Những điều chưa từng tiết lộ về công cụ theo dõi bí mật của NSA (Phần 1)

Thảo luận trong 'Cyber Security Stories' bắt đầu bởi WhiteHat News #ID:2017, 04/09/20, 05:09 PM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 292
    Đã được thích: 100
    Điểm thành tích:
    43
    Năm 2013, Edward Snowden gây chấn động nước Mỹ khi phơi bày chương trình theo dõi điện thoại của Cơ quan An ninh Quốc gia (NSA) nước này. Sau 7 năm, cuốn sách “Dark Mirror: Edward Snowden and the American surveillance state” (Tạm dịch “Gương đen”: Edward Snowden và hiện trạng chương trình giám sát của Mỹ) được xuất bản với những thông tin chưa từng được công bố trước đó. Cuốn sách được viết bởi Barton Gellman - một trong những phóng viên đầu tiên được Snowden tin tưởng. WhiteHat.vn xin được giới thiệu đến các bạn bài viết được coi là phiên bản rút gọn của cuốn sách này.
    DarkMirror_quotecard_a.jpg
    (Cuốn sách Dark Mirror: Edward Snowden and the American surveillance state - Nguồn: Internet)
    Mùa hè năm 2013, tôi đã dành nhiều ngày để ngâm cứu kho tài liệu tuyệt mật lớn nhất từng lọt vào tay một nhà báo Mỹ. Cựu nhà thầu của NSA, Edward Snowden, đã có hành động ngoạn mục chống lại cơ quan này khi chuyển hàng chục nghìn tài liệu mật cho tôi, cho nhà báo Glenn Greenwald và cả nhà làm phim tài liệu Laura Poitras.

    Nằm trong số những tài liệu được rò rỉ đầu tiên vào tháng 6/2013 là thông tin về việc NSA đang theo dõi hàng tỷ cuộc điện thoại của công dân Mỹ bên trong nước Mỹ. Vụ việc khi đó gây chấn động, nhưng toàn bộ câu chuyện vẫn chưa được công bố.
    xl-2015-nsa-snowden-1.jpg
    (NSA và Edward Snowden - Nguồn: Internet)
    Những bản báo cáo đầu tiên chỉ tiết lộ phần nổi của tảng băng. Nếu bạn thực hiện một cuộc gọi, dù là trong nước hay quốc tế, NSA sẽ lưu trữ số bạn đã gọi, ngày, giờ và thời lượng của cuộc gọi. Đây chính là hành vi giám sát nội địa. Khi câu chuyện vỡ lở, NSA đã lên tiếng giải thích nhằm giảm nhẹ mức độ nghiêm trọng của hành động xâm phạm quyền riêng tư. Cơ quan này cho biết "chỉ thu thập siêu dữ liệu" chứ không thu thập nội dung của các cuộc điện thoại. Cũng theo NSA, chỉ trong những trường hợp hiếm hoi, cơ quan này mới tìm kiếm bản ghi âm để truy vết mối quan hệ giữa những kẻ khủng bố.

    Tôi quyết định nghiên cứu sâu hơn, bởi các cuộc tranh luận công khai lúc bấy giờ đang còn thiếu những luận điểm quan trọng. Tôi chợt nhận ra mình thậm chí còn không biết hồ sơ trông như thế nào. Lúc đầu, tôi tưởng tượng chúng dưới dạng một danh sách đơn giản nhưng khổng lồ. Tôi đoán NSA đã tinh chỉnh những danh sách này — như ngày tháng sẽ được đặt ở đây, chỗ kia là dành cho thông tin về thời lượng cuộc gọi — và chuyển đổi chúng sang “định dạng dữ liệu atomic sigint” ưa thích của cơ quan này. Hoặc cũng có thể những hồ sơ được để nguyên trạng không qua chỉnh sửa. Trong một cuộc trò chuyện tại Diễn đàn An ninh Aspen vào tháng 7 năm đó, sáu tuần sau khi Snowden tiết lộ dữ liệu lần đầu tiên và ba tháng sau vụ đánh bom sự kiện Marathon tại Boston, Đô đốc Dennis Blair, cựu Giám đốc Tình báo Quốc gia Mỹ, đảm bảo với tôi rằng các hồ sơ được “lưu trữ” và không bị đụng đến cho đến khi vụ đánh bom Boston tiếp theo xảy ra.

    Ngay cả khi thực tế đúng là như vậy, quy mô của chiến dịch thu thập dữ liệu này khiến ta liên tưởng đến một cụm từ của học giả pháp lý Paul Ohm. Paul Ohm đã viết, bất kỳ thông tin nào đủ lớn cũng tương tự một “cơ sở dữ liệu có tính hủy hoại”. Nó chứa đựng những bí mật cá nhân mà “nếu bị tiết lộ, hậu quả không chỉ dừng lại ở việc gây ra sự bối rối hoặc xấu hổ cho nạn nhân, mà có thể rất nghiêm trọng, hiện hữu và tàn khốc". Theo chuyên gia này, gần như bất kỳ công dân nào ở các nước phát triển đều “có thể liên quan đến ít nhất một sự kiện trong cơ sở dữ liệu máy tính mà kẻ xấu có thể lợi dụng để tống tiền, phân biệt đối xử, quấy rối hoặc đánh cắp tài chính hoặc danh tính”. Ví dụ, những tiết lộ về “lý lịch, sức khỏe trong quá khứ hoặc lịch sử gia đình” có thể khiến một người phải trả giá bằng hôn nhân, sự nghiệp, nơi cư trú hợp pháp hoặc sự an toàn về thể chất.

    Việc bí mật tạo ra một cơ sở dữ liệu như vậy đã làm thay đổi sâu sắc cân bằng quyền lực giữa chính phủ và người dân. Đây là hiện thân của một chiếc gương đen (Dark Mirror), với một mặt trong suốt và mặt còn lại tối đen. Nếu cách ví von về quyền lực này chưa đủ thuyết phục, bạn hãy thử nghĩ theo cách đảo ngược mối quan hệ: Điều gì sẽ xảy ra nếu một nhóm nhỏ công dân có quyền truy cập bí mật vào nhật ký điện thoại và mạng xã hội của các quan chức chính phủ? Những thông tin đặc quyền đó có thể ảnh hưởng như thế nào đến những quyết định mang tính lịch sử? Hành xử của họ sẽ thay đổi thế nào khi sở hữu những công cụ có thể làm bẽ mặt và hủy hoại sự nghiệp của những người nắm quyền? ‘Khả năng’ chính là vấn đề, bất kể nó có thành hiện thực hay không. Một khẩu súng chưa được bóp cò không có nghĩa là nó sẽ ít gây thương vong khi được bắn. Trong thực tế của lịch sử, chỉ cần một thời gian ngắn để một khả năng trở thành hiện thực. Câu danh ngôn nổi tiếng của nhà văn Chekhov không chỉ có giá trị với các nhà soạn kịch mà còn rất chính xác trong lịch sử loài người. Khẩu súng được trưng bày ở màn kịch đầu tiên — đầu đạn hạt nhân, vũ khí sinh học, camera giám sát Orwellian theo dõi khuôn mặt trên mọi con phố — sau cùng đã được bắn ra. Sức mạnh tiềm ẩn của những phát minh mới, dù ban đầu có bị cự tuyệt đến đâu, cũng không nằm im mãi mãi trong kho vũ khí của chính phủ.

    Có thể, nhiều người sẽ cho rằng những nguy cơ này khá trừu tượng, nhưng tôi lại nghĩ chúng rất thực tế. Đến tháng 9 năm 2013, tôi chợt nhận ra còn có những câu hỏi cụ thể mà tôi chưa kịp khám phá trọn vẹn. Các bản ghi âm cuộc gọi nằm ở đâu trong nội bộ của NSA? Điều gì đã xảy ra với chúng khi ở đó? Tài liệu do Snowden tiết lộ không trả lời trực tiếp những câu hỏi đó, nhưng tồn tại manh mối.

    Tôi tình cờ tìm ra manh mối đầu tiên vào cuối tháng 9, sau khi bắt đầu tìm hiểu các cuộc trao đổi nội bộ của NSA về "thu thập hàng loạt" - thu thập số lượng lớn các bộ dữ liệu. Các bản ghi âm điện thoại là một trong những bộ dữ liệu đó. Trên thực tế, NSA ngày càng trở nên lão luyện và cực kỳ sáng tạo trong việc tìm kiếm và thu thập toàn bộ thông tin của người khác. Gần đây, NSA đã bắt đầu nhận thấy mình thu thập thông tin quá nhiều đến nỗi không thể xử lý được. Các nhà quản lý và kỹ sư tầm trung đã đưa ra những cảnh báo trong các cuộc họp giao ban của cơ quan này. Trang bìa của một bài thuyết trình đã đặt câu hỏi " Liệu thế giới SIGINT có kết thúc theo cách chúng ta đã biết?" Các tác giả đã cố gắng dùng một giọng điệu vui vẻ nhưng vẫn không có câu trả lời chắc chắn. Cơ sở hạ tầng giám sát đang phải căng mình để vận hành.

    Một cái tên đập vào mắt tôi trên biểu đồ liệt kê các hệ thống có nguy cơ cao nhất: Mainway. Tôi biết hệ thống này. Các kỹ sư của NSA đã khẩn trương xây dựng Mainway sau ngày 11 tháng 9 năm 2001. Văn phòng của Phó Tổng thống Dick Cheney đã soạn thảo các sắc lệnh, do Tổng thống George W. Bush ký, để thực thi điều chưa từng có tiền lệ tại NSA trước đây. Nhiệm vụ đó, vốn bị cấm theo pháp luật, là theo dõi các cuộc điện thoại gọi và nhận do người Mỹ thực hiện trên đất Mỹ. Kết quả, đó là khởi nguồn cho hoạt động trái pháp luật với quy mô rộng hơn mà tôi hiện đang điều tra.

    MAINWAY ra đời cùng lúc với Stellarwind, một chương trình giám sát nội địa được Phó tổng thống Cheney tạo ra trong những tuần rầm rộ đầu tiên sau khi al Qaeda điều khiển máy bay chở khách đâm vào Lầu Năm Góc và Trung tâm Thương mại Thế giới. Stellarwind xác định hoạt động; Mainway là công cụ thực hiện.

    Vào thời điểm đó, NSA đã biết cách theo dõi các cuộc điện thoại nước ngoài, nhưng chưa có hạ tầng để thực hiện việc đó tại chính nước Mỹ.

    Khi Giám đốc NSA Mike Hayden nhận được sắc lệnh hành pháp vào ngày 4 tháng 10 năm 2001 từ “chương trình đặc biệt của Phó tổng thống”, các kỹ sư của NSA đã xây dựng một hệ thống từ máy chủ vật lý và mã mượn chỉ trong vòng vài ngày - một thành tích đáng kinh ngạc. Họ điều động 50 máy chủ hiện đại nhất của Dell để dựng nên một hệ thống mạnh mẽ. Hayden đã cho dọn sạch một khu vực hạn chế đặc biệt của tòa nhà OPS 2B, bên trong khu phức hợp tại Fort Meade, Maryland. Khi hệ thống máy chủ mở rộng lên khoảng 200 máy, Mainway cũng được mở rộng sang một khu trong Cơ sở Siêu máy tính Tordella gần đó. Ngày 6 và 7 tháng 10, một số nhà phân tích, lập trình viên và nhà toán học được điều động.
    cyber-nsa-headquarters_b.jpg
    (Trụ sở của NSA - Nguồn: Internet)
    Ngày 8 tháng 10, Hayden giới thiệu ngắn gọn với nhóm nhân sự đầu tiên này về công việc mới của họ trong chiến dịch đặc biệt có mật danh Starburst (về sau được thay thế bằng mật danh Stellarwind). Cuối tuần đó, Hayden đã cử nhân sự từ đơn vị Tác chiến Nguồn Đặc biệt (Special Source Operations) để đàm phán về việc bí mật mua hàng loạt dữ liệu điện thoại từ các công ty như AT&T và Verizon. Giá mua sẽ là hơn 102 triệu USD trong 5 năm tiếp theo.

    Dù không thể tránh những ánh mắt tò mò của các nhân viên NSA khi liên tiếp các thiết bị mới được vận chuyển đến dưới sự hộ tống có vũ trang, ngay cả những quan chức hàng đầu, những người có quyền truy cập vào hệ thống thông tin mật của chính phủ, cũng không biết chuyện gì đang xảy ra. Stellarwind được gắn mác ECI, "thông tin được kiểm soát đặc biệt", là loại thông tin tối mật nhất. Từ văn phòng West Wing, Phó tổng thống Cheney ra lệnh không để các thẩm phán của Tòa án Giám sát Tình báo nước ngoài (FISA) và các thành viên của các ủy ban tình báo Quốc hội biết đến sự tồn tại của Stellarwind.

    Theo các nguồn tin và các tài liệu tôi đã nghiên cứu vào mùa thu năm 2013, Mainway đã sớm trở thành công cụ quan trọng nhất của NSA trong việc lập bản đồ các mối liên hệ xã hội và được cơ quan này gọi là công cụ Khai thác Truy cập Lớn (Large Access Exploitation). “Lớn” ở đây không phải là một tính từ được sử dụng theo nghĩa thông thường tại Fort Meade. Mainway được dựng lên để phục vụ cho các hoạt động ở quy mô khổng lồ. Các hệ thống khác làm nhiệm vụ phân tích nội dung của các trao đổi bị xâm nhập: tin nhắn thoại, video, email và đoạn chat, tệp đính kèm, tin nhắn… Mainway chủ trì về siêu dữ liệu, được thiết kế với mục đích tìm các mẫu có nội dung không thể phân tích. Ngoài ra, Mainway còn là một nguyên mẫu cho những kế hoạch tham vọng hơn. Các nhà lập kế hoạch cho hay các hệ thống thế hệ tiếp theo có thể khuếch đại sức mạnh giám sát bằng cách chuyển “từ phân tích truyền thống thiên về những gì được thu thập sang phân tích những gì cần thu thập”. Các mẫu thu thập được từ bản ghi âm cuộc gọi sẽ xác định các mục tiêu trong email hoặc dữ liệu vị trí và ngược lại. Siêu dữ liệu là chìa khóa cho kế hoạch “xác định, theo dõi, lưu trữ, thao túng và cập nhật các mối quan hệ” trên tất cả các dạng nội dung bị xâm nhập của NSA. Cuối cùng, một bản đồ tích hợp ở dạng đồ họa sẽ cho phép NSA hiển thị các chuyển động và thông tin liên lạc của gần như bất kỳ cá nhân nào trên quy mô toàn cầu. Trong tuyên bố sứ mệnh đầu tiên của mình, các nhà lập kế hoạch đã đặt cho dự án một cái tên kỳ lạ “Big Awesome Graph”, được viết tắt thành BAG.

    Những phát hiện quan trọng về chủ đề này xuất hiện ở góc dưới cùng bên phải của một sơ đồ mạng lớn (năm 2012). Trong hình dưới đây, chiếc hộp nhỏ ở góc cuối cùng đã trả lời câu hỏi của tôi về nơi NSA lưu trữ các bản ghi cuộc gọi mà Blair và tôi đã đề cập. Dữ liệu nằm trong Mainway.
    dark-mirror-inline-chart-final-final-01.jpg
    Sơ đồ quá lớn để được hiển thị đầy đủ ở đây. Bạn có thể hình dung, đó là một sơ đồ thể hiện “luồng siêu dữ liệu được trích xuất từ các hồ sơ thanh toán” tại công ty AT&T, di chuyển qua một mê cung các điểm dừng trung gian dọc con đường đến Fort Meade. Mailorder là “trạm” ngay trước điểm dừng cuối cùng. Mailorder đóng vai trò như một cảnh sát giao thông điện tử có nhiệm vụ phân loại và chuyển tiếp các tệp tin. Điểm đến cuối cùng là Mainway. “Các phân vùng BRF” trong sơ đồ mạng được đặt tên theo các đơn đặt hàng của Business Records FISA, trong đó có hàng tá đơn hàng được ký năm 2009 với nhật ký của hàng trăm tỷ cuộc điện thoại được đổ vào Mainway.

    Nếu đây là lần đầu tiên bạn nhìn vào một sơ đồ mạng, hãy để tôi giải thích thêm một chút: biểu tượng hình trụ của Mainway có thể khiến bạn liên tưởng đến một bể chứa dữ liệu. Nhưng không phải vậy. Hình trụ là biểu tượng tiêu chuẩn cho cơ sở dữ liệu, một dịch vụ phân tích chạy trên phần cứng. Mainway không phải là nơi chứa dữ liệu. NSA có tên gọi riêng cho những thứ đó. Chúng được gọi là siêu thị dữ liệu và kho dữ liệu. Nếu cơ quan này chỉ lưu trữ hồ sơ cuộc gọi của Mỹ, chúng sẽ được lưu trữ trong một hệ thống có tên Fascia II, “kho hồ sơ chi tiết cuộc gọi” vốn là nguồn cung cho Mainway. Nhiệm vụ của Mainway, như đã được đặt ra trong năm tài khóa đầu tiên, là “giúp NSA... thống trị hạ tầng truyền thông toàn cầu và các mục tiêu hiện đang hoạt động ẩn danh trong đó”. Và cách hệ thống hoàn thành nhiệm vụ đó có ảnh hưởng rất lớn đến quyền riêng tư của người Mỹ.

    Theo Wired
    (Còn tiếp)
     
    Chỉnh sửa cuối: 04/09/20, 05:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    poseidon, Huu and DiepNV88 like this.