куча народа из той самой государственной организации ежегодно увольняется и работает на частные конторы, или на частные конторы, которые работают на государство… и вольны делать всё, что хотят. Единственная правда — не запрет на выезд, а ограничение на выезд, ввиду того, что заграничный паспорт просто не получить, или его просто не отдают 5 лет… но… можно в Белоруссию, Абхазию и другие страны, где россиянину нет нужды предъявлять загран.паспорт.


      1. edd_k
        05.07.2016 03:04
        +1

        Тем не мене не понятно, зачем некий сотрудник АНБ во *внутреннем* мессенджере/форуме пишет эссе о своей работе. Потом это эссе попадает на публику. Имя автора скрывают, но всем плевать, как его накажут за это в АНБ (там то найдут, кто это)? А потом еще оказывается, что если и наказали, то разве что — подзатыльником.

        Выглядит весьма глуповато всё это.


        1. mx2
          05.07.2016 09:56

          Контролируемый слив/реклама, мол, мы тоже люди, приходите к нам работать.
          Просто вы не ЦА.


        1. snnrman
          05.07.2016 10:36

          Подозреваю что АНБ уже давно начхать чего там попадает на публику, либо попадает лишь самый верхний уровень.


    1. Idot
      05.07.2016 07:07
      -2

      «Знакомый» работал в государственной организации по контролю определенных вещей. Правила такие: 5 лет запрещен выезд из страны, 10 лет запрещено использовать свои профессиональные навыки

      А как же Касперский? Автор антивируса, он ведь работал в КГБ и имел погоны. Ведь он для создания антивируса использовал именно свои профессиональные навыки.

      Получается что если «запрещено использовать свои профессиональные навык», то кем он будет в случае увольнения работать? Дворником?!


      1. kgbplus
        05.07.2016 09:43
        +3

        Есть мнение, что Касперский не увольнялся из органов


    1. khabib
      05.07.2016 09:10

      Так а что он рассказал, по сути, кроме «Большой брат следит за тобой»?


      1. Ra-Jah
        05.07.2016 10:08

        Храните фотографии котиков в контейнерах из полипропиленового свинца и меняйте пароли раз в месяц.


      1. nikolaynnov
        05.07.2016 19:25

        «Старший брат смотрит на тебя»


    1. Darth_Biomech
      05.07.2016 10:14

      Правила такие: 5 лет запрещен выезд из страны, 10 лет запрещено использовать свои профессиональные навыки,

      А «неплохая» такая политика отваживания от увольнения… «Если уволишься — потом ещё десятилетие только дворником или продавцом работать будешь!»


    1. avost
      05.07.2016 11:01
      +2

      >10 лет запрещено использовать свои профессиональные навыки
      Какое законодательство предусматривает подобные ограничения? «Секретное» небось?


    1. sergio_deschino
      05.07.2016 11:03
      +2

      Какой запрет профессиональной деятельности? Что за чушь?


    1. Pakos
      05.07.2016 11:54
      +1

      А если выехав из страны через 5 лет можно использовать свои профессиональные навыки? И какие конкретно запрещено использовать? Если я получил профессиональный навык открывания бутылок, например.


    1. severgun
      05.07.2016 14:57
      +2

      Жалко вас. Ваш «Знакомый» нагло врет. Ну или вы врете. Да в общем и не важно. Жалко.


  1. MMik
    05.07.2016 17:39

    На скриншотах модифицированный движок LiveJournal Брэда Фицпатрика.


  1. Barabek
    05.07.2016 20:15

    «Каждый раз, когда я выхожу в интернет» — вот в этом фрагменте что-то не так. Кто сейчас выходит в интернет? Все гаджеты постоянно в интернете и мы вместе с ними.