MUSCULAR (программа слежения)
MUSCULAR (DS-200B) — шпионская компьютерная программа слежения, используемая Центром правительственной связи Великобритании (GCHQ) и Агентством национальной безопасности США (АНБ)[1]. О факте использования этой программы стало известно из документов, опубликованных бывшим сотрудником АНБ Эдвардом Сноуденом и последующих интервью с рядом должностных лиц[2]. Основным оператором программы является Центр правительственной связи Великобритании[1]. GCHQ и АНБ тайно взломали основные линии связи, соединяющие дата-центры компаний Yahoo! и Google, получив данные из аккаунтов миллионов пользователей[3]. Основная информация о программе была обнародована в конце октября 2013 года.
Обзор
MUSCULAR является одной из составляющих пакета компьютерных программ слежения, известного под названием WINDSTOP в который входит по меньшей мере четыре программы. За 30-дневный период — с декабря 2012 по январь 2013 года, MUSCULAR произвела сбор 181 миллионов записей. Этот объём является незначительными по сравнению с действием другой программы из пакета WINDSTOP, известной под названием INCENSER и кодом DS-300, которая за тот же период собрала более 14 миллиардов записей[4].
Оперативные сведения
Согласно данным, обнародованным Э.Сноуденом, программа MUSCULAR ежедневно пересылает миллионы записей из внутренних сетей Yahoo! и Google в хранилище данных в штаб-квартире АНБ в Форт-Миде. Программа работает через точку доступа, известную под кодовым названием DS-200B, которая находится за пределами Соединенных Штатов, с использованием неизвестного оператора связи, который обеспечивает негласный доступ к данным для АНБ и GCHQ[3].
По данным Washington Post, программа MUSCULAR собирает данные с более чем в два раза большего числа точек («селекторов», на сленге АНБ) по сравнению с более известной программой PRISM[2].
Из-за огромного объёма передаваемых данных программа MUSCULAR ставит особые задачи перед подразделением Special Source Operations. Например, когда компания Yahoo! решила переместить большое количество электронных почтовых ящиков в своих дата-центрах, база данных Pinwale (основная база первичных данных из Интернета в АНБ) была быстро перегружена по мере поступления данных от MUSCULAR[5].
С использованием программы MUSCULAR тесно связаны программы INCENSER и TURMOIL. В частности, программа TURMOIL представляет собой систему обработки данных, собранных программой MUSCULAR[1].
Согласно опубликованным данным, эксплуатация системы MUSCULAR была возможна в силу того, что компания Google передавала данные внутри своего частного облака в незашифрованном виде и, соответственно, использовала протокол SSL для внешних соединений. По сообщению Washington Post: «Два инженера, тесно связанные с Google, были в шоке, когда увидели эту картину». После того, как информация о программе MUSCULAR была опубликована в СМИ, компания Google объявила, что она работает над шифрованием коммуникаций между её дата-центрами[2].
См. также
Примечания
- How we know the NSA had access to internal Google and Yahoo cloud data, The Washington Post (November 4, 2013). Дата обращения 5 ноября 2013.
- NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say, The Washington Post (October 30, 2013). Дата обращения 31 октября 2013.
- How the NSA's MUSCULAR program collects too much data from Yahoo and Google, The Washington Post. Дата обращения 28 декабря 2013.
- One month, hundreds of millions of records collected, The Washington Post (30 октября 2013). Дата обращения 27 января 2014.
- Gallagher, Sean. How the NSA’s MUSCULAR tapped Google’s and Yahoo’s private networks, Ars Technica (October 31, 2013). Дата обращения 1 ноября 2013.
Ссылки
- N.S.A. Said to Tap Google and Yahoo Abroad, The New York Times (October 30, 2013). Дата обращения 1 ноября 2013.
- Reports that NSA taps into Google and Yahoo data hubs infuriate tech giants, The Guardian (October 30, 2013). Дата обращения 2 ноября 2013.
- How the NSA is infiltrating private networks, The Washington Post (October 30, 2013). Дата обращения 1 ноября 2013.
- Miller, Claire. Angry Over U.S. Surveillance, Tech Giants Bolster Defenses, The New York Times (October 31, 2013). Дата обращения 1 ноября 2013.
- Schneier, Bruce NSA Eavesdropping on Google and Yahoo Networks . Schneier on Security (October 31, 2013). Дата обращения: 1 ноября 2013.
- N.S.A. May Have Penetrated Internet Cable Links, The New York Times (November 25, 2013). Дата обращения 26 ноября 2013.
- What Yahoo and Google did not think the NSA could see, The Washington Post. Дата обращения 14 марта 2014.