MUSCULAR (программа слежения) (MUSCULAR (hjkijgbbg vly'yunx))
MUSCULAR (DS-200B) — шпионская компьютерная программа слежения, используемая Центром правительственной связи Великобритании (GCHQ) и Агентством национальной безопасности США (АНБ)[1]. О факте использования этой программы стало известно из документов, опубликованных бывшим сотрудником АНБ Эдвардом Сноуденом и последующих интервью с рядом должностных лиц[2]. Основным оператором программы является Центр правительственной связи Великобритании[1]. GCHQ и АНБ тайно взломали основные линии связи, соединяющие дата-центры компаний Yahoo! и Google, получив данные из аккаунтов миллионов пользователей[3]. Основная информация о программе была обнародована в конце октября 2013 года.
Обзор
[править | править код]MUSCULAR является одной из составляющих пакета компьютерных программ слежения, известного под названием WINDSTOP в который входит по меньшей мере четыре программы. За 30-дневный период — с декабря 2012 по январь 2013 года, MUSCULAR произвела сбор 181 миллионов записей. Этот объём является незначительными по сравнению с действием другой программы из пакета WINDSTOP, известной под названием INCENSER и кодом DS-300, которая за тот же период собрала более 14 миллиардов записей[4].
Оперативные сведения
[править | править код]Согласно данным, обнародованным Э.Сноуденом, программа MUSCULAR ежедневно пересылает миллионы записей из внутренних сетей Yahoo! и Google в хранилище данных в штаб-квартире АНБ в Форт-Миде. Программа работает через точку доступа, известную под кодовым названием DS-200B, которая находится за пределами Соединенных Штатов, с использованием неизвестного оператора связи, который обеспечивает негласный доступ к данным для АНБ и GCHQ[3].
По данным Washington Post, программа MUSCULAR собирает данные с более чем в два раза большего числа точек («селекторов», на сленге АНБ) по сравнению с более известной программой PRISM[2].
Из-за огромного объёма передаваемых данных программа MUSCULAR ставит особые задачи перед подразделением Special Source Operations[англ.]. Например, когда компания Yahoo! решила переместить большое количество электронных почтовых ящиков в своих дата-центрах, база данных Pinwale (основная база первичных данных из Интернета в АНБ) была быстро перегружена по мере поступления данных от MUSCULAR[5].
С использованием программы MUSCULAR тесно связаны программы INCENSER и TURMOIL. В частности, программа TURMOIL представляет собой систему обработки данных, собранных программой MUSCULAR[1].
Согласно опубликованным данным, эксплуатация системы MUSCULAR была возможна в силу того, что компания Google передавала данные внутри своего частного облака в незашифрованном виде и, соответственно, использовала протокол SSL для внешних соединений. По сообщению Washington Post: «Два инженера, тесно связанные с Google, были в шоке, когда увидели эту картину». После того, как информация о программе MUSCULAR была опубликована в СМИ, компания Google объявила, что она работает над шифрованием коммуникаций между её дата-центрами[2].
См. также
[править | править код]Примечания
[править | править код]- ↑ 1 2 3 Gellman, Barton; Soltani, Ashkan; Peterson, Andrea (2013-11-04). "How we know the NSA had access to internal Google and Yahoo cloud data". The Washington Post. Архивировано 4 февраля 2016. Дата обращения: 5 ноября 2013.
- ↑ 1 2 3 Gellman, Barton; Soltani, Ashkan (2013-10-30). "NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say". The Washington Post. Архивировано 6 апреля 2014. Дата обращения: 31 октября 2013.
- ↑ 1 2 Gellman, Barton; DeLong, Matt. "How the NSA's MUSCULAR program collects too much data from Yahoo and Google". The Washington Post. Архивировано 30 октября 2013. Дата обращения: 28 декабря 2013.
- ↑ Gellman, Barton; DeLong, Matt (2013-10-30). "One month, hundreds of millions of records collected". The Washington Post. Архивировано 16 апреля 2019. Дата обращения: 27 января 2014.
- ↑ Gallagher, Sean (2013-10-31). "How the NSA's MUSCULAR tapped Google's and Yahoo's private networks". Ars Technica. Архивировано 23 марта 2014. Дата обращения: 1 ноября 2013.
Ссылки
[править | править код]- Savage, Charlie; Miller, Claire; Perlroth, Nicole (2013-10-30). "N.S.A. Said to Tap Google and Yahoo Abroad". The New York Times. Дата обращения: 1 ноября 2013.
- Rushe, Dominic; Ackerman, Spencer; Ball, James (2013-10-30). "Reports that NSA taps into Google and Yahoo data hubs infuriate tech giants". The Guardian. Дата обращения: 2 ноября 2013.
- Gellman, Barton; Soltani, Ashkan; Lindeman, Todd (2013-10-30). "How the NSA is infiltrating private networks". The Washington Post. Дата обращения: 1 ноября 2013.
- Miller, Claire (2013-10-31). "Angry Over U.S. Surveillance, Tech Giants Bolster Defenses". The New York Times. Дата обращения: 1 ноября 2013.
- Schneier, Bruce NSA Eavesdropping on Google and Yahoo Networks . Schneier on Security (31 октября 2013). Дата обращения: 1 ноября 2013.
- Perlroth, Nicole; Markoff, John (2013-11-25). "N.S.A. May Have Penetrated Internet Cable Links". The New York Times. Дата обращения: 26 ноября 2013.
- Gellman, Barton; DeLong, Matt. "What Yahoo and Google did not think the NSA could see". The Washington Post. Дата обращения: 14 марта 2014.