Thursday, 16 January 2014

NSA dapat sasaran komputer Offline MENGGUNAKAN Gelombang RADIO untuk PENGAWASAN, Serangan SIBER . . .

Foto AFP (AFP Photo - think IN pictures @1WORLD Community)

SitiWanMahani - Agensi Keselamatan Negara telah diimplan perisian dalam kira-kira 100,000 komputer di seluruh DUNIA, membenarkan Amerika Syarikat untuk surveil mesin mereka yang sama mewujudkan jejak yang boleh digunakan untuk melancarkan serangan siber .

Walaupun sebahagian besar daripada perisian itu dipasang dengan memperoleh akses kepada rangkaian komputer, NSA juga boleh menggunakan teknologi yang memasuki komputer dan mengubah data tanpa memerlukan akses internet.

Teknologi rahsia menggunakan gelombang radio rahsia dihantar dari papan litar kecil dan kad USB sembunyi-sembunyi dimasukkan ke dalam komputer yang disasarkan, New York Times melaporkan. Gelombang kemudian boleh dihantar ke beg bimbit bersaiz agensi perisikan stesen relay boleh disediakan seperti batu, menurut dokumen NSA, pakar-pakar komputer dan pegawai-pegawai Amerika Syarikat.

Teknologi frekuensi radio - yang sering perlu fizikal dimasukkan oleh seorang perisik, pengilang atau pengguna tidak sengaja - telah membantu komputer akses perisik Amerika Syarikat yang musuh global telah pergi ke sedaya upaya untuk melindungi dari penga-wasan atau serangan siber.

Panggilan NSA penggunaan perisian penyusupan dan teknologi radio - semua sebahagian daripada program yang dikenali sebagai Quantum – “pertahanan aktif”terhadap serangan siber,  walaupun ia telah mengutuk penggunaan perisian sama oleh penyerang China terhadap syarikat-syarikat Amerika atau agensi-agensi kerajaan.

“Apa yang baru di sini ialah skala dan kecanggihan keupayaan agensi perisikan untuk mendapatkan ke komputer dan rangkaian yang tiada siapa pernah mempunyai akses sebelum ini,” James Andrew Lewis, pakar keselamatan siber di Pusat Kajian Strategik dan Antarabangsa di Washington, kepada The Times.

“Sebahagian daripada keupayaan ini telah wujud untuk sementara waktu, tetapi gabungan belajar bagaimana untuk menembusi sistem untuk memasukkan perisian dan belajar bagaimana untuk melakukannya dengan menggunakan frekuensi radio telah memberikan Amerika Syarikat tetingkap ia tidak pernah sebelum ini.”

Sasaran Kuantum

Tentera China telah menjadi sasaran yang paling kerap Kuantum. Amerika Syarikat telah menuduh Tentera Cina menyusup sasaran industri dan tentera Amerika untuk sering mencuri rahsia atau harta intelek.

Sasaran Kuantum lain termasuk rangkaian tentera Rusia, sistem yang digunakan oleh polis Mexico dan kartel dadah, institusi perdagangan dalam Kesatuan Eropah dan juga sekutu seperti Arab Saudi, menurut pegawai-pegawai Amerika dan bahan-bahan NSA yang menunjukkan laman web yang agensi panggilan “rangkaian komputer eksploitasi.”

Tidak ada bukti bahawa keupayaan Kuantum telah digunakan di Amerika Syarikat. Walaupun tidak mengulas mengenai skop program ini, NSA berkata Kuantum tidak boleh dibandingkan dengan tindakan oleh orang Cina.

“Aktiviti NSA itu tertumpu dan digunakan khusus terhadap - dan hanya terhadap - sasaran perisikan asing sah sebagai tindak balas kepada keperluan kecerdasan,” Vanee Vines, seorang jurucakap agensi, berkata dalam satu kenyataan. “Kami tidak menggunakan keupayaan perisikan asing untuk mencuri rahsia perdagangan syarikat-syarikat asing bagi pihak - atau memberi perisikan kami kumpulkan untuk -  Syarikat-syarikat Amerika Syarikat untuk meningkatkan daya saing antarabangsa mereka atau meningkatkan keuntungan mereka”

Bahagian Kuantum telah didedahkan oleh dokumen dibocorkan oleh bekas kontraktor NSA Edward Snowden. Sebuah akhbar Belanda menerbitkan sebuah peta yang menunjukkan di mana Amerika Syarikat telah memasukkan perisian mata-mata, biasanya secara rahsia. Der Spiegel baru-baru ini diterbitkan koleksi NSA bagi produk perkakasan yang digunakan untuk menghantar dan menerima isyarat digital daripada komputer, yang dikenali sebagai ANT.

NSA able to target offline computers using radio-waves 
for surveillance, cyber-attacks . . .

The National Security Agency has implanted software in about 100,000 computers around the world, allowing the United States to surveil those machines while creating a trail that can be used to launch cyber-attacks.

Though most of the software is installed by gaining access to computer networks, the NSA can also employ technology that enters computers and alters data without needing internet access.

The secret technology uses covert radio waves transmitted from small circuit boards and USB cards clandestinely inserted into targeted computers, The New York Times reported. The waves can then be sent to a briefcase-sized relay station intelligence agencies can set up just miles away, according to NSA documents, computer experts and US officials.

The radio frequency technology - which often needs to be physically inserted by a spy, manufacturer or unwitting user - has helped US spies access computers that global adversaries have gone to great lengths to protect from surveillance or cyber-attack.

The NSA calls use of the infiltration software and radio technology - all part of a program known as Quantum - “active defense” against cyber-attacks, though it has condemned use of similar software by Chinese attackers against American companies or government agencies.

“What’s new here is the scale and the sophistication of the intelligence agency’s ability to get into computers and networks to which no one has ever had access before,” James Andrew Lewis, cyber security expert at the Center for Strategic and International Studies in Washington, told The Times. “Some of these capabilities have been around for a while, but the combination of learning how to penetrate systems to insert software and learning how to do that using radio frequencies has given the U.S. a window it’s never had before.”

Quantum targets

The Chinese Army has been the most frequent target of Quantum. The US has accused the Chinese Army of infiltrating American industrial and military targets to often pilfer secrets or intellectual property.

Other Quantum targets include Russian military networks, systems used by Mexican police and drug cartels, trade institutions within the European Union and even allies like Saudi Arabia, according to American officials and NSA materials that show sites that the agency calls “computer network exploitation.”

There is no evidence that Quantum’s capabilities were used in the US. While not commenting on the scope of the program, the NSA said Quantum is not comparable to actions by the Chinese.

“NSA’s activities are focused and specifically deployed against - and only against - valid foreign intelligence targets in response to intelligence requirements,” Vanee Vines, an agency spokeswoman, said in a statement. “We do not use foreign intelligence capabilities to steal the trade secrets of foreign companies on behalf of - or give intelligence we collect to - U.S. companies to enhance their international competitiveness or increase their bottom line.”

Parts of Quantum were revealed by documents leaked by former NSA contractor Edward Snowden. A Dutch newspaper published a map indicating where the US had inserted spy software, usually in secret. Der Spiegel recently published the NSA’s collection of hardware products used for transmitting and receiving digital signals from computers, known as ANT.


Katalog  Pengintipan NSA (The NSA's Spy Catalog (Image from spiegel.de – think IN pictures @1WORLD Community)

Panel penasihat NSA, disusun dan dikendalikan oleh Presiden Barack Obama untuk meng-kaji amalan NSA berikutan kebocoran Snowden, disyorkan agensi pengintip berhenti mengeksploitasi kelemahan dalam perisian biasa atas nama pengawasan Amerika Syarikat. Panel itu juga mencadangkan NSA berhenti melemahkan perlindungan penyu-litan penting.

“Lubang penyulitan data akan menjadi lebih daripada risiko kepada kita daripada man-faat,” kata Richard A. Clarke, seorang pegawai Intel bekas dan ahli kumpulan kajian. “Jika kita dapat mencari kelemahan, jadi boleh orang lain. Ia lebih penting untuk kita melin-dungi grid kuasa kita daripada itu kita masuk ke China.”

Presiden Obama dijadual mengumumkan Jumaat apa bahagian cadangan panel itu dia menerima. Reuters melaporkan Selasa bahawa satu polisi cadangan daripada panel yang menerima kritikan dari tempat yang tidak mungkin baru-baru ini.

Dalam surat yang dihantar kepada Obama bagi pihak sistem kehakiman persekutuan secara keseluruhan, bekas hakim persekutuan John Bates, pengarah Pejabat Pentadbiran mahkamah Amerika, memberi amaran terhadap kemungkinan “Peguambela Kepentingan Awam,” yang akan mewakili privasi dan sivil kebimbangan kebebasan sebelum Akta Pengawasan Perisikan Asing mahkamah. ini berahsia FISA mahkamah meluluskan permin-taan mengintip kerajaan Amerika Syarikat.

100,000 implan di seluruh DUNIA

Peta 2008, didedahkan dalam kebocoran Snowden, menawarkan 20 program untuk mendapatkan akses kepada kabel gentian optik utama di Amerika Syarikat dan tempat-tempat seperti Hong Kong dan Timur Tengah. Peta ini menunjukkan bahawa Amerika Syarikat telah menjalankannya “lebih daripada 50,000 implan di seluruh DUNIA.” Walaupun dokumen bajet yang lebih baru-baru ini berkata bahawa pada akhir tahun 2013, angka itu akan menjadi sekitar 85,000. Satu pegawai kanan kepada The Times angka itu adalah lebih seperti 100,000.

Pegawai memberitahu The Times kebanyakan implan, setakat ini, adalah untuk penga-wasan dan untuk berkhidmat amaran awal untuk serangan siber yang bertujuan untuk Amerika Syarikat. Seorang pegawai disamakan mereka untuk pelampung yang digunakan untuk mengesan kapal selam.

Amerika Syarikat mensasarkan unit Tentera Cina dianggap bertanggungjawab bagi kebanyakan yang lebih besar serangan siber mempunyai dan menggunakan terhadap Amerika Syarikat. Dokumen dari harta Snowden itu menunjukkan Amerika Syarikat mempunyai 2 pusat data di China dari mana ia boleh memasukkan malware ke dalam komputer.

Amerika Syarikat mengekalkan Kuantum tidak digunakan untuk tujuan ekonomi, kerana ia telah mengadu bahawa Cina telah lakukan serangan.

“Hujah ini tidak berfungsi,” kata Peter W. Penyanyi, penulis bersama sebuah buku baru yang dipanggil “Keselamatan Siber dan Cyberwar.” “Untuk China, mendapat kelebihan ekonomi adalah sebahagian daripada keselamatan negara. Dan ayat-ayat Snowden telah mengambil banyak tekanan off” Cina.

Teknologi radio - penghantaran menggunakan banyak alat didedahkan oleh Der Spiegel pada bulan Disember. Antaranya ialah Cottonmouth I, biasa-cari plug USB dengan transceiver kecil yang menghantar maklumat dari komputer “melalui saluran rahsia” yang membolehkan “penyusupan data dan exfiltration.” Kebanyakan produk mendedahkan yang berumur sekurang- kurangnya 5 tahun, ini Times melaporkan, tetapi telah dikemaskini untuk membuat Amerika Syarikat kurang bergantung kepada pemasangan perkakasan dalam operasi pengawasannya.

NSA tidak akan membincangkan alat-alat walaupun penerbitan dokumen menggambarkan mereka oleh outlet berita Eropah.

“Penerbitan berterusan dan terpilih teknik khusus dan alat yang digunakan oleh NSA. untuk meneruskan sasaran perisikan asing yang sah adalah memudaratkan keselamatan Amerika Syarikat dan sekutunya,” kata Vines.

Sementara itu, kumpulan kedua-dua parti penggubal undang-undang Amerika Syarikat House memperkenalkan undang-undang pada hari Selasa yang memerlukan Presiden Obama untuk memperkenalkan angka bajet untuk semua 16 agensi pengintip. Yang berahsia “bajet hitam” bagi agensi-agensi perisikan Amerika Syarikat dilaporkan menjadi $ 53 bilion bagi tahun fiskal 2013, berdasarkan dokumen-dokumen daripada dilaporkan Snowden oleh The Washington Post.

An NSA advisory panel, ordered and staffed by President Barack Obama to review NSA practices following the Snowden leaks, recommended the spy agency cease exploiting flaws in common software in the name of US surveillance. The panel also suggested the NSA stop undermining vital encryption protections.

“Holes in encryption software would be more of a risk to us than a benefit,” said Richard A. Clarke, a former intel official and member of the review group. “If we can find the vulnerability, so can others. It’s more important that we protect our power grid than that we get into China’s.”

President Obama is scheduled to announce Friday what portions of the panel’s recommendations he is accepting. Reuters reported Tuesday that one policy suggestion from the panel received criticism from an unlikely place recently.

In a letter sent to Obama on behalf of the federal judicial system as a whole, former federal judge John Bates, the director of the Administrative Office of the US courts, warned against a possible "Public Interest Advocate,” which would represent privacy and civil liberty concerns before the Foreign Intelligence Surveillance Act court. The secretive FISA court approves US government spying requests.

100,000 implants WORLDWide

A 2008 map, revealed in the Snowden leaks, offers 20 programs to gain access to major fiber optic cables in the US and places like Hong Kong and the Middle East. The map indicates that the US has already conducted “more than 50,000 worldwide implants.” Though a more recent budget document said that by the end of 2013, the figure would be at around 85,000. A senior officials told The Times the figure was more like 100,000.

Officials told The Times most of the implants, by far, were for surveillance and to serve as early warning for a cyber-attack aimed at the US. One official likened them to buoys used to track submarines.

The US has targeted a Chinese Army unit thought to be responsible for most of the bigger cyber-attacks wielded against the US. Documents from Snowden’s trove show the US has two data centers in China from which it can insert malware into computers.

The US maintains Quantum is not used for economic purposes, as it has complained that Chinese attacks have done.

“The argument is not working,” said Peter W. Singer, co-author of a new book called “Cybersecurity and Cyberwar.” “To the Chinese, gaining economic advantage is part of national security. And the Snowden revelations have taken a lot of the pressure off” the Chinese.

The radio-transmission technology employs many gadgets revealed by Der Spiegel in December. Among them is Cottonmouth I, a normal-looking USB plug with a small transceiver that transmits information from a computer “through a covert channel” that allows “data infiltration and exfiltration.” Most of the revealed products are at least five years old, The Times reports, but have been updated to make the US less dependent on hardware installation in its surveillance operations.

The NSA would not discuss the devices despite publication of the documents describing them by the European news outlets.

“Continuous and selective publication of specific techniques and tools used by NSA. to pursue legitimate foreign intelligence targets is detrimental to the security of the United States and our allies,” said Vines.

Meanwhile, a bipartisan group of US House lawmakers introduced legislation on Tuesday that would require President Obama to unveil budget figures for all 16 spy agencies. The secretive “black budget” for US intelligence agencies was reported to be $53 billion for fiscal year 2013, based on documents from Snowden reported by The Washington Post.


Related Posts Plugin for WordPress, Blogger...