В США в ожидании премьеры документального фильма о бывшем сотруднике Агентства национальной безопасности Эдварде Сноудене «CitizenFour», получили известность новые документы, рассказывающие об усилиях АНБ по получению контроля над интернетом.
Новый доклад подтверждают информацию о том, что АНБ активно осуществляет деятельность на территории Китая, Германии и Южной Кореи с целью скомпрометировать иностранные информационные сети и оборудование, а также получить возможность их физического разрушения.
Предполагается, что у АНБ могут быть агенты, работающие в телекоммуникационных компаниях под прикрытием, чтобы помогать спецслужбе в получении доступа к системам глобальной связи. Кроме того, подтверждаются предыдущие сообщения о том, что АНБ работает над тем, чтобы американские и иностранные компании ослабили криптографическую защиту своих сервисов.
Авторами доклада являются Петер Маас и Лора Пойтрас. Пойтрас - известный режиссер-документалист, именно ей Сноуден передал документы о деятельности АНБ в 2013 году, позже она встречалась с ним в Гонконге и Москве.
Среди новых документов — 13-страничное описание комплекса программ Sentry Eagle, датированное 2004 годом. Согласно документу, его содержание может быть раскрыто только высшим должностным лицам американской разведки: Несанкционированное раскрытие... может стать причиной исключительно тяжелого ущерба национальной безопасности США.
Потеря этой информации может нанести критический вред тонким засекреченным отношениям внутри США и за рубежом, делавшимся на протяжении многих лет и ожидаемым в будущем инвестициям АНБ и способности проникать в киберпространство иностранного противника, чтобы защитить киберпространство США
Записка содержит подробности о шести типах операций, осуществляемых АНБ. Все они объединены под общим названием Sentry Eagle.
Sentry Hawk — вторжения в компьютерные сети извне с целью шпионажа (в эту категорию, например, мог бы войти вирус Flame).
Sentry Falcon – защита компьютерных сетей.
Sentry Osprey — операции, проводимые АНБ в сотрудничестве с другими американскими спецслужбами, включая ЦРУ, ФБР, военную разведку и другие армейские структуры. Эти операции не ограничиваются работой в интернете, они связаны с использованием агентуры спецслужб «на холоде».
Сообщение о Sentry Osprey является основной новостью доклада. Судя по всему, в этот тип операций входит техническая поддержка, оказываемая АНБ другим ведомствам, которые испытывают нехватку технических специалистов. АНБ, как можно предположить, осуществляет секретные действия на местах, а также вторгается в цепи поставок, чтобы внедрять «жучки» в оборудование сторонних производителей. На физическом доступе к оборудованию потенциального противника специализируется группа TAREX. В докладе ничего не сказано о том, занимается ли TAREX прямым саботажем, но установка логических бомб и загрузка вирусов, разрушающих «железо», таких как Stuxnet, не исключена.
Базы TAREX за рубежом располагаются в Южной Корее, Германии и Китае. Американские базы существуют, как минимум, в трех штатах — на Гавайях, в Техасе и в Джорджии. Кроме того, часть личного состава группы находится на территории американских посольств по всему миру.
Sentry Raven – операции по взлому систем шифрования. В документе сообщается, что АНБ «работает с отдельными коммерческими компаниями в США... чтобы модифицировать производимые в США криптографические системы уязвимыми для SIGINT [одна из систем электронной разведки АНБ]». Тем не менее, конкретные компании остаются не названными.
Sentry Condor — атаки на компьютерные сети с целью дестабилизировать их работу или разрушить атакованную сеть.
Наконец, Sentry Owl — это программа по сотрудничеству с частными компаниями.
Документ упоминает о том, что АНБ внедряет своих агентов в компании, производящие софт и компьютерные комплектующие. Об этой стороне деятельности спецслужбы также ранее не было известно. Эти сведения поддерживают недавние сообщения о взломе телефонных систем трех стран, осуществленном АНБ (одной из этих стран был Афганистан). Эксперты по безопасности полагают, что такой тип сбора данных невозможно было бы осуществить без сотрудничества с телекоммуникационными компаниями или без использования собственных агентов на местах. Впрочем, записка АНБ только упоминает о существовании таких агентов, не вдаваясь в подробности.
Авторы замечают, что из полученного текста нельзя понять, идет ли речь об агентах, работающих внутри компаний или просто посещающих их под каким-либо предлогом. Также неизвестно, подразумеваются ли в записке американские или зарубежные компании (возможно, что и те, и другие одновременно).
