top of page
Пошук
Фото автораgegure
9 лют. 2023 р.Читати 5 хв

Кібершпигунство

Адаптував, переклав та покращив @ddd_spetz

Кібершпигунство або комп'ютерне шпигунство (використовується також термін «кіберрозвідка») — термін, що означає, як правило, несанкціоноване отримання інформації з метою отримання особистої, економічної, політичної або військової переваги, що здійснюється з використанням обходу (злому) систем комп'ютерної безпеки, із застосуванням шкідливого програмного забезпечення, включаючи «троянських коней» та шпигунських програм. Кібершпигунство може здійснюватися як дистанційно, за допомогою Інтернету, так і шляхом проникнення в комп'ютери та комп'ютерні мережі підприємств звичайними шпигунами («кротами»), а також хакерами. З недавніх пір кібершпигунство включає також аналіз спецслужбами поведінки користувачів соціальних мереж, таких як Facebook та Twitter з метою виявлення екстремістської, терористичної чи антиурядової діяльності. Наприклад, за допомогою програми Athena співробітники ЦРУ можуть віддалено змінювати налаштування операційних систем, заносити віруси, а потім вивантажувати файли із заражених пристроїв. Athena працює на комп'ютерах із програмним забезпеченням Windows. Програма була розроблена ЦРУ спільно з американською компанією Siege Technologies, яка займається питаннями кібербезпеки.


Комп'ютерний тероризм


Комп'ютерний тероризм (кібертероризм) — використання комп'ютерних і телекомунікаційних технологій (насамперед Інтернету) з терористичною метою.

Термін був запропонований у 1980-х роках старшим науковим співробітником Інституту безпеки та розвідки (англ. Institute for Security and Intelligence) Баррі Колліном, який використав його в контексті тенденції до переходу тероризму з фізичного у віртуальний світ, зростаючого перетину та зрощення цих світів. Загальноприйнятого визначення цього поняття немає: найчастіше, «кібертероризмом» називають прояви кіберзлочинності, кібервійни чи «звичайного» тероризму. Зазначається, що термін використовується надмірно часто, а небезпека явища перебільшується ЗМІ та виробниками засобів інформаційної безпеки, які бажають збільшити продаж своїх продуктів.

Кібертерористичний акт (кібертеракт) - політично мотивований акт, проведений за допомогою комп'ютерних та комунікаційних засобів, застосування яких безпосередньо створює або потенційно може створити небезпеку для життя та здоров'я людей, спричинило або може спричинити значну шкоду матеріальним об'єктам, настання суспільно небезпечних наслідків або метою якого є залучення максимально можливої уваги політичних вимог терористів.

У кіберпросторі можуть бути використані різні способи для здійснення кібертеракту:

  • отримання несанкціонованого доступу до державних та військових секретів, банківської та особистої інформації;

  • завдання шкоди окремим фізичним елементам інформаційного простору, наприклад, руйнування мереж електроживлення, створення перешкод;

  • використання спеціальних програм для руйнування апаратних засобів;

  • крадіжка або знищення інформації, програм та технічних ресурсів шляхом подолання систем захисту, впровадження вірусів, програмних закладок;

  • вплив на програмне забезпечення та інформацію;

  • розкриття та загроза публікації закритої інформації;

  • захоплення каналів ЗМІ з метою поширення дезінформації, чуток, демонстрації міці терористичної організації та оголошення своїх вимог;

  • знищення або активне придушення ліній зв'язку, неправильна адресація, перевантаження вузлів комунікації;

  • проведення інформаційно-психологічних операцій.


Список програм комп'ютерного стеження та радіоелектронної розвідки країнами:


Великобританія

  • Interception Modernisation Programme (англ.) — ініціатива щодо розширення можливостей уряду Великобританії на законних підставах здійснювати перехоплення комунікацій та зберігати отримані дані в єдиній базі даних.

  • Tempora — запущена восени 2011 року секретна програма комп'ютерного стеження, що використовується Центром урядового зв'язку Великобританії (англ. Government Communications Headquarters, GCHQ) спільно з Агентством національної безпеки США.

  • Mastering the Internet (англ.) (MTI) – один із компонентів програми Tempora.

  • Impact Nominal Index — комп'ютерна система, призначена для поліції та інших силових структур Великобританії, яка дозволяє оперативно навести довідки про осіб, що цікавлять.

  • Karma Police – програма для збирання метаданих користувачів Інтернету.

  • Squeaky Dolphin — програма, розроблена GCHQ для збирання та аналізу даних із соціальних мереж.

  • MUSCULAR - програма, що використовувалася GCHQ спільно з АНБ для злому комунікацій між дата-центрами Yahoo та Google.

Індія

  • NATGRID — інтегрована комп'ютерна мережа спецслужб Індії, яка має консолідувати бази даних кількох міністерств та відомств для полегшення спецслужбам Індії оперативного доступу до необхідної інформації.

  • Централізована система моніторингу — комп'ютерна система стеження, яку використовують уряд Індії, аналог програми PRISM АНБ США.

  • DRDO NETRA (англ.) — комп'ютерна мережа, контрольована зовнішньою розвідкою Індії (RAW), призначена для перехоплення електронних листів, веб-форумів, блогів, соціальних мереж, зображення з використанням попередньо заданих фільтрів.

КНР

  • Золотий щит (неофіційна назва — «Великий китайський файрвол») — програма Інтернет-цензури та комп'ютерного стеження, реалізована Міністерством громадської безпеки КНР. Проект був ініційований у 1998 році та почав діяти у листопаді 2003 року.

  • Інформаційна мережа громадської безпеки.

  • Бюро з нагляду.

російська федерація

  • СОРМ (скорочення від рос. Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — комплекс технічних засобів та заходів, призначених для проведення оперативно-розшукових заходів у мережах телефонного, рухомого та бездротового зв'язку та радіозв'язку (згідно із Законом «Про зв'язок» та наказом Міністерства зв'язку № 2339 від 9 серпня 2000). Слід розрізняти поняття:

  • "СОРМ-1" - система прослуховування телефонних переговорів, організована в 1996 році;

  • «СОРМ-2» (назва запропонована В. Іоновим) — система протоколювання звернень до мережі Інтернет, розроблена робочою групою представників Держкомзв'язку Росії, ФСБ росії, ЦНДІ Зв'язку та Головзв'язкнагляду під керівництвом Ю. В. Златкіса та організована у 2000 році (ПТП, КТКС );

  • «СОРМ-3» - забезпечує збирання інформації з усіх видів зв'язку та її довготривале зберігання.

США

  • Розвідувальне співтовариство США — система 16 розвідслужб, діяльність яких включає комп'ютерне стеження та радіоелектронну розвідку.

  • Комплексна національна ініціатива з кібербезпеки є доктриною у сфері кібербезпеки США, основні положення якої засекречені.

  • Дата-центр АНБ (штат Юта) — дата-центр АНБ, що будується, призначений для зберігання дуже великих обсягів даних.

  • MAINWAY — база даних АНБ, що містить метадані про сотні мільярдів телефонних дзвінків, здійснених через чотири найбільші телефонні компанії США: AT&T, SBC, BellSouth і Verizon.

  • Stellar Wind – програма стеження за електронними комунікаціями (включаючи контроль повідомлень електронної пошти, телефонних розмов, фінансових операцій та інтернет-активності)

  • Кімната 641A - приміщення в будівлі магістрального провайдера AT&T, яке використовувалося для перехоплення інтернет телекомунікацій на користь АНБ.

  • Tailored Access Operations (TAO) — створений у 1997 році підрозділ АНБ, що займається активним (зламування, встановлення бекдорів) та пасивним спостереженням за комп'ютерами. Наприклад, воно здатне збирати приблизно 2 петабайти переданих по мережі даних на годину.

  • Boundless Informant – система АНБ для аналізу глобальних електронних комунікацій. У березні 2013 року мала в своєму розпорядженні базу даних з 14 млрд. звітів по Ірану, 6,3 млрд. — по Індії, і 2,8 млрд. — по США.

  • Національна ініціатива контролю підозрілої діяльності — спільний проект міністерства юстиції США та міністерства внутрішньої безпеки США, який передбачає можливості комп'ютерного стеження.

  • PRISM (програма розвідки) — програма поглибленого спостереження за інтернет-трафіком, формально класифікована як цілком секретна, прийнята АНБ у 2007 році як заміна Terrorist Surveillance Program (англ.).

  • DCSNet - Point-and-click система стеження ФБР, яка може здійснювати прослуховування телефонних розмов на будь-яких телекомунікаційних пристроях, розташованих у США.

  • Main Core — база даних, що зберігає особисту та фінансову інформацію про мільйони громадян США, які можуть становити загрозу національній безпеці. Джерелом даних виступають АНБ, ФБР, ЦРУ та інші урядові джерела.

  • Magic Lantern - програма-кейлогер, що розсилається ФБР у вигляді вкладень у листи електронної пошти. Під час активації діє як троянець і дозволяє ФБР відстежувати дії інтернет-користувача.

  • NarusInsight - суперкомп'ютерна система шпигунства кластерного класу, призначена для прослуховування та аналізу даних мережевого трафіку в інтернеті. Як допоміжні вузли постачання даних використовує систему Carnivore. Оператором системи США є ФБР, користувачами — всі федеральні агентства США.

  • Carnivore - (від англ. "М’ясоїдний") - автоматична система шпигунства для прослуховування інформації, що надходить і йде з Web-сайтів, аналізу баз даних на Web-сайтах, а також для розкриття та аналізу електронної пошти, аналог російського СОРМ-2. Елемент суперком'ютерного кластера тотального стеження NarusInsight.

  • Terrorist Finance Tracking Program — спільна програма ЦРУ та Міністерства фінансів США щодо отримання доступу до бази транзакцій SWIFT. За даними уряду США, його зусилля щодо протидії терористичній діяльності були скомпрометовані після того, як інформація про існування програми просочилася до засобів масової інформації.

  • X-Keyscore - секретна програма комп'ютерного стеження, що здійснюється спільно Агентством національної безпеки США, Управлінням радіотехнічної оборони Австралії та Службою безпеки урядових комунікацій Нової Зеландії.


746 переглядів0 коментарів

Останні пости

Дивитися всі

Comments

bottom of page