NSAの「システム管理者ハンター」が連絡を取りました

ネットワークエンジニアがNSAの電子情報機関を辞職し、インタビューを行う





世界中で何千人ものシステム管理者が働いています。 彼らは、コンピューターネットワークをセットアップし、サーバーを正常な状態に維持し、特別なサービスの優先ターゲットの1つであると疑っていません。



2014年3月、エドワードスノーデンは、 多くのNSA秘密文書 -代理店従業員のコミュニケーションのための内部プラットフォームからのスクリーンショット（カットの下のスクリーンショット）を出版のために提出しました。 ディスカッションの参加者の1人は、いくつかのレポートで彼の職業上の責任を詳細に説明しており、その1つには「システム管理者を探しています」という見出しが付いています。



著者は特定のスラング（pwn、skillz、zomg、internetz）といたずらな絵文字を使用しましたが、これはNSAの工作員にとっては非常に珍しいことです。



ハッカーは、システム管理者自身がSIGINT操作のターゲットではないことを説明していますが、NSAがコンピューターにアクセスし、資格情報を所有することは非常に重要です。 したがって、NSAは、これらの企業の内部ネットワーク内のトラフィックを制御するために、外国のインターネットプロバイダーおよび通信事業者のために働くシステム管理者の作業用およびパーソナルコンピューターに侵入します。





NSAでのシステム管理者のハントはストリームに入れられました。 代理店は、包括的なデータベース、つまり有用な可能性があるシステム管理者の国際的な「ターゲットのリスト」をコンパイルしようとしました。 つまり、ハッキングされる必要がある人々です。 同時に、文書は、リストのシステム管理者が犯罪行為に気付く必要はなく、NSAが関心のあるネットワークにアクセスできるという理由だけでリストされていることを明示しています。



このドキュメントには、システム管理者の個人用コンピューターと作業用コンピューターから収集する必要がある特定のデータがリストされています。 これらは、ネットワークルーティングマップ、ユーザーリスト、作業中のメールの通信、および作者のジョーク、「面白い署名をした面白いポーズの猫の写真」です。 ジョークがなければ、システム管理者のコンピューターのIPアドレス、ソーシャルネットワーク上のメールボックスおよびアカウントが見つかった場合、データベースに入力されました。 著者は、NSAがQUANTUMハッキング技術を使用して、Facebookにアクセスしたシステム管理者コンピューターに「インプラント」をインストールすると書いています。 ハッカーは彼の特徴的な表現でこれについて書きました。

それらのセレクターをプルし、QUANTUMのキューに入れて、pwnageに進みます。 イェーイ /紙吹雪を空中に投げます。

Snowdenから受け取った文書を発行したIntercept組織は、いたずらな顔文字で「システム管理者を探している」というメッセージを発行したNSAの従業員の名前を一時隠していました。 しかし、彼女は同時に、その男がNSA Electronic Signal Intelligence Directorateのネットワークエンジニアであることに注目しました。 彼は、NSAのスキャンダラスなプレゼンテーションの著者であり、 Torユーザーの匿名化について多くの騒動を引き起こしました ： プレゼンテーション1 、 プレゼンテーション2、 プレゼンテーション3 。 要するに、このアルゴリズムは、複数のTorノードを監視することと、トラフィックがTorノードから特定のサイト（Googleなど）に向けられている場所にあるTorクライアントを認識（フィンガープリント）することにあります。 このような要求は、トランク通信チャネル上の非表示のNSAサーバーを使用して傍受されます。 次に、Firefox 10.0 ESR 0day脆弱性のエクスプロイトを含むFoxAcidエクスプロイトパックがTorユーザーのコンピューターで使用されます（このブラウザーは、NSAプレゼンテーションの作成時にTor Browser Bundleクライアントソフトウェアパッケージで使用されていました）。





NSA Torユーザー匿名化プレゼンテーションからのスライド



ネットワークエンジニアは、NSAの請負業者である民間企業で働いていたことが報告され、その後、情報部に移されました。 ある投稿では、Blackhat / Defconハッカー会議でのプレゼンテーションの質が悪いためにofしています。つまり、彼はしばしばこれらの会議に出席し、自分をエリートハッカーの1人であると考えました（理由がないわけではありません）。



これらの文書の公開から2年が経過しました。 そのいたずらなハッカーはNSAを辞め、情報セキュリティの分野の企業の1つである民間部門で働き始めたことが判明しました。 彼は、Interceptプロジェクトのスタッフとチャットすることさえ同意しました 。 プロジェクトの従業員は、3時間のビデオチャットで、人々の監視の倫理的問題から家の修理の難しさ、ラップトップのセキュリティを最大化する方法まで、多くのトピックについて話し合ったと書いています。



ハッカーがコンピューターの前に黒いスウェットシャツを着て座っていました。彼のお気に入りのヘビーメタルバンドであるラムオブゴッドの名前です 。 太いひげと刺青をした彼は、典型的なアンダーグラウンドの代表者のように見えましたが、政府機関の元従業員のようには見えませんでした。



自宅では、男の後ろで、猫のスクラッチと天井の美しい木の床を見ることができました。 労働者は家の修理を行い、絶えず穴をあけ、のこぎりで叩きました。 ハッカーは電話で妻と話をするために脱出し、インタビューは犬のdogえ声で定期的に中断されました。「申し訳ありませんが、猫は再び私の犬をm笑しています」元NSAの役人は謝罪しました。 その後、この犬はデスクトップに飛び乗って顔をなめ始めました。



ご想像のとおり、世界で最も強力な特別サービスの従業員は、弱点と国内問題を抱えた普通の人々です。 社会には反社会的ハッカーに関する一定のステレオタイプがありますが、実際に、2人の間で調査を行うと、実際にはそれらのほとんどが公式の仕事と年金貯蓄を持っていることが判明し、これが国家intelligence報サービスのメリットであることを強調し、多くのハッカーを彼らのランクに引き寄せることができました（ロシアのFSBは同じように成功しています）。



伝えられるところによると、州の戦略は、独立したハッカーと激しく戦い、最大の刑を宣告する一方で、祖国を助けるようにやさしく捧げることでした（ニンジンとスティックの方法）。 ちなみに、このような戦略は、FBIに採用されたウクライナのハッカー、マキシムポポフの悪名高い歴史で使用されていました 。



機密解除されたドキュメントから、本物のハッカー文化がNSAで繁栄していることが知られています：オタク、オタク、ハッカーは並んで働いており、Defconのようなハッカー会議では、志を同じくする人々と完全に安心しています 2012年、NSAのディレクターであるキースアレクサンダーは 、ジーンズと黒いEFFシャツでデフコンを訪問しました （良い試みがありましたが、NSAの指導者はそこに姿を見せようとしませんでした）。







同時に、NSAがデフコンの訪問者を歓迎し、彼らを仕事に招待するページが NSA Webサイトに公開されました。



一般に、「sysadminハンター」は、国家安全保障局が引き付けようとしたハッカーのサブカルチャーに属します。 過去について話して、彼はどのように情報セキュリティに興味を持ち始めたかを思い出します：彼はすべてを整理することに興味があり、彼はWiresharkでパケットを研究し、コンピューターがお互いに送信しているかを理解しようとして、文献を読みました。 NSAに任命された後、彼は代理店のベテラン、経験豊富なコンピューター科学者から多くを学ぶことができました。



倫理の問題は、NSAで常に議論されています。 従業員は、同じシステム管理者、個人のメール、ソーシャルネットワーク上のアカウントの個人的なコミュニケーションを倫理的に監視する方法を決定しようとしています。



インタビュー中に、 インターセプトのジャーナリストは、誰かが意図的に彼を探してハッキングしようとした場合、外国企業のシステム管理者の代わりにどのように感じるか尋ねました。 彼は微笑んだ：「どこにも本当のセキュリティはありません。 インターネットで何をするにしても、これは何らかの形での攻撃の一部であり、あなたはそれと共に生きなければなりません。 私がオンラインで何かをするたびに、この考えは頭の中に残っています。 経験の浅いスクリプトキディからカジュアルなハッカーや外国のforeign報まで、彼らは私に何ができるでしょうか？」これは常に覚えておく必要があります。







元NSAの役人は、ほとんどの人がインターネットセキュリティを軽cornしていると言います。 彼らの態度は次のようなものです。 「私はすぐに裸の家を出ます 。 だれも私を見ません 。 」



エンジニアは、インテリジェンスコミュニティが、Tor、Signal、およびその他のツールを使用して安全を確保したくないという事実を非難すべきではないと考えています。



同時に、彼は絶対的なセキュリティを達成することは不可能であると信じています。 唯一の安全なコンピューターは電源を切って地面に埋められたコンピューターだけだというジョークのように。 現実には、穴を見つけたい人は、そこに十分なリソースを投資し、常に目標を達成できます。 すべてがハッキングされる可能性があり、それは時間とお金の問題です。

---

Interceptプロジェクトは、以前に他の興味深いNSA従業員に関する記事を公開しています。 たとえば、NSAの企業新聞の倫理コラムを執筆していた元ライターであり、言語学者であり、ゼルダのニックネームを持つ中級マネージャーもいます。 そこで彼女は、NSAオフィスワーカーの日常的な質問に答えます。 たとえば、職場で同僚の悪臭や眠りに落ちた場合の対処方法、上司が電子メールに応答しない場合の対処方法、一般的な冷蔵庫からソーダを盗む場合の対処方法（ 「Ask Zelda！」コラムの例 ）。