Λογισμικό – JTRIG | Αμυντικά και Στρατιωτικά Θέματα

0
67

Σε αυτό το άρθρο θα δούμε ονομαστικά όλα τα γνωστά προγράμματα λογισμικού που διαθέτει το JTRIG (Joint Threat Research Intelligence Group – Όμιλος Οργανισμών Πληροφοριών Έρευνας Απειλών) που υπάγεται στο GCHQ (Government Communications Headquarters – Επιτελείο Κυβερνητικών Επικοινωνιών) των υπηρεσιών πληροφοριών του Ηνωμένου Βασιλείου που διέρρευσαν στις 14 Ιουλίου 2014.

GCHQ at Cheltenham, Gloucestershire

Παραπάνω βλέπετε το κτίριο του GCHQ που βρίσκεται στην οδό Benhall, Cheltenham, Gloucestershire, UK (μπορείτε να το δείτε στο Google Maps εδώ). Όλα τα ακόλουθα έγιναν γνωστά λίγες μόλις ημέρες πρίν (14 Ιουλίου 2014) από μία νέα διαρροή πληροφοριών του πρώην συμβασιούχου υπαλλήλου της Αμερικανικής NSA, Έντουαρντ Σνόουντεν.

Οι αναφορές είναι από το 2012 αλλά είναι ενδιαφέρον ώστε να έχουμε τουλάχιστον μία επιφανειακή γνώση του ηλεκτρονικού οπλοστάσιου της Μεγάλης Βρετανίας και να είμαστε ενήμεροι για τις δυνατότητες τους. Η διαρροή έγινε από τον άκρως απόρρητο ιστότοπο πληροφοριών της GCHQ που έχει όνομα GC-Wiki. Ως υπάλληλος της NSA (που ανήκει στο JTRIG), ο Έντουαρντ Σνόουντεν είχε πρόσβαση εκεί και βλέπουμε εδώ μία σχετική εικόνα από τη σελίδα που περιλαμβάνει τις πληροφορίες που θα δούμε σήμερα, η σελίδα είναι η «JTRIG tools and techniques» (Εργαλεία και Τεχνικές του JTRIG).

jtrig_02

Όπως φαίνεται πάνω αριστερά στην συγκεκριμένη ιστοσελίδα, όλα τα περιεχόμενα της είναι διαβαθμισμένα ως «TOP SECRET STRAP1 COMINT». Καθώς ο περισσότερος κόσμος δε γνωρίζει τι ακριβώς σημαίνει αυτή η διαβάθμιση, θα το δούμε επιγραμματικά εδώ.

  • TOP SECRET
    Η διαβάθμιση αυτή, «Άκρως Απόρρητο», έχει αλλάξει πρόσφατα (Απρίλιος 2014) στο Ηνωμένο Βασίλειο υπό τη νομοθεσία Government Security Classifications Policy (GSCP – Πολιτική Κυβερνητικών Διαβαθμίσεων Ασφαλείας), εκεί υπάρχουν μόνο τρία επίπεδα αλλά καθώς το παραπάνω αφορά πληροφορίες από το 2012, εντάσσεται στη παλαιότερη νομοθεσία γνωστή ως Government Protective Marking Scheme (GPMS – Μέθοδος Σηματοδότησης Προστασίας της Κυβέρνησης) όπου αποτελείται από έξι επίπεδα διαβάθμισης. Από αυτά, το TOP SECRET είναι το υψηλότερο. Για την αρκίβεια, η Βρετανική νομοθεσία ορίζει ως TOP SECRET την πληροφορία που η διαρροή της μπορεί να προκαλέσει σημαντική απώλεια ζωών, διεθνή διπλωματικά επεισόδια ή σοβαρές επιπτώσεις σε επιχειρήσεις πληροφορίων που βρίσκονται σε εξέλιξη. Εδώ βλέπετε πως άλλαξε το 2014 η σχετική νομοθεσία του Ηνωμένου Βασιλείου με την αντιστοιχία των επιπέδων διαβάθμισης.
    jtrig_03
  •  

  • STRAP1
    Το υπουργείο άμυνας του Ηνωμένου Βασιλείου έχει μία συμφωνία με το αντίστοιχο υπουργείο των ΗΠΑ για διαδικασίες και οδηγίες διαχείρησης ευαίσθητων πληροφοριών. Οι διαδικασίες αυτές κατηγοριοποιούνται σε επίπεδα STRAP (STRategic Action Plan – Στρατηγικό Σχέδιο Δράσης) και ανάλογα το επίπεδο ορίζουν πως πρέπει να διαχειρίζονται οι εν λόγω πληροφορίες. Το σύστημα STRAP διαθέτει τρία επίπεδα, STRAP1, STRAP2 και STRAP3 με αυξάνουσα ισχύ, δηλαδή το τρίτο είναι για πιο ευαίσθητες πληροφορίες από το δεύτερο. Για περισσότερες πληροφορίες πάνω στο σύστημα διαβάθμισης STRAP μπορείτε να απευθυνθείτε στο Κεφάλαιο 17, Τόμος 1 του «The Defence Manual of Security» (Το Αμυντικό Εγχειρίδιο της Ασφάλειας) από το Υπουργείο Αμύνης της Μεγάλης Βρετανίας. Βλέπετε το εξώφυλλο του εδώ:
    jtrig_04
  • COMINT
    Αυτή είναι η τελευταία διαβάθμιση της εν λόγω σελίδας και ανήκει στη κατηγορία των διαβαθμίσεων SIGINT (SIGnal INTelligence – Υποκλοπές Σημάτων). Τα αρχικά σημαίνουν COMmunication INTelligence (Πληροφορίες Επικοινωνίων) και περιλαμβάνει τεχνικές και πληροφορίες σχετικές με τη διαχείρηση πληροφοριών από αυτή τη κατηγορία κατασκοπείας.

 
Τώρα που γνωρίζουμε περισσότερα για τις πληροφορίες που θα αναφέρουμε μπορούμε να δούμε ένα προς ένα όλα τα προγράμματα λογισμικού μαζί με τις πληροφορίες που μας προσφέρει το GC-Wiki για αυτά. Θα τα παρουσιάσουμε ανά κατηγορίες, όπως άλλωστε είναι και καταγεγραμμένα στον κυβερνητικό ιστότοπο.

jtrig_05

Μερικές λέξεις κλειδιά προτού ξεκινήσουμε τις αναφορές:

  • UIA: Universal Access Tool – Εργαλείο Παγκόσμιας Πρόσβασης. Νομικό και τεχνικό σύστημα που επιτρέπει σε υπηρεσίες πληροφοριών πρόσβαση σε μεγάλο εύρος πληροφοριών παγκοσμίως.
  • TOR: The Onion Router – Ο Δρομολογητής Κρεμμύδι. Σύστημα/δίκτυο ανώνυμης πρόσβασης στο διαδίκτυο.
  • IP: Internet Protocol – Πρωτόκολλο Διαδικτύου. Μοναδική αριθμητική διεύθυνση για κάθε συσκευή που συνδέεται στο διαδίκτυο.

Μηχανογράφηση (Engineering)

  • Cerberus Statistics Collection
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Χρησιμοποιείται για τη συλλογή στατιστικών δεδομένων για το πόσοι χρήστες χρησιμοποιούν τις δυνατότητες UIA του JTRIG, ποιοί είναι οι πιο δημιφολείς ιστότοποι καθώς και άλλα δεδομένα χρήσιμα για τη διαχείρηση της μηχανογράφησης.
  • JTRIG RADIANT SPLENDOUR
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Χρησιμοποιείται ως Διόδος Δεδομένων (Data Diode), μία τεχνική που επιτρέπει τη σύνδεση ανάμεσα σε δύο ανεξάρτητα δίκτυα αλλά να επιτρέπει την αποστολή πληροφοριών μόνο από τη μία κατεύθυνση ώστε να προσφέρει ασφάλεια στο δίκτυο προορισμού. Το συγκεκριμένο λογισμικό συνδέει το δίκτυο της Βρετανικής GCHQ, το GCNET με το δίκτυο των υπηρεσιών JTRIG, CERBERUS.
  • ALLIUM ARCH
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Χρησιμοποιείται για πρόσβαση των προγραμμάτων UIA του JTRIG μέσω του TOR.
  • ASTRAL PROJECTION
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Χρησιμοποιείται για ασφαλές ανώνυμες επικοινωνίες δικτύων κινητής τηλεφωνίας (GSM) μέσω του ανώνυμου δικτύου TOR.
  • TWILIGHT ARROW
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Χρησιμοποιείται για ασφαλές ανώνυμες επικοινωνίες δικτύων κινητής τηλεφωνίας (GSM) μέσω VPN (Virtual Private Network – Εικονικό Ιδιωτικό Δίκτυο).
  • SPICE ISLAND
    Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Νέες υποδομές που θα περιλαμβάνουν τα συστήματα FOREST WARRIOR, FRUIT BOWL, JAZZ FUSION και άλλα που θα τα δούμε παρακάτω.
  • POISON ARROW
    Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Πρόγραμμα που θα προσφέρει τη δυνατότητα κατεβάσματος (download) κακόβουλου λογισμικού με ασφάλεια (χωρίς κίνδυνο μόλυνσης).
  • FRUIT BOWL
    Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Υποδομές για την αντικατάσταση του UIA από το δίκτυο CERBERUS. Θα είναι το κύριο σύστημα για χρήστες και εργαλεία UIA και θα χωρίσει τα εσωτερικά συστήματα του TOR σε τρία υποσυστήματα.
  • NUT ALLERGY
    Σε στάδιο δοκιμής από την ομάδα υποδομών (infrastructure) του JTRIG. Είναι ένας περιηγητής ιστού (web browser) που επικοινωνεί με το σύστημα FRUIT BOWL και θα αντικαταστήσει το ειδικά διαμορφωμένο (sandbox) περιηγητή Microsoft Internet Explorer που χρησιμοποιείται από τις υπηρεσίες.
  • BERRY TWISTER
    Σε στάδιο δοκιμής από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του FRUIT BOWL.
  • BERRY TWISTER+
    Σε στάδιο δοκιμής από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του FRUIT BOWL.
  • BRANDY SNAP
    Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Σύστημα ασφαλείας (εφεδρικό) για υπηρεσίες UIA στη με τις εγκαταστάσεις να βρίσκονται στη περιοχή Scarborough του North Yorkshire της Αγγλίας.
  • WIND FARM
    Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Νέες εγκαταστάσεις για έρευνα και ανάπτυξη (R&D).
  • CERBERUS
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Το παλαιό σύστημα UIA του JTRIG που θα αντικατασταθεί από το FOREST WARRIOR.
  • BOMBAYROLL
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Παλαιές υπηρεσίες UIA.
  • JAZZ FUSION
    Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Σύστημα για την αντικατάσταση του BOMBAYROLL με νέα συστήματα συλλογής και χωρισμένο σε τρία υποσυστήματα.
  • COUNTRY FILE
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του JAZZ FUSION.
  • TECHNO VIKING
    Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του JAZZ FUSION.
  • JAZZ FUSION+
    Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του JAZZ FUSION.
  • BUMBLEBEE DANCE
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Σύστημα εικονικών υπολογιστών (VM – Virtual Machine) και δικτύου TOR για χρήση στο JTRIG.
  • AIR BAG
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Ρυθμίσεις ασφαλείας φορητών υπολογιστών για χρήση εκτός των εγκαταστάσεων JTRIG.
  • EXPOW
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Υπηρεσίες UIA από το GCHQ που τις προσφέρουν όσοι ανήκουν στο JTRIG.
  • AXLE GREASE
    Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Ασφαλή τραπεζική σύνδεση συναλλαγών για CPG (Consolidated Payment Gateway – Ενοποιημένο Σύστημα Πληρωμών).
  • POD RACE
    Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Συστήμα αναβάθμισης MS του JTRIG.
  • WATCHTOWER
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο διαχείρησης εξαγωγής της πύλης επικοινωνίας από το δίκτυο GCNET προς το CERBERUS.
  • REAPER
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο διαχείρησης εισαγωγής της πύλης επικοινωνίας από το δίκτυο CERBERUS προς το GCNET.
  • DIALd
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο επανάκλησης για τηλεφωνική πρόσβαση στο διαδίκτυο (dial-up) και καταγραφής τους.
  • FOREST WARRIOR
    Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Σύστημα για την αντικατάσταση του CERBERUS.
  • DOG HANDLER
    Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Δίκτυο δοκιμών/ανάπτυξης για τους προγραμματιστές του JTRIG.
  • DIRTY DEVIL
    Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Δίκτυο έρευνας του JTRIG.

 
Και συνεχίζοντας πάμε στην επόμενη κατηγορία που έχει αρκετά μεγάλο ενδιαφέρον καθώς έχει να κάνει με την ηλεκτρονική συλλογή πληροφοριών.

jtrig_06

Συλλογή Πληροφοριών (Colletion)

  • AIRWOLF
    Σε δοκιμαστικό στάδιο. Συλλέγει πληροφορίες για χρήστες-στόχους στο YouTube. Συγκεκριμένα πληροφορίες προφίλ, βίντεο που έχουν αναρτήσει και όλα τα σχόλια που έχουν κάνει.
  • ANCESTRY
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο που ανακαλύπτει την ημερομηνία δημιουργίας των yahoo selectors για χρήστες-στόχους.
  • BEARTRAP
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Με χρήση του αναγνωριστικού (ID) χρήστη ή ομάδας αυτό το εργαλείο συλλέγει πληροφορίες από τα δημόσια BEBO προφίλ.
  • BIRDSING
    Αντικαταστάθηκε από το SYLVESTER και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Πρόγραμμα για αυτόματες ενημερώσεις σε λογαριασμούς Twitter.
  • BIRDSTRIKE
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Συλλογή πληροφοριών και παρακολούθηση χρηστών-στόχων στο Twitter.
  • BUGSY
    Αρχικό στάδιο ανάπτυξης. Συλλογή πληροφοριών από λογαριασμούς Google+.
  • DANCING BEAR
    Σε λειτουργία. Εντοπίζει τη ακριβή γεωγραφική θέση των WIFI access points ασύρματων δικτύων.
  • DEVILS HANDSHAKE
    Σε λειτουργία. Σύστημα συλλογής δεδομένων με τεχνική ECI.
  • DRAGON’S SNOUT
    Δοκιμαστική έκδοση. Καταγραφή συζητήσεων ομάδων από την υπηρεσία συνομιλιών Paltalk.
  • EXCALIBUR
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Ανακαλύπτει τη διέυθυνση email και το όνομα χρήστη αν του δωθεί το ψευδώνυμο χρήστη στην υπηρεσία Paltalk.
  • FATYAK
    Υπό κατασκευή. Θα συλλέγει πληροφορίες από τα δημόσια προφίλ του LinkedIn.
  • FUSEWIRE
    Συντηρείται από την ομάδα προγραμματιστών του JTRIG. Παρακολουθεί και καταγράφει συζητήσεις που ορίζει ο χρήστης σε forum που χρησιμοποιούν το λογισμικό vBulletin.
  • GLASSBACK
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Πρόγραμμα συλλογής της ηλεκτρονικής διεύθυνσης-ίχνος (IP) ενός χρήστη-στόχου. Το πρόγραμμα καλεί προσποιούμενο ότι είναι κάποιος spammer. Για τη συλλογή της IP δε χρειάζεται ο χρήστης-στόχος να απαντήσει.
  • GODFATHER
    Σε λειτουργία. Συλλογή δημόσιων αναρτήσεων χρήστη-στόχου από το Facebook.
  • GOODFELLA
    Υπό κατασκευή, υποστηρίζει RenRen και Xing. Πρόγραμμα γενικής χρήσης για συλλογή πληροφοριών από σελίδες κοινωνικής δικτύωσης.
  • HACIENDA
    Σε λειτουργία και συντηρείται από την ομάδα NAC HACIENDA Taskers. Εργαλείο port scanning για πόλεις ή χώρες. Εντοπίζει τη γεωγραφική τοποθεσία μίας διεύθυνσης IP μέσω του προγράμματος GEOFUSION. Αποθηκεύει τα αποτελέσματα στη βάση δεδομένων EARTHLING ενώ όλα τα υπόλοιπα δεδομένα στέλνονται στο GNE και είναι διαθέσιμα μέσω των GLOBAL SURGE και Fleximart.
  • ICE
    Συντηρείται από την ομάδα προγραμματιστών του JTRIG. Προηγμένο σύστημα γεωγραφικού εντοπισμού βάση της ηλεκτρονικής διεύθυνσης IP.
  • INSPECTOR
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο που παρακολουθεί πληροφορίες και κατάσταση μίας ιστοσελίδας-στόχου.
  • LANDING PARTY
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο για τη διάδοση δεδομένων του VIKING PILLAGE.
  • MINIATURE HERO
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Σύστημα καταγραφής συζητήσεων Skype. Υπάρχουν κάποιοι περιορισμοί στη χρήση του.
  • MOUTH
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Συλλογή παλαιών δεδομένων χρηστών-στόχων μέσω του ιστότοπου Archive.org.
  • MUSTANG
    Σε λειτουργία. Παρέχει πρόσβαση στις γεωγραφικές συνταταγμένες στις οποίες βρίσκονται οι κεραίες κινητής τηλεφωνίας (GSM).
  • PHOTON TORPEDO
    Σε λειτουργία με περιορισμούς. Καταγράφει τη διεύθυνση IP ενός χρήστη-στόχου μέσω του MSN Messenger.
  • RESERVOIR
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Σύστημα συλλογής πολλαπλών πληροφοριών από τη σελίδα κοινωνικής δικτύωσης Facebook. Έχει κάποιους περιορισμούς.
  • SEBACIUM
    Σύστημα που εντοπίζει ευαίσθητες πληροφορίες που διακινούνται μέσω δικτύων διαμοιρασμού P2P (όπως torrent). Οι καταγραφές είναι διαθέσιμες μέσω του DIRTY RAT.
  • SILVER SPECTER
    Υπό κατασκευή από την ομάδα προγραμματιστών του JTRIG. Επιτρέπει ελέγχους για ευπάθειες μέσω του εργαλείου NMAP από το ανώνυμο δίκτυο TOR.
  • SODAWATER
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Σύστημα που ανά διαστήματα κατεβάζει email από την υπηρεσία GMail (Google Mail) και τα προωθεί-καταγράφει στο σύστημα CERBERUS.
  • SPRING BISHOP
    Σύστημα που ανακαλύπτει φωτογραφίες που δεν είναι στο δημόσιο προφιλ από χρήστες-στόχους του Facebook.
  • SYLVESTER
    Υπό κατασκευή. Περιβάλλον διαχείρησης λογαριασμών και αυτοματοποίησης λειτουργιών για σελίδες κοινωνικής δικτύωσης.
  • TANNER
    Αντικαταστάθηκε από το HAVOK και συντηρείται από την ομάδα JTRIG OSO. Πρόγραμμα που επιτρέπει στους χρήστες να συνδεθούν σε ένα ιστότοπο του JTRIG για να καταγράψουν τη διεύθυνση IP από Internet Cafe.
  • TRACER FIRE
    Υπό κατασκευή από την ομάδα TRACER FIRE του JTRIG. Ένα έγγραφο της σουίτας Office που όταν κάποιος στόχος το ανοίξει καταγράφει τα στοιχεία του υπολογιστή, αρχεία που του έχουν οριστεί, κτλ. και τα στέλνει στο GCHQ χωρίς να γίνει αντιληπτό.
  • VIEWER
    Σε λειτουργία αλλά δεν έχει χρησιμοποιηθεί ακόμα σε αποστολή. Σύστημα που παρέχει με ασφάλεια πολλές πληροφορίες για απαγωγείς μέσω της διεύθυνσης IP που έχουν στο προσωπικό της HMG (Her Majesty’s Government – Κυβέρνηση της Αυτής Μεγαλειότητος).
  • VIKING PILLAGE
    Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών PILLAGE του JTRIG. Κατανεμημένο δίκτυο για αυτοματοποιημένη συλλογή κρυπτογραφημένων-συμπιεσμένων δεδομένων από απομακρυσμένα συστήματα του JTRIG.
  • TOP HAT
    Υπό κατασκευή. Μία νέα έκδοση των προγραμμάτων MUSTANG και DANCING BEAR που επιτρέπουν τον εντοπισμό της γεωγραφικής θέσης στόχων μέσω κεραιών κινητής τηλεφωνίας και access points ασύρματων δικτύων (WIFI).

 
Η επόμενη κατηγορία προγραμμάτων περιλαμβάνει εφαρμογές που έχουν κατασκευαστεί κυρίως για την υποστήριξη επιχειρήσεων που βρίσκονται σε εξέλιξη. Όπως διαβάζουμε στη σελίδα αν κάποιος υπάλληλος του JTRIG χρειάζεται ένα εργαλείο που δεν υπάρχει στη λίστα μπορεί να το ζητήσει και οι ομάδες θα κάνουν ότι καλύτερο μπορούν για να το κατασκευάσουν.

jtrig_07

Δυνατότητες Αποτελεσμάτων (Effects Capability)

  • ANGRY PIRATE
    Έτοιμο για χρήση αλλά με περιορισμούς. Το εργαλείο αυτό απενεργοποιεί για πάντα τη πρόσβαση ενός χρήστη-στόχου στον υπολογιστή του.
  • ARSON SAM
    Έτοιμο για χρήση αλλά δεν έχει δοκιμαστεί σε πραγματικές συνθήκες ακόμα. Δοκιμάζει διαφορετικούς τύπους (PDU – Protocol Data Unit – Πρωτόκολλο Μονάδας Δεδομένων) μηνυμάτων SMS σε συσκευές για την ανακάλυψη ευπαθειών.
  • BUMPERCAR+
    Έτοιμο για χρήση και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Είναι ένα αυτοματοποιημένο σύστημα από την ομάδα CITD που υποστηρίζει τις επιχειρήσεις BUMPERCAR. Πρακτικά σταματάει την εκπομπή ή/και διάδοση βίντεο με τρομοκρατικό περιεχόμενο στο διαδίκτυο. Το κάνει με αυτοματοποιημένες αναφορές ακατάλληλου περιεχομένου.
  • BOMB BAY
    Υπό κατασκευή. Το εργαλείο αυτό ανεβάζει την επισκεψιμότητα αλλά και τη θέση-αποτελέσματα στις μηχανές αναζήτησης στον ιστότοπο που θα του οριστεί.
  • BADGER
    Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Μαζική αποστολή email για υποστήριξη σε αποστολές πληροφοριών.
  • BERLESQUE
    Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Προσφέρει δυνατότητα αποστολής μηνυμάτων SMS με ψεύτικα στοιχεία αποστολέα.
  • CANONBALL
    Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Πρόγραμμα για τη μαζική αποστολή μυνημάτων SMS σε ένα χρήστη-στόχο.
  • CLEAN SWEEP
    Έτοιμο για χρήση αλλά απαιτεί πηγές SIGINT. Δυνατότητα ανάρτησης ψεύτικων δημοσιεύσεων σε λογαριασμούς-στόχους ή και χώρες στο Facebook.
  • CLUMSY BEEKEEPER
    Δεν είναι έτοιμο για χρήση. Υπό κατασκευή πρόγραμμα για υπηρεσίες σε δίκτυα συνομιλιών IRC (Internet Relay Chat – Συνομιλία Αναμετάδοσης μέσω Διαδικτύου).
  • CHINESE FIRECRACKER
    Έτοιμο για χρήση και συντηρείται από την ομάδα FIRECRACKER. Απλή υπηρεσία για πολλαπλές δοκιμές πρόσβασης (brute force) σε forum του διαδικτύου.
  • CONCRETE DONKEY
    Υπό κατασκευή. Πρόγραμμα που παίζει ένα ηχητικό μήνυμα σε μεγάλο αριθμό τηλεφώνων ή βομβαρδίζει έναν τηλεφωνικό αριθμό συνέχεια με το ίδιο ηχητικό μήνυμα.
  • DEER STALKER
    Έτοιμο για χρήση. Γεωγραφικός εντοπισμός κινητών (GSM) και δορυφορικών τηλεφώνων μέσω κλήσης που δε γίνεται ορατή από τη συσκευή (silent call).
  • GATEWAY
    Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Εργαλείο που εικονικά αυξάνει την κίνηση σε μία ιστοσελίδα-στόχο.
  • GAMBIT
    Υπό κατασκευή από την ομάδα OSO του JTRIG. Υπολογιστής σε μέγεθος τσέπης που λειτουργεί ως ενδιάμεσος (proxy) για συνδέσεις στο διαδίκτυο.
  • GESTATOR
    Ενίσχυση-προώθηση πολυμέσων (κυρίως βίντεο) μέσω YouTube.
  • GLITTERBALL
    Υπό κατασκευή. Σύστημα υπηρεσιών παρακολούθησης μέσω online παιχνιδιών, αυτή τη στιγμή μέσω του SecondLife.
  • IMPERIAL BARGE
    Δοκιμασμένο. Δημιουργεί τηλεφωνική σύνδεση ανάμεσα σε δύο νούμερα που του δίνονται.
  • PITBULL
    Υπό κατασκευή. Μαζική αποστολή μηνυμάτων σε χρήστες Instant Messaging (IM – Άμεσα Μηνύματα).
  • POISONED DAGGER
    Κατασκευασμένο από το ICTR και εγκατεστημένο από το JTRIG. Πρόγραμμα παρακολούθησης της υπηρεσίας διαμοιρασμού αρχείων GigaTribe.
  • PREDATORS FACE
    Εκτελεί επιθέσεις άρνησης υπηρεσιών (DoS – Denial of Service) σε ιστοσελίδες.
  • ROLLING THUNDER
    Κατασκευασμένο από το ICTR και εγκατεστημένο από το JTRIG. Εκτελεί κατανεμημένες επιθέσεις άρνησης υπηρεσιών (DDoS – Distributed Denial of Service) μέσω δικτύων P2P.
  • SCARLET EMPEROR
    Έτοιμο για χρήση και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εκτελεί επιθέσεις DoS σε τηλέφωνα με βομβαρδισμό κλήσεων.
  • SCRAPHEAP CHALLENGE
    Έτοιμο για χρήση αλλά υπό όρους. Αποστολή αψογων ψεύτικων ηλεκτρονικών μυνημάτων από χρήστες συσκευών Blackberry.
  • SERPENTS TONGUE
    Σε ανάπτυξη νέας έκδοσης. Προσφέρει αποστολή φαξ σε πολλαπλά νούμερα.
  • SILENT MOVIE
    Έτοιμο για χρήση. Εκτελεί επίθεση DoS σε υπηρεσίες πρόσβασης SSH.
  • SILVERBLADE
    Έτοιμο για χρήση. Κάνει άμεση αναφορά εξτρεμιστικού περιεχομένου από τη σελίδα DailyMotion.com.
  • SILVERFOX
    Έτοιμο για χρήση. Λίστα από εξρεμιστικό περιεχόμενο που υπάρχει στα FFU.
  • SILVERLORD
    Έτοιμο για χρήση. Άρνηση υπηρεσίας και αφαιρέση εξτρεμιστικού υλικού από ιστοσελίδες παροχής υπηρεσιών βίντεο.
  • SKYSCRAPER
    Έτοιμο για χρήση. Παραγωγή και διάδοση πολυμέσων στο διαδίκτυο για επιχειρήσεις πληροφοριών.
  • SLIPSTREAM
    Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Αυξάνει τις επισκέψεις σε συγκεκριμένες σελίδες ενός ιστότοπου.
  • STEALTH MOOSE
    Έτοιμο για χρήση αλλά με περιορισμούς. Σύστημα που σταματάει απομακρυσμένα τη λειτουργία συστημάτων Windows και καταγράφει για πόση ώρα διαρκεί αυτό.
  • SUNBLOCK
    Δοκιμασμένο αλλά έχει επιχειρισιακούς περιορισμούς. Δυνατότητα άρνησης αποστολής και λήψης email αλλά και προβολής περιεχομένου από το διαδίκτυο.
  • Swamp donkey
    Έτοιμο για χρήση αλλά με περιορισμούς. Εντοπίζει αρχεία που θα του ζητηθούν σε απομακρυσμένους υπολογιστές και τα κρυπτογραφεί.
  • TORNADO ALLEY
    Έτοιμο για χρήση με περιορισμούς. Ένα λογιστικό φύλλο Excel που μπορεί κρυφά να εκτελέσει οποιοδήποτε πρόγραμμα στον υπολογιστή που θα το ανοίξει.
  • UNDERPASS
    Υπό κατασκευή. Αλλάζει τα αποτελέσματα των online δημοσκοπήσεων, το παλιό του όνομα ήταν NUBILO.
  • VIPERS TONGUE
    Έτοιμο για χρήση αλλά με περιορισμούς. Πρόγραμμα που σταματάει τη λειτουργία κινητών (GSM) και δορυφορικών τηλεφώνων χωρίς να γίνεται αντιληπτό με κρυφές κλήσεις (silent call).
  • WARPATH
    Έτοιμο για χρήση και συντηρήται από την ομάδα OSO του JTRIG. Μαζική αποστολή μηνυμάτων SMS για επιχειρήσεις πληροφοριών.

 
Οι επόμενες δύο κατηγορίες περιλαμβάνουν λογισμικό που χρησιμοποιείται στις καθημερινές δραστηριότητες των υπαλλήλων των υπηρεσιών JTRIG για διαχείρηση και ανάλυση των πληροφοριών.

jtrig_08

Διαχείρηση Ροής Εργασίας (WorkFlow Management)

  • HOME PORTAL
    Ιστότοπος που περιλαμβάνει όλα τα εργαλεία του CERBERUS.
  • CYBER COMMAND CONSOLE
    Μία ιστοσελίδα με συλλογή εργαλείων για την παροχή στατιστικών και παρακολούθηση των ηλεκτρονικών επιχειρήσεων που βρίσκονται σε εξέλιξη.
  • NAMEJACKER
    Μία υπηρεσία ιστού για τη μετάφραση ονομάτων χρηστών ανάμεσα από δίκτυα.

 
Εργαλεία Ανάλυσης (Analysis Tools)

  • BABYLON
    Υπηρεσία που ελέγχει μέσω Hotmail και Yahoo για τη μαζική χρήση διεύθυνσεων email.
  • CRYOSTAT
    Με χρήση δεδομένων από το NEWPIN το εργαλείο αυτό δημιουργεί διαγράμματα που δείχνουν τις σχέσεις ανάμεσα στους χρήστες-στόχους που του έχουν οριστεί.
  • ELATE
    Σύστημα που βρίσκεται στο διαδίκτυο και παρακολουθεί συγκεκριμένες συναλλαγές μέσω eBay στο Ηνωμένο Βασίλειο. Στέλνει τα αποτελέσματα με κρυπτογραφημένο email.
  • PRIMATE
    Εργαλείο που δημιουργεί διαγράμματα που δείχνουν την τάση-πιθανότητα από κατασχεμένα δεδομένα για τον εντοπισμό παράνομου υλικού.
  • JEDI
    Μία συσκευή που θα δωθεί σε όλους τους υπαλλήλους της Intelligence Production Team (Ομάδα Διαχειριστών Πληροφοριών). Στόχος είναι να ξεπεραστούν οι 1200 χρήστες.
  • JILES
    Ειδικά φτιαγμένος για εσωτερική χρήση περιηγητής περιεχομένου ιστού (web browser).
  • MIDDLEMAN
    Κατανεμημένο σύστημα καταγραφής συμβάντων.
  • OUTWARD
    Συλλογή εργαλείων ανάλυσης δικτύων υπολογιστών (DNS lookup, WHOIS, κτλ.)
  • TANGLEFOOT
    Μηχανή αναζήτησης που ψάχνει πληροφορίες για ένα χρήστη-στόχο σε πολλά γνωστά δίκτυα.
  • SCREAMING EAGLE
    Πρόγραμμα που δέχεται δεδομένα από το πρόγραμμα παρακολούθησης ασύρματων δικτύων Kismet και τα μετατρέπει σε πληροφοριές γεωγραφικής τοποθεσίας.
  • SLAMMER
    Συλλογή δεδομένων από πολλές πηγές του διαδικτύου αλλά και εσωτερικές όπως τα HACIENDA και EARTHLING για εύκολη αναζήτηση πληροφοριών στους αναλυτές.

 
Στις επόμενες σύντομες κατηγορίες θα δούμε τις βάσεις δεδομένων αλλά και τα προγράμματα εγκληματολογίας, τεχνικών και τέλος, διαμοιρασμού που έχουν στα χέρια τους οι υπάλληλοι των υπηρεσιών που ανήκουν στο JTRIG.

jtrig_09

Βάσεις Δεδομένων (Databases)

  • BYSTANDER
    Βάση κατηγοριοποίησης προσβάσιμη από ιστοσελίδες.
  • CONDUIT
    Βάση καταγραφής αναγνωριστικών (C2C) ύποπτων ηλεκτρονικών δεδομένων με ψευδώνυμα ή πραγματικά ονόματα για παροχή δεδομένων στις υπηρεσίες πληροφοριών.
  • NEWPIN
    Βάση καταγραφής αναγνωριστικών (C2C) από πολλές μοναδικές πηγές και συλλογή εργαλείων για την εξαγωγή αυτών των δεδομένων.
  • QUINCY
    Επιχειρισιακού μεγέθους συλλογή εργαλείων για ανάλυση κατασχεμένων δεδομένων.

 
Εγκληματολογική Ανάλυση (Forensic Exploitation)

  • BEARSCRAPE
    Βρίσκει ιστορικό της ασύρματης σύνδεσης αν εκτελεστεί από τον ύποπτο υπολογιστή ή του δωθεί ένα αρχείο registry από κάποιον ύποπτο υπολογιστή.
  • SFL
    Είναι τα αρχικά από το SIGINT Forensics Laboratory (Εργαστήριο Ανάλυσης Υποκλοπών Σημάτων) που έχει κατασκευαστεί από την NSA. Χρησιμοποιείται από το JTRIG για εξαγωγή email και ανάλυση πρώτου επιπέδου σε κατασχεμένα δεδομένα.
  • Snoopy
    Εξάγει δεδομένα από μνήμες κινητών τηλεφώνων ή και αντίγραφα τους όπως για παράδειγμα με το εργαλείο FTK Imager.
  • MobileHoover
    Μετατρέπει δεδομένα από εγκληματολογικές αναφορές των συστημάτων Celldek, Cellebrite, XRY, Snoopy και USIM σε μορφή Newpin XML για να τα εισάγει στη βάση δεδομένων NEWPIN.
  • Nevis
    Εργαλείο κατασκευασμένο από την NTAC (National Threat Assessment Center – Εθνικό Κέντρο Ανάλυσης Απειλών) της Μυστικής Υπηρεσίας (Secret Service) των ΗΠΑ που ψάχνει σκληρούς δίσκους για κρυπτογραφημένα δεδομένα. Η CMA το ανέπτυξε περαιτέρω για την ανακάλυψη και στεγανογραφημένων δεδομένων.

 
Τεχνικές (Techniques)

  • CHANGELING
    Αποστολή email ως οποιοσδήποτε χρήστης του διαδικτύου.
  • HAVOK MIRAGE
    Δημιουργία αντίγραφου-κλώνου ιστοσελίδας σε πραγματικό χρόνο.
  • SHADOWCAT
    Απόλυτα κρυπτογραφημένη πρόσβαση σε υπολογιστή (VPS – Virtual Private Server – Προσωπικός Εικονικός Υπολογιστής) με SSH χρησιμοποιώντας το ανώνυμο δίκτυο TOR.
  • SPACE ROCKET
    Πρόγραμμα για την κρυφή εισαγωγή δεδομένων σε δίκτυα-στόχους.
  • CRINKLE CUT
    Εργαλείο από τους ICTR-CISA για να προσφέρει στο JTRIG τη δυνατότητα εντοπισμού εικόνων ως μέρος του SPACE ROCKET.
  • RANA
    Εργαλείο από τους ICTR-CISA που επιλύει τους γρύφους CAPTCHA των ιστοσελίδων μέσω του CERBERUS. Πρόκειται να χρησιμοποιηθεί και στο BUMPERCAR+ και στο μέλλον ίσως και στο SHORTFALL.
  • LUMP
    Πρόγραμμα που από το αναγνωριστικό χρήστη (AgentID) του παιχνιδιού SecondLife ανακαλύπτει το χαρακτήρα που έχει (avatar).
  • GURKHAS SWORD
    Έγγραφα του Office που όταν ο χρήστης-στόχος τα ανοίξει προδίδουν τη διεύθυνση IP του στο JTRIG.

 
Διαμοιρασμός και Παγίδες (Shaping and Honeypot)

  • DEADPOOL
    Υπηρεσία δημιουργίας μικρότερων διευθύνσεων URL.
  • HUSK
    Ασφαλής πλατφόρμα ανταλλαγής ανώνυμων μυνημάτων ένας προς ένα.
  • LONGSHOT
    Ιστοσελίδα διαμοιρασμού αρχείων.
  • MOLTEN-MAGMA
    Πρόγραμμα CGI HTTP proxy που λειτουργεί ως μεσολαβητής σε συνδέσεις σε ιστοσελίδες και είναι ικανό να υποκλέπτει τόσο μη κρυπτογραφημένες (HTTP) όσο και κρυπτογραφημένες (HTTPS) επικοινωνίες με τεχνική του ενδιάμεσου (επίθεση man-in-the-middle).
  • NIGHTCRAWLER
    Δημόσια online ομάδα αναφοράς αναξιόπιστων ιστοσελίδων.
  • PISTRIX
    Ιστοσελίδα διαμοιρασμού εικόνων.
  • WURLITZER
    Διαμοιρασμός ενός αρχείου σε πολλαπλές ιστοσελίδες.

Source link