Агентство национальной безопасности (АНБ) США разрабатывает систему, способную автоматически реагировать на внешние кибератаки и включать «ответный огонь». Об этом Эдвард Сноуден (Edward Snowden) рассказал журналу Wired. Издание посвятило бывшему системному администратору АНБ, получившему вид на жительство в России на 3 года, обложку своего нового номера.
По словам Сноудена, новая система MonsterMind призвана осуществлять постоянное наблюдение за внешним пространством и автоматически блокировать атаки со стороны иностранных государств — «устранять» их, согласно официальной терминологии.
Системы подобные этой существуют десятилетия, сообщил он. Но MonsterMind отличается от них: она умеет не только обнаруживать и блокировать атаки, но и отвечает на них, нанося собственный удар. Причем делает это также в автоматическом режиме, без участия человека.
Это представляет собой проблему, считает Сноуден. Так как часто атаки запускаются хакерами через серверы невиновных третьих стран, которые никак с ними не связаны и не подозревают, что маршрут проходит через из территорию.
«Эти атаки можно сымитировать», — говорит Сноуден. Например, хакеры, находящиеся в Китае, могут выставить виновной в атаке Россию. И США нанесут ответный удар именно по России, добавляет он, указывая, что последствия могут быть довольно пагубными.
Кроме того, MonsterMind полностью пренебрегает законами об охране частной жизни. Принцип работы системы заключается в мониторинге внешнего трафика на наличие так называемых «паттернов» — известных моделей поведения. Для того чтобы система работала эффективно, она должна выполнять мониторинг всего внешнего трафика. А это значит, что АНБ должна незаметно получить доступ ко всем частным данным, поступающим в США извне.
«Существует только один способ идентификации атак и реагирования на них — наблюдать абсолютно за всеми потоками трафика, — рассказывает бывший системный администратор АНБ. — А если мы наблюдаем за всеми потоками трафика, это означает, что мы все их перехватываем. Иными словами, нарушаем четвертую поправку к конституции США, которая запрещает прослушку частных каналов связи без предварительного получения разрешения на это».
Кроме того, вторжение АНБ в каналы связи может серьезно нарушить работу систем коммуникаций в иностранных государствах, на что указывает пример с Сирией, о котором Эдвард Сноуден также рассказал журналу Wired.
В конце ноября 2012 г. Сирия внезапно оказалась полностью отключена от интернета. Тогда в правительстве государства заявили, что в происшествии виновны «террористы». Через несколько дней проблема была устранена.
Сноуден рассказал Wired, что этими «террористами» было АНБ. Американские спецслужбы планировали дистанционно установить эксплойт на один из основных роутеров крупнейшего в Сирии интернет-провайдера, что позволило бы получить доступ к электронным письмам и практически всему интернет-трафику в государстве. Однако что-то пошло не так, и роутер полностью вышел из строя. До сегодняшнего дня не было известно, что за этой атакой стояло правительство США.
Беседуя с журналистами, Сноуден также рассказал, что именно его сподвигло на поступок, благодаря которому он получит всемирную известность. В течение многих лет его беспокоили принципы работы АНБ, но на конкретные действия он решился после того, как в марте 2013 г. прочитал в новостях о директоре Национальной разведки США Джеймсе Клеппере (James Clapper). Тот убеждал Сенат, что АНБ «без умысла» собирает информацию о миллионах американских граждан. Сноуден не поверил этим словам. Первые секретные документы он передал прессе в начале июня того же года.