The Intercept เปิดรายละเอียดโครงการดักฟังของ NSA

by lew
13 March 2014 - 04:35
Read full version on Blognone.com

The Intercept เปิดรายละเอียดของกระบวนการดักฟังของ NSA แสดงโครงสร้างหลักของการดักฟัง ได้แก่ การดักฟังจากเครื่องคอมพิวเตอร์จำนวนมากทั่วโลก, การดักฟังข้อความที่เข้ารหัสไว้, และการเจาะระบบคอมพิวเตอร์จำนวนมาก โดยข้อมูลจำนวนมากมาจากเอกสารของ Snowden บางส่วนเคยเปิดเผยก่อนหน้านี้แล้ว และบางส่วนเป็นเอกสารใหม่

โครงการสำคัญคือ QUANTUM ที่เป็นโครงการแม่ของโครงการจำนวนมาก ได้แก่

  • QUANTUMINSERT ชุดดัก man-in-the-middle เพื่อดึงการเชื่อมต่อของเครื่องเหยื่อไปยังเซิร์ฟเวอร์ของ NSA เพื่อวางช่องโหว่ไว้ใช้งานด้วยโครงการ FOXACID ในปี 2010 มีจุดดัก 300 จุดทั่วโลก
  • QUANTUMBOT ขโมยเครื่องที่ติด botnet ไปแล้วมาให้ NSA ควบคุมแทน ล่าสุดมีเครื่องในเครือข่ายถึง 140,000 เครื่อง
  • QUANTUMBISCUIT พัฒนาจาก QUANTUMINSERT เพื่อโจมตีเครื่องที่อยู่ใต้พรอกซี่ และคาดเดาไอพีต้นทางได้ยาก
  • QUANTUMDNS ตอบข้อมูล A Record ปลอมเพื่อดึงเครื่องเหยื่อไปยังเซิร์ฟเวอร์ที่ต้องการ
  • QUANTUMHAND ระบบเพื่อเจาะคอมพิวเตอร์ที่ใช้เฟซบุ๊กโดยเฉพาะ
  • QUANTUMPHANTOM ขโมยเครื่องที่ถูกเจาะมาเป็นเครือข่ายของ NSA เอง
  • QUANTUMSKY บล็อคเว็บได้ตามต้องการ
  • QUANTUMCOPPER หยุดการอัพโหลดหรือดาวน์โหลดไฟล์
  • QUANTUMSMACKDOWN หยุดดาวน์โหลดไฟล์ระหว่างการวิเคราะห์ข้อมูล

ปัญหาของเครือข่ายขนาดใหญ่เช่นนี้ทำให้ NSA เจอปัญหาว่าไม่สามารถขยายงานออกไปได้เท่าที่หวัง จึงต้องสร้างโครงการ TURBINE มาควบคุมการทำงานให้เป็นระบบอัตโนมัติ ระบบนี้จะระบุเป้าหมายและเลือกเครื่องมือเพื่อเจาะระบบที่เหมาะสมโดยอัตโนมัติ

เมื่อเจาะระบบได้แล้ว มัลแวร์ตัวหนึ่งของ NSA ชื่อว่า UNITEDRAKE จะฝังตัวลงในคอมพิวเตอร์เหยื่อแล้วดาวน์โหลดปลั๊กอินมาตามการใช้งาน เช่น

  • CAPTIVATEDAUDIENCE จะเปิดไมโครโฟนแล้วดังฟังเสียงรอบเครื่อง
  • GUMFISH เปิดกล้องเพื่อถ่ายภาพส่งกลับศูนย์
  • FOGGYBOTTOM อัพโหลดประวัติการใช้เว็บ รวมถึงการล็อกอินและรหัสผ่าน
  • GROK เก็บประวัติการกดคีย์บอร์ด
  • SALVAGERABBIT เก็บข้อมูลจากไดรฟ์ที่เสียบเข้ามา

สำหรับเครือข่ายที่มีการดักฟัง NSA ยังมีโครงการสำหรับการดักฟัง HAMMERSTEIN ตรวจสอบแพ็กเก็ต IKE ว่าเป็นเครื่องเป้าหมายหรือไม่ จากนั้นจึงพยายามสร้าง VPN key (ไม่มีเอกสารบอกกระบวนการ) เพื่อดักฟัง แต่ HAMMERSTEIN จะช่วยดึงข้อมูลที่ไม่ได้เข้ารหัสกลับไปยังศูนย์ข้อมูลของ NSA

โครงการคู่กันคือ HAMMERCHANT กระบวนการคล้ายกันแต่เป็นการดักฟัง VoIP ตัว HAMMERCHANT จะดึงข้อมูลเสียงกลับไปยังเซิร์ฟเวอร์ของ NSA เพื่อวิเคราะห์ข้อมูลต่อไป

หลังจากนี้เวลาที่เราเห็นเครือข่ายบ้านเราแปลกๆ คงอดคิดไม่ได้ว่ามีใครดักข้อมูลกลับไปเซิร์ฟเวอร์ที่ไหนอยู่รึเปล่า

ที่มา - The Intercept

Read on Full Site
Blognone Jobs Premium