史諾登文件:打贏網路戰,美國從大規模監視開始

作者 | 發布日期 2015 年 01 月 20 日 16:48 | 分類 資訊安全
cyber-army-1600px

每次史諾登的新文件都會造成大震撼,這次也不例外。德國媒體 Der Spiegel 又釋出大批史諾登轉交的機密文件,這批文件指出美國與其盟國正緊鑼密鼓準備下一波戰爭,而戰場就在網路。




NSA 認為監視只是邁向網路戰爭的第零期階段,其中有一張內部投影片說:「下一場衝突將在虛擬空間進行。」2013 年的祕密情報經費,NSA 的經費有 10 億美元,大幅增加,其中光花在「非傳統解決方案」佔了 3,200 萬美元。

 

美國正準備未來的網路大戰

由第一世界英語系國家組成的情報交換體系五眼聯盟(UKUSA Agreement, 俗稱 Five Eyes intelligence),成員除了美國以外,還有英國、澳洲、加拿大、紐西蘭。最近幾年資安事件頻傳,五眼聯盟大概脫不了關係。像是侵入伊朗核子設施的 Stuxnet、竊聽德國總理梅克爾手機、用惡意程式 Regine 侵入歐盟總部

美國各個軍種都有成立網軍,這不會有什麼大問題,但對 NSA 來說,NSA 除了是情報機關,也是軍事單位,NSA 的頭頭還是美國網路戰司令部的司令。

USCYBERCOM-Logo

NSA 的內部文件顯示,他們已經緊鑼密鼓的準備打網路戰爭。而在網路的戰場,士兵和平民的區別已經沒有意義,攻擊方會影響所有人,即使是沒有網路,像是侵入醫院的控制中心,讓所有的設備停擺。

你以為這些事情還有好幾年,還不用擔心,恐怖要再想想。以看似單純的 keylogger 為例,只是整個五眼聯盟工具包的其中一個小工具,整綑還有破壞對方網路的武器。你以為這些電子戰、間諜手法對一般民眾來說太遙遠了,那就錯了。這些工具還能破解 iPhone,取得上頭的資料。一旦被認定是高目標價值,NSA 就會千方百計用各種方式侵入。史諾登先前提到在美國 NSA 盯哨的目標就已經有百萬之譜,很多人其實跟恐怖份子八竿子打不著。

 

駭來的「第四方」情報來源

2009 年的一份文件寫道「發現、理解以及評估外國發動的攻擊」。另一份文件則寫:「偷用他們的工具、偷學他們的技術,將他們的目標和成果據為己有。」而他們也的確落實他們說的事情,同一年他們追查攻擊美國國防部的駭客,追查到最後發現是中國發動的。除了成功追查發動者,NSA 還把中國竊取駭來的聯合國情報據為己有。

milkshake-by-other-spies-media-35684

▲NSA 的間諜把從「第四方」來的情報比喻成奶昔

除了竊取中國駭來的情報,還有俄國。這些情報來源數量並不少,NSA 還把這一類情報叫「第四方情報 (Fourth Party Collection)」,只要是五眼聯盟以外的國家,都是這些第四方情報的來源。

China-hacked-f35-data-media-35687

▲中國駭客得到的 F-35 戰機資料

除了美國為了未來網路大戰密集準備,這次的爆料,還確認 2007 年美國先進戰機 F-35 被中國竊取資料的規模,規模達到兆位元組(terabyte),包括雷達系統資料、引擎規格、熱感應地圖、排氣系統。目前看來中國的殲 20 和殲 31 戰機設計深受來自美國 F-35 的影響。

(首圖來源:美國空軍學院

發表迴響