MUSCULAR (программа слежения)

MUSCULAR (DS-200B) — шпионская компьютерная программа слежения, используемая Центром правительственной связи Великобритании (GCHQ) и Агентством национальной безопасности США (АНБ)^[1]. О факте использования этой программы стало известно из документов, опубликованных бывшим сотрудником АНБ Эдвардом Сноуденом и последующих интервью с рядом должностных лиц^[2]. Основным оператором программы является Центр правительственной связи Великобритании^[1]. GCHQ и АНБ тайно взломали основные линии связи, соединяющие дата-центры компаний Yahoo! и Google, получив данные из аккаунтов миллионов пользователей^[3]. Основная информация о программе была обнародована в конце октября 2013 года.

Обзор

 

Принцип действия программы MUSCULAR, которая получает прямой доступ в частные облака Google и Yahoo

 

Слайд из презентации АНБ с описанием возможностей программы MUSCULAR

MUSCULAR является одной из составляющих пакета компьютерных программ слежения, известного под названием WINDSTOP в который входит по меньшей мере четыре программы. За 30-дневный период — с декабря 2012 по январь 2013 года, MUSCULAR произвела сбор 181 миллионов записей. Этот объём является незначительными по сравнению с действием другой программы из пакета WINDSTOP, известной под названием INCENSER и кодом DS-300, которая за тот же период собрала более 14 миллиардов записей^[4].

Оперативные сведения

Согласно данным, обнародованным Э.Сноуденом, программа MUSCULAR ежедневно пересылает миллионы записей из внутренних сетей Yahoo! и Google в хранилище данных в штаб-квартире АНБ в Форт-Миде. Программа работает через точку доступа, известную под кодовым названием DS-200B, которая находится за пределами Соединенных Штатов, с использованием неизвестного оператора связи, который обеспечивает негласный доступ к данным для АНБ и GCHQ^[3].

По данным Washington Post, программа MUSCULAR собирает данные с более чем в два раза большего числа точек («селекторов», на сленге АНБ) по сравнению с более известной программой PRISM^[2].

Из-за огромного объёма передаваемых данных программа MUSCULAR ставит особые задачи перед подразделением Special Source Operations^[en]. Например, когда компания Yahoo! решила переместить большое количество электронных почтовых ящиков в своих дата-центрах, база данных Pinwale (основная база первичных данных из Интернета в АНБ) была быстро перегружена по мере поступления данных от MUSCULAR^[5].

С использованием программы MUSCULAR тесно связаны программы INCENSER и TURMOIL. В частности, программа TURMOIL представляет собой систему обработки данных, собранных программой MUSCULAR^[1].

Согласно опубликованным данным, эксплуатация системы MUSCULAR была возможна в силу того, что компания Google передавала данные внутри своего частного облака в незашифрованном виде и, соответственно, использовала протокол SSL для внешних соединений. По сообщению Washington Post: «Два инженера, тесно связанные с Google, были в шоке, когда увидели эту картину». После того, как информация о программе MUSCULAR была опубликована в СМИ, компания Google объявила, что она работает над шифрованием коммуникаций между её дата-центрами^[2].

См. также

• Пискливый дельфин
• Список программ компьютерного слежения и радиоэлектронной разведки по странам

Примечания

1. Gellman, Barton; Soltani, Ashkan; Peterson, Andrea (2013-11-04). "How we know the NSA had access to internal Google and Yahoo cloud data". The Washington Post. Архивировано из оригинала 4 февраля 2016. Дата обращения: 5 ноября 2013.
2. Gellman, Barton; Soltani, Ashkan (2013-10-30). "NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say". The Washington Post. Архивировано из оригинала 6 апреля 2014. Дата обращения: 31 октября 2013.
3. Gellman, Barton; DeLong, Matt. "How the NSA's MUSCULAR program collects too much data from Yahoo and Google". The Washington Post. Архивировано из оригинала 30 октября 2013. Дата обращения: 28 декабря 2013.
4. Gellman, Barton; DeLong, Matt (2013-10-30). "One month, hundreds of millions of records collected". The Washington Post. Архивировано из оригинала 16 апреля 2019. Дата обращения: 27 января 2014.
5. Gallagher, Sean (2013-10-31). "How the NSA's MUSCULAR tapped Google's and Yahoo's private networks". Ars Technica. Архивировано из оригинала 23 марта 2014. Дата обращения: 1 ноября 2013.

Ссылки

• Savage, Charlie; Miller, Claire; Perlroth, Nicole (2013-10-30). "N.S.A. Said to Tap Google and Yahoo Abroad". The New York Times. Дата обращения: 1 ноября 2013.
• Rushe, Dominic; Ackerman, Spencer; Ball, James (2013-10-30). "Reports that NSA taps into Google and Yahoo data hubs infuriate tech giants". The Guardian. Дата обращения: 2 ноября 2013.
• Gellman, Barton; Soltani, Ashkan; Lindeman, Todd (2013-10-30). "How the NSA is infiltrating private networks". The Washington Post. Дата обращения: 1 ноября 2013.
• Miller, Claire (2013-10-31). "Angry Over U.S. Surveillance, Tech Giants Bolster Defenses". The New York Times. Дата обращения: 1 ноября 2013.
• Schneier, Bruce NSA Eavesdropping on Google and Yahoo Networks  (неопр.). Schneier on Security (31 октября 2013). Дата обращения: 1 ноября 2013.
• Perlroth, Nicole; Markoff, John (2013-11-25). "N.S.A. May Have Penetrated Internet Cable Links". The New York Times. Дата обращения: 26 ноября 2013.
• Gellman, Barton; DeLong, Matt. "What Yahoo and Google did not think the NSA could see". The Washington Post. Дата обращения: 14 марта 2014.