Реклама

Когда Эдвард Сноуден бежал из Соединенных Штатов в гостиничный номер в Гонконге, а затем в Россию, он взял с собой огромный массив документов из американского разведывательного управления. Они сформировали бы основную часть откровений Сноудена, которые в конечном итоге показали степень, в которой обычные люди шпионили за Что такое ПРИЗМА? Все, что Вам нужно знатьАгентство национальной безопасности в США имеет доступ к любым данным, которые вы храните у поставщиков услуг США, таких как Google Microsoft, Yahoo и Facebook. Они также, вероятно, отслеживают большую часть трафика, проходящего через ... Прочитайте больше услугами, которые они используют, и их собственными правительствами.

Но не только документы АНБ и ЦРУ были слиты Сноуденом. Ему также удалось пролить свет на скрытную внутреннюю работу разведывательных служб Великобритании, Австралии, Канады и Новой Зеландии, известных вместе с США как пять глаз.

Мало кто ожидал, что канадские спецслужбы будут иметь такой же уровень сложности, как GCHQ и АНБ. В конце концов, Канада - страна с населением 30 миллионов человек, которая более известна своими городами, пригодными для жизни, суровой зимой климат, прогрессивная внутренняя политика и несколько невмешательская внешняя политика превыше всего. Но согласно

instagram viewer
недавняя статья Пьера Омидьяра First Look Mediaв ассоциации с канадской вещательной корпорациейКанада обладает изощренным набором кибервооружений и способна скомпрометировать и уничтожить сети по всему миру.

Взломать планету

Большинство правительств имеют те или иные формы кибервойн, которые позволяют им совершать акты цифрового саботажа и проникать в компьютерные системы, как иностранные, так и отечественные. У Америки есть АНБ. Британия имеет GCHQ. Даже Северная Корея Так выглядит технология в Северной КорееВ изоляции Северной Кореи они разработали свой собственный Интернет. Их собственная технологическая индустрия. Даже свои собственные планшетные компьютеры. Вот как выглядит цифровая жизнь в КНДР. Прочитайте больше имеет некоторую форму кибервойн, хотя эксперты не уверены, в какой степени. Поэтому неудивительно, что в Канаде тоже есть организация по кибервойне, известная как Организация безопасности связи.

Это относительно небольшая организация, в которой работают чуть менее 2000 человек. Во многом подобно NSA и GCHQ, CSE довольно скрытно относится к своей деятельности и возможностям. То, что мы знаем об этом, происходит из того, что они публично и охотно раскрыли, и из того, что мы узнали из просочившихся документов, многие из которых были получены от Эдварда Сноудена.

CSE-HQ

Одна вещь, которая не совсем определена, это сфера действия CSE. Где их цели, и кто за ними стоят государственные и негосударственные субъекты?

На этот вопрос был дан ответ в просочившейся записке АНБ под названием «Связи разведки АНБ с Канадским учреждением безопасности связи (CSA)»от 3 апреля 2013 г. Меморандум ставит отношения между АНБ и CSA в исторический контекст, а затем продолжает установление текущих уровней сотрудничества между двумя организациями. В статье есть несколько отредактированных строк, и она изобилует жаргоном спецслужб, но, в частности, это показывает, что CSA работал с АНБ, чтобы «Получить доступ и использовать» сети для ряда целей внешней разведки, в том числе обнаруженных на Ближнем Востоке, в Северной Африке, Европе и Мексика.

CSE-отредактированное

В документе также продолжается упоминание о том, что АНБ и CSA совместно работали над охватом 20 «приоритетных стран». Они перечислены далее в документе, хотя мы не можем точно знать, в каких странах они находятся, поскольку эта информация была отредактирована.

Возможности и возможности

В документе также упоминается краткая оценка способности CSA производить криптографическое программное обеспечение и программное обеспечение, которое может помочь в компрометации компьютерных систем. Упоминается, что Канада является известным импортером и потребителем США. Продукты IA 'из-за невозможности производить их внутри страны.

Это вряд ли удивительно. Канада - это не что иное, как США, у которых самый большой оборонный бюджет в мире, и который инвестирует миллиарды долларов в компании частного сектора для создания оборудования и систем наблюдения.

Но какое программное обеспечение импортирует Канада?

Один из документов Сноудена показывает, что CSE имеет доступ к QUANTUM; семейство вредоносных приложений, разработанных АНБ для того, чтобы тайно получить доступ к жесткому диску системы и нарушить ее работу.

Согласно First Look, в RAF Menwith Hill используется до пяти вариантов QUANTUM, это важнейший разведывательный сайт в Соединенном Королевстве, базирующийся недалеко от Харрогейта, Север Йоркшир. Существует QUANTUMSKY, который запрещает пользователю доступ к определенным веб-сайтам; QUANTUMCOPPER, который портит загруженные файлы; QUANTUMHAND, который выдает себя за Facebook; плюс два других. Подробная информация об оставшихся двух не упомянутых вредоносных программах скудна.

У большинства спецслужб есть какая-то внутренняя индустрия коттеджей, которая отвечает за производство пользовательских вредоносных программ. Несколько лет назад ядерные амбиции Ирана были временно приостановлены после того, как в результате Stuxnet был разрушен ряд центрифуг; вредоносная программа, которая была распространяться через зараженные USB-накопители Могут ли эти методы кибершпионажа АНБ быть применены против вас?Если АНБ может отследить вас - и мы знаем, что может - то же самое могут сделать киберпреступники. Вот как инструменты правительства будут использованы против вас позже. Прочитайте больше и заставил центрифуги неудержимо выйти из-под контроля, что в конечном итоге нанесло серьезный ущерб чувствительному оборудованию. Предполагалось, что США и Израиль несут ответственность за Stuxnet. Кажется правдоподобным, что Канада также обладает этим внутренним потенциалом, хотя и в меньших масштабах.

Помимо специфических вредоносных приложений, CSE, по-видимому, имеет обученную, квалифицированную рабочую силу, способную нарушать работу и скомпрометировать сети и приложения. Утекшая презентация PowerPoint от Учреждения безопасности связи под названием ‘CSEC Cyber ​​Threat Возможности - SIGINT и ITS: сквозной подход »дает нисходящую оценку того, на что они способны из. Это включает проактивную защиту системы, а также механизмы «отключения» и «уничтожения инфраструктуры противника», а также распространения вредоносных программ.

Еще одна версия правды

В последние годы правительства увидели возможности, предоставляемые социальными сетями для создание и передача определенного повествования Как социальные медиа - новейшее военное поле битвыВеликобритания возродила 77-ю бригаду, известную тем, что использовала неортодоксальные стратегии во время Второй мировой войны, в чтобы собирать разведданные, распространять пропаганду и контролировать общие повествования в Facebook и Twitter. Могут ли они наблюдать за тобой? Прочитайте больше . Во многих странах, включая Китай, Великобританию и Израиль, есть целые подразделения сотрудников, чья работа заключается в том, чтобы распространять пропаганду в Twitter, Facebook и блогосфере.

ц.п.а.-honeytrap

Также из этих документов было обнаружено, что Канада также способна к «тактике обмана».

К ним относятся действия под «ложным флагом», когда преступное деяние ложно приписывается государственному или негосударственному субъекту, а также другие обыденные, но и вызывающие беспокойство тактики обмана. К ним относятся фальсификации онлайн-опросов для получения благоприятного результата; распространение информации, которая, как известно, является ложной; и сайты «астротурфинга» в социальных сетях с обманчивыми или нечестными сообщениями, чтобы заглушить противоречивые сообщения и представить одну точку зрения как доминирующую.

Что это значит для канадцев?

Самые разумные люди видят необходимость в разведывательной службе. 21-й век опасен, и становится только опаснее. Но также нельзя отрицать, что наличие разведывательной службы, которая работает безнаказанно и без судебного надзора, в конечном итоге наносит ущерб частной жизни, безопасности и свободе.

Это мнение было поддержано Рональдом Дейбертом, директором Citizen Lab, выступая перед канадской вещательной корпорацией.

«Это потрясающие полномочия, которые должны быть предоставлены правительству только с огромным трепетом и только с соответственно массивные инвестиции в столь же мощные системы надзора, обзора и общественности подотчетности»

Есть ли политическая воля к реформированию канадских спецслужб, еще неизвестно, особенно с учетом постоянной угрозы со стороны экстремистских террористов, таких как ИГИЛ.

Некоторые сомневаются, что стратегии CSE по защите Канады полезны или просто усиливают существующие угрозы. Я разговаривал с Кори Доктороу, канадским автором «Маленького брата» и основателем Boing Boing. Он сказал:

«Защита электронной инфраструктуры Канады должна начинаться с поиска и устранения как можно большего количества недостатков в коде, операционных системах и системы, которые канадцы, канадский бизнес и канадское правительство и его учреждения полагаются на всю жизнь и смерть. Службы безопасности расставляют приоритеты в нарушениях - обнаруживают ошибки и держат их в секрете, чтобы они могли использовать их для взлома «плохих парней» - и это означает, что они по конституции неспособны выполнять свой оборонительный долг перед нами, не ставя под угрозу их основные тактика.

Какие бы ошибки они не обнаруживали и не использовали [CSA], они также обнаруживаются и используются иностранными шпионами, мелкими и организованными мошенниками, вуайеристами и крипами любого описания. Оставляя нас уязвимыми перед этими угрозами, чтобы они могли играть в ролевые игры с живыми действиями Тома Клэнси, они отменяют свой долг перед канадской публикой и самой Канадой. Это порочное безразличие в гротескном масштабе ».

Сроки все

Неслучайно First Look Media опубликовали эти документы всего за несколько недель до того, как должен состояться канадский парламент. голосовать по законопроекту C-51, также известному как Закон о борьбе с терроризмом, и пока этот законопроект еще очень обсуждается. Мы узнали, в какой степени канадские службы безопасности могут скомпрометировать и нарушить работу компьютера. сети, и показать, как они делали это практически без судебного надзора, и это * Беспокойство *.

Но это не так тревожно, как Билл С-51. Этот противоречивый законодательный акт позволил бы внутреннему разведывательному агентству CSIS (Канадская служба безопасности) легче использовать сложную инфраструктуру CSE.

Группы гражданских свобод также обеспокоены тем, что C-51 может также привести к ограничению свободы протеста, свободы выражения мнений и ослаблению прав на неприкосновенность частной жизни.

Одни только эти откровения вряд ли уничтожат Билла С-51. Это произойдет только в результате возмущения людей и оказания давления на их представителей. Однако то, что мы узнали, подчеркивает полномочия, которыми уже обладают канадские службы безопасности, и ставит вопрос о том, следует ли их расширять еще больше. Особенно, когда канадцы уже подвергаются тщательному обследованию как дома, так и в Интернете и даже на границе.

Но что вы думаете? Допустимо ли когда-либо проводить массовый опрос граждан и взламывать компьютеры без ордера, если это делается во имя общественной безопасности? Хотели бы вы видеть больше судебного надзора за CSE? Что бы вы ни думали, я бы хотел это услышать. Оставьте мне комментарий ниже, и мы поговорим.

Мэтью Хьюз - разработчик программного обеспечения и писатель из Ливерпуля, Англия. Его редко можно найти без чашки крепкого черного кофе в руке, и он абсолютно обожает свой Macbook Pro и свою камеру. Вы можете прочитать его блог на http://www.matthewhughes.co.uk и следуйте за ним в твиттере на @matthewhughes.