Σε αυτό το άρθρο θα δούμε ονομαστικά όλα τα γνωστά προγράμματα λογισμικού που διαθέτει το JTRIG (Joint Threat Research Intelligence Group – Όμιλος Οργανισμών Πληροφοριών Έρευνας Απειλών) που υπάγεται στο GCHQ (Government Communications Headquarters – Επιτελείο Κυβερνητικών Επικοινωνιών) των υπηρεσιών πληροφοριών του Ηνωμένου Βασιλείου που διέρρευσαν στις 14 Ιουλίου 2014.
Παραπάνω βλέπετε το κτίριο του GCHQ που βρίσκεται στην οδό Benhall, Cheltenham, Gloucestershire, UK (μπορείτε να το δείτε στο Google Maps εδώ). Όλα τα ακόλουθα έγιναν γνωστά λίγες μόλις ημέρες πρίν (14 Ιουλίου 2014) από μία νέα διαρροή πληροφοριών του πρώην συμβασιούχου υπαλλήλου της Αμερικανικής NSA, Έντουαρντ Σνόουντεν.
Οι αναφορές είναι από το 2012 αλλά είναι ενδιαφέρον ώστε να έχουμε τουλάχιστον μία επιφανειακή γνώση του ηλεκτρονικού οπλοστάσιου της Μεγάλης Βρετανίας και να είμαστε ενήμεροι για τις δυνατότητες τους. Η διαρροή έγινε από τον άκρως απόρρητο ιστότοπο πληροφοριών της GCHQ που έχει όνομα GC-Wiki. Ως υπάλληλος της NSA (που ανήκει στο JTRIG), ο Έντουαρντ Σνόουντεν είχε πρόσβαση εκεί και βλέπουμε εδώ μία σχετική εικόνα από τη σελίδα που περιλαμβάνει τις πληροφορίες που θα δούμε σήμερα, η σελίδα είναι η «JTRIG tools and techniques» (Εργαλεία και Τεχνικές του JTRIG).
Όπως φαίνεται πάνω αριστερά στην συγκεκριμένη ιστοσελίδα, όλα τα περιεχόμενα της είναι διαβαθμισμένα ως «TOP SECRET STRAP1 COMINT». Καθώς ο περισσότερος κόσμος δε γνωρίζει τι ακριβώς σημαίνει αυτή η διαβάθμιση, θα το δούμε επιγραμματικά εδώ.
- TOP SECRET
Η διαβάθμιση αυτή, «Άκρως Απόρρητο», έχει αλλάξει πρόσφατα (Απρίλιος 2014) στο Ηνωμένο Βασίλειο υπό τη νομοθεσία Government Security Classifications Policy (GSCP – Πολιτική Κυβερνητικών Διαβαθμίσεων Ασφαλείας), εκεί υπάρχουν μόνο τρία επίπεδα αλλά καθώς το παραπάνω αφορά πληροφορίες από το 2012, εντάσσεται στη παλαιότερη νομοθεσία γνωστή ως Government Protective Marking Scheme (GPMS – Μέθοδος Σηματοδότησης Προστασίας της Κυβέρνησης) όπου αποτελείται από έξι επίπεδα διαβάθμισης. Από αυτά, το TOP SECRET είναι το υψηλότερο. Για την αρκίβεια, η Βρετανική νομοθεσία ορίζει ως TOP SECRET την πληροφορία που η διαρροή της μπορεί να προκαλέσει σημαντική απώλεια ζωών, διεθνή διπλωματικά επεισόδια ή σοβαρές επιπτώσεις σε επιχειρήσεις πληροφορίων που βρίσκονται σε εξέλιξη. Εδώ βλέπετε πως άλλαξε το 2014 η σχετική νομοθεσία του Ηνωμένου Βασιλείου με την αντιστοιχία των επιπέδων διαβάθμισης.
- STRAP1
Το υπουργείο άμυνας του Ηνωμένου Βασιλείου έχει μία συμφωνία με το αντίστοιχο υπουργείο των ΗΠΑ για διαδικασίες και οδηγίες διαχείρησης ευαίσθητων πληροφοριών. Οι διαδικασίες αυτές κατηγοριοποιούνται σε επίπεδα STRAP (STRategic Action Plan – Στρατηγικό Σχέδιο Δράσης) και ανάλογα το επίπεδο ορίζουν πως πρέπει να διαχειρίζονται οι εν λόγω πληροφορίες. Το σύστημα STRAP διαθέτει τρία επίπεδα, STRAP1, STRAP2 και STRAP3 με αυξάνουσα ισχύ, δηλαδή το τρίτο είναι για πιο ευαίσθητες πληροφορίες από το δεύτερο. Για περισσότερες πληροφορίες πάνω στο σύστημα διαβάθμισης STRAP μπορείτε να απευθυνθείτε στο Κεφάλαιο 17, Τόμος 1 του «The Defence Manual of Security» (Το Αμυντικό Εγχειρίδιο της Ασφάλειας) από το Υπουργείο Αμύνης της Μεγάλης Βρετανίας. Βλέπετε το εξώφυλλο του εδώ:
- COMINT
Αυτή είναι η τελευταία διαβάθμιση της εν λόγω σελίδας και ανήκει στη κατηγορία των διαβαθμίσεων SIGINT (SIGnal INTelligence – Υποκλοπές Σημάτων). Τα αρχικά σημαίνουν COMmunication INTelligence (Πληροφορίες Επικοινωνίων) και περιλαμβάνει τεχνικές και πληροφορίες σχετικές με τη διαχείρηση πληροφοριών από αυτή τη κατηγορία κατασκοπείας.
Τώρα που γνωρίζουμε περισσότερα για τις πληροφορίες που θα αναφέρουμε μπορούμε να δούμε ένα προς ένα όλα τα προγράμματα λογισμικού μαζί με τις πληροφορίες που μας προσφέρει το GC-Wiki για αυτά. Θα τα παρουσιάσουμε ανά κατηγορίες, όπως άλλωστε είναι και καταγεγραμμένα στον κυβερνητικό ιστότοπο.
Μερικές λέξεις κλειδιά προτού ξεκινήσουμε τις αναφορές:
- UIA: Universal Access Tool – Εργαλείο Παγκόσμιας Πρόσβασης. Νομικό και τεχνικό σύστημα που επιτρέπει σε υπηρεσίες πληροφοριών πρόσβαση σε μεγάλο εύρος πληροφοριών παγκοσμίως.
- TOR: The Onion Router – Ο Δρομολογητής Κρεμμύδι. Σύστημα/δίκτυο ανώνυμης πρόσβασης στο διαδίκτυο.
- IP: Internet Protocol – Πρωτόκολλο Διαδικτύου. Μοναδική αριθμητική διεύθυνση για κάθε συσκευή που συνδέεται στο διαδίκτυο.
Μηχανογράφηση (Engineering)
- Cerberus Statistics Collection
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Χρησιμοποιείται για τη συλλογή στατιστικών δεδομένων για το πόσοι χρήστες χρησιμοποιούν τις δυνατότητες UIA του JTRIG, ποιοί είναι οι πιο δημιφολείς ιστότοποι καθώς και άλλα δεδομένα χρήσιμα για τη διαχείρηση της μηχανογράφησης. - JTRIG RADIANT SPLENDOUR
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Χρησιμοποιείται ως Διόδος Δεδομένων (Data Diode), μία τεχνική που επιτρέπει τη σύνδεση ανάμεσα σε δύο ανεξάρτητα δίκτυα αλλά να επιτρέπει την αποστολή πληροφοριών μόνο από τη μία κατεύθυνση ώστε να προσφέρει ασφάλεια στο δίκτυο προορισμού. Το συγκεκριμένο λογισμικό συνδέει το δίκτυο της Βρετανικής GCHQ, το GCNET με το δίκτυο των υπηρεσιών JTRIG, CERBERUS. - ALLIUM ARCH
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Χρησιμοποιείται για πρόσβαση των προγραμμάτων UIA του JTRIG μέσω του TOR. - ASTRAL PROJECTION
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Χρησιμοποιείται για ασφαλές ανώνυμες επικοινωνίες δικτύων κινητής τηλεφωνίας (GSM) μέσω του ανώνυμου δικτύου TOR. - TWILIGHT ARROW
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Χρησιμοποιείται για ασφαλές ανώνυμες επικοινωνίες δικτύων κινητής τηλεφωνίας (GSM) μέσω VPN (Virtual Private Network – Εικονικό Ιδιωτικό Δίκτυο). - SPICE ISLAND
Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Νέες υποδομές που θα περιλαμβάνουν τα συστήματα FOREST WARRIOR, FRUIT BOWL, JAZZ FUSION και άλλα που θα τα δούμε παρακάτω. - POISON ARROW
Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Πρόγραμμα που θα προσφέρει τη δυνατότητα κατεβάσματος (download) κακόβουλου λογισμικού με ασφάλεια (χωρίς κίνδυνο μόλυνσης). - FRUIT BOWL
Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Υποδομές για την αντικατάσταση του UIA από το δίκτυο CERBERUS. Θα είναι το κύριο σύστημα για χρήστες και εργαλεία UIA και θα χωρίσει τα εσωτερικά συστήματα του TOR σε τρία υποσυστήματα. - NUT ALLERGY
Σε στάδιο δοκιμής από την ομάδα υποδομών (infrastructure) του JTRIG. Είναι ένας περιηγητής ιστού (web browser) που επικοινωνεί με το σύστημα FRUIT BOWL και θα αντικαταστήσει το ειδικά διαμορφωμένο (sandbox) περιηγητή Microsoft Internet Explorer που χρησιμοποιείται από τις υπηρεσίες. - BERRY TWISTER
Σε στάδιο δοκιμής από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του FRUIT BOWL. - BERRY TWISTER+
Σε στάδιο δοκιμής από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του FRUIT BOWL. - BRANDY SNAP
Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Σύστημα ασφαλείας (εφεδρικό) για υπηρεσίες UIA στη με τις εγκαταστάσεις να βρίσκονται στη περιοχή Scarborough του North Yorkshire της Αγγλίας. - WIND FARM
Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Νέες εγκαταστάσεις για έρευνα και ανάπτυξη (R&D). - CERBERUS
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Το παλαιό σύστημα UIA του JTRIG που θα αντικατασταθεί από το FOREST WARRIOR. - BOMBAYROLL
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Παλαιές υπηρεσίες UIA. - JAZZ FUSION
Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Σύστημα για την αντικατάσταση του BOMBAYROLL με νέα συστήματα συλλογής και χωρισμένο σε τρία υποσυστήματα. - COUNTRY FILE
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του JAZZ FUSION. - TECHNO VIKING
Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του JAZZ FUSION. - JAZZ FUSION+
Υπό κατασκευή από την ομάδα υποδομών (infrastructure) του JTRIG. Υποσύστημα του JAZZ FUSION. - BUMBLEBEE DANCE
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Σύστημα εικονικών υπολογιστών (VM – Virtual Machine) και δικτύου TOR για χρήση στο JTRIG. - AIR BAG
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Ρυθμίσεις ασφαλείας φορητών υπολογιστών για χρήση εκτός των εγκαταστάσεων JTRIG. - EXPOW
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Υπηρεσίες UIA από το GCHQ που τις προσφέρουν όσοι ανήκουν στο JTRIG. - AXLE GREASE
Σε λειτουργία και συντηρείται από την ομάδα υποδομών (infrastructure) του JTRIG. Ασφαλή τραπεζική σύνδεση συναλλαγών για CPG (Consolidated Payment Gateway – Ενοποιημένο Σύστημα Πληρωμών). - POD RACE
Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Συστήμα αναβάθμισης MS του JTRIG. - WATCHTOWER
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο διαχείρησης εξαγωγής της πύλης επικοινωνίας από το δίκτυο GCNET προς το CERBERUS. - REAPER
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο διαχείρησης εισαγωγής της πύλης επικοινωνίας από το δίκτυο CERBERUS προς το GCNET. - DIALd
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο επανάκλησης για τηλεφωνική πρόσβαση στο διαδίκτυο (dial-up) και καταγραφής τους. - FOREST WARRIOR
Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Σύστημα για την αντικατάσταση του CERBERUS. - DOG HANDLER
Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Δίκτυο δοκιμών/ανάπτυξης για τους προγραμματιστές του JTRIG. - DIRTY DEVIL
Σε στάδιο σχεδιασμού από την ομάδα υποδομών (infrastructure) του JTRIG. Δίκτυο έρευνας του JTRIG.
Και συνεχίζοντας πάμε στην επόμενη κατηγορία που έχει αρκετά μεγάλο ενδιαφέρον καθώς έχει να κάνει με την ηλεκτρονική συλλογή πληροφοριών.
Συλλογή Πληροφοριών (Colletion)
- AIRWOLF
Σε δοκιμαστικό στάδιο. Συλλέγει πληροφορίες για χρήστες-στόχους στο YouTube. Συγκεκριμένα πληροφορίες προφίλ, βίντεο που έχουν αναρτήσει και όλα τα σχόλια που έχουν κάνει. - ANCESTRY
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο που ανακαλύπτει την ημερομηνία δημιουργίας των yahoo selectors για χρήστες-στόχους. - BEARTRAP
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Με χρήση του αναγνωριστικού (ID) χρήστη ή ομάδας αυτό το εργαλείο συλλέγει πληροφορίες από τα δημόσια BEBO προφίλ. - BIRDSING
Αντικαταστάθηκε από το SYLVESTER και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Πρόγραμμα για αυτόματες ενημερώσεις σε λογαριασμούς Twitter. - BIRDSTRIKE
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Συλλογή πληροφοριών και παρακολούθηση χρηστών-στόχων στο Twitter. - BUGSY
Αρχικό στάδιο ανάπτυξης. Συλλογή πληροφοριών από λογαριασμούς Google+. - DANCING BEAR
Σε λειτουργία. Εντοπίζει τη ακριβή γεωγραφική θέση των WIFI access points ασύρματων δικτύων. - DEVILS HANDSHAKE
Σε λειτουργία. Σύστημα συλλογής δεδομένων με τεχνική ECI. - DRAGON’S SNOUT
Δοκιμαστική έκδοση. Καταγραφή συζητήσεων ομάδων από την υπηρεσία συνομιλιών Paltalk. - EXCALIBUR
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Ανακαλύπτει τη διέυθυνση email και το όνομα χρήστη αν του δωθεί το ψευδώνυμο χρήστη στην υπηρεσία Paltalk. - FATYAK
Υπό κατασκευή. Θα συλλέγει πληροφορίες από τα δημόσια προφίλ του LinkedIn. - FUSEWIRE
Συντηρείται από την ομάδα προγραμματιστών του JTRIG. Παρακολουθεί και καταγράφει συζητήσεις που ορίζει ο χρήστης σε forum που χρησιμοποιούν το λογισμικό vBulletin. - GLASSBACK
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Πρόγραμμα συλλογής της ηλεκτρονικής διεύθυνσης-ίχνος (IP) ενός χρήστη-στόχου. Το πρόγραμμα καλεί προσποιούμενο ότι είναι κάποιος spammer. Για τη συλλογή της IP δε χρειάζεται ο χρήστης-στόχος να απαντήσει. - GODFATHER
Σε λειτουργία. Συλλογή δημόσιων αναρτήσεων χρήστη-στόχου από το Facebook. - GOODFELLA
Υπό κατασκευή, υποστηρίζει RenRen και Xing. Πρόγραμμα γενικής χρήσης για συλλογή πληροφοριών από σελίδες κοινωνικής δικτύωσης. - HACIENDA
Σε λειτουργία και συντηρείται από την ομάδα NAC HACIENDA Taskers. Εργαλείο port scanning για πόλεις ή χώρες. Εντοπίζει τη γεωγραφική τοποθεσία μίας διεύθυνσης IP μέσω του προγράμματος GEOFUSION. Αποθηκεύει τα αποτελέσματα στη βάση δεδομένων EARTHLING ενώ όλα τα υπόλοιπα δεδομένα στέλνονται στο GNE και είναι διαθέσιμα μέσω των GLOBAL SURGE και Fleximart. - ICE
Συντηρείται από την ομάδα προγραμματιστών του JTRIG. Προηγμένο σύστημα γεωγραφικού εντοπισμού βάση της ηλεκτρονικής διεύθυνσης IP. - INSPECTOR
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο που παρακολουθεί πληροφορίες και κατάσταση μίας ιστοσελίδας-στόχου. - LANDING PARTY
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εργαλείο για τη διάδοση δεδομένων του VIKING PILLAGE. - MINIATURE HERO
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Σύστημα καταγραφής συζητήσεων Skype. Υπάρχουν κάποιοι περιορισμοί στη χρήση του. - MOUTH
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Συλλογή παλαιών δεδομένων χρηστών-στόχων μέσω του ιστότοπου Archive.org. - MUSTANG
Σε λειτουργία. Παρέχει πρόσβαση στις γεωγραφικές συνταταγμένες στις οποίες βρίσκονται οι κεραίες κινητής τηλεφωνίας (GSM). - PHOTON TORPEDO
Σε λειτουργία με περιορισμούς. Καταγράφει τη διεύθυνση IP ενός χρήστη-στόχου μέσω του MSN Messenger. - RESERVOIR
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Σύστημα συλλογής πολλαπλών πληροφοριών από τη σελίδα κοινωνικής δικτύωσης Facebook. Έχει κάποιους περιορισμούς. - SEBACIUM
Σύστημα που εντοπίζει ευαίσθητες πληροφορίες που διακινούνται μέσω δικτύων διαμοιρασμού P2P (όπως torrent). Οι καταγραφές είναι διαθέσιμες μέσω του DIRTY RAT. - SILVER SPECTER
Υπό κατασκευή από την ομάδα προγραμματιστών του JTRIG. Επιτρέπει ελέγχους για ευπάθειες μέσω του εργαλείου NMAP από το ανώνυμο δίκτυο TOR. - SODAWATER
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Σύστημα που ανά διαστήματα κατεβάζει email από την υπηρεσία GMail (Google Mail) και τα προωθεί-καταγράφει στο σύστημα CERBERUS. - SPRING BISHOP
Σύστημα που ανακαλύπτει φωτογραφίες που δεν είναι στο δημόσιο προφιλ από χρήστες-στόχους του Facebook. - SYLVESTER
Υπό κατασκευή. Περιβάλλον διαχείρησης λογαριασμών και αυτοματοποίησης λειτουργιών για σελίδες κοινωνικής δικτύωσης. - TANNER
Αντικαταστάθηκε από το HAVOK και συντηρείται από την ομάδα JTRIG OSO. Πρόγραμμα που επιτρέπει στους χρήστες να συνδεθούν σε ένα ιστότοπο του JTRIG για να καταγράψουν τη διεύθυνση IP από Internet Cafe. - TRACER FIRE
Υπό κατασκευή από την ομάδα TRACER FIRE του JTRIG. Ένα έγγραφο της σουίτας Office που όταν κάποιος στόχος το ανοίξει καταγράφει τα στοιχεία του υπολογιστή, αρχεία που του έχουν οριστεί, κτλ. και τα στέλνει στο GCHQ χωρίς να γίνει αντιληπτό. - VIEWER
Σε λειτουργία αλλά δεν έχει χρησιμοποιηθεί ακόμα σε αποστολή. Σύστημα που παρέχει με ασφάλεια πολλές πληροφορίες για απαγωγείς μέσω της διεύθυνσης IP που έχουν στο προσωπικό της HMG (Her Majesty’s Government – Κυβέρνηση της Αυτής Μεγαλειότητος). - VIKING PILLAGE
Σε λειτουργία και συντηρείται από την ομάδα προγραμματιστών PILLAGE του JTRIG. Κατανεμημένο δίκτυο για αυτοματοποιημένη συλλογή κρυπτογραφημένων-συμπιεσμένων δεδομένων από απομακρυσμένα συστήματα του JTRIG. - TOP HAT
Υπό κατασκευή. Μία νέα έκδοση των προγραμμάτων MUSTANG και DANCING BEAR που επιτρέπουν τον εντοπισμό της γεωγραφικής θέσης στόχων μέσω κεραιών κινητής τηλεφωνίας και access points ασύρματων δικτύων (WIFI).
Η επόμενη κατηγορία προγραμμάτων περιλαμβάνει εφαρμογές που έχουν κατασκευαστεί κυρίως για την υποστήριξη επιχειρήσεων που βρίσκονται σε εξέλιξη. Όπως διαβάζουμε στη σελίδα αν κάποιος υπάλληλος του JTRIG χρειάζεται ένα εργαλείο που δεν υπάρχει στη λίστα μπορεί να το ζητήσει και οι ομάδες θα κάνουν ότι καλύτερο μπορούν για να το κατασκευάσουν.
Δυνατότητες Αποτελεσμάτων (Effects Capability)
- ANGRY PIRATE
Έτοιμο για χρήση αλλά με περιορισμούς. Το εργαλείο αυτό απενεργοποιεί για πάντα τη πρόσβαση ενός χρήστη-στόχου στον υπολογιστή του. - ARSON SAM
Έτοιμο για χρήση αλλά δεν έχει δοκιμαστεί σε πραγματικές συνθήκες ακόμα. Δοκιμάζει διαφορετικούς τύπους (PDU – Protocol Data Unit – Πρωτόκολλο Μονάδας Δεδομένων) μηνυμάτων SMS σε συσκευές για την ανακάλυψη ευπαθειών. - BUMPERCAR+
Έτοιμο για χρήση και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Είναι ένα αυτοματοποιημένο σύστημα από την ομάδα CITD που υποστηρίζει τις επιχειρήσεις BUMPERCAR. Πρακτικά σταματάει την εκπομπή ή/και διάδοση βίντεο με τρομοκρατικό περιεχόμενο στο διαδίκτυο. Το κάνει με αυτοματοποιημένες αναφορές ακατάλληλου περιεχομένου. - BOMB BAY
Υπό κατασκευή. Το εργαλείο αυτό ανεβάζει την επισκεψιμότητα αλλά και τη θέση-αποτελέσματα στις μηχανές αναζήτησης στον ιστότοπο που θα του οριστεί. - BADGER
Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Μαζική αποστολή email για υποστήριξη σε αποστολές πληροφοριών. - BERLESQUE
Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Προσφέρει δυνατότητα αποστολής μηνυμάτων SMS με ψεύτικα στοιχεία αποστολέα. - CANONBALL
Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Πρόγραμμα για τη μαζική αποστολή μυνημάτων SMS σε ένα χρήστη-στόχο. - CLEAN SWEEP
Έτοιμο για χρήση αλλά απαιτεί πηγές SIGINT. Δυνατότητα ανάρτησης ψεύτικων δημοσιεύσεων σε λογαριασμούς-στόχους ή και χώρες στο Facebook. - CLUMSY BEEKEEPER
Δεν είναι έτοιμο για χρήση. Υπό κατασκευή πρόγραμμα για υπηρεσίες σε δίκτυα συνομιλιών IRC (Internet Relay Chat – Συνομιλία Αναμετάδοσης μέσω Διαδικτύου). - CHINESE FIRECRACKER
Έτοιμο για χρήση και συντηρείται από την ομάδα FIRECRACKER. Απλή υπηρεσία για πολλαπλές δοκιμές πρόσβασης (brute force) σε forum του διαδικτύου. - CONCRETE DONKEY
Υπό κατασκευή. Πρόγραμμα που παίζει ένα ηχητικό μήνυμα σε μεγάλο αριθμό τηλεφώνων ή βομβαρδίζει έναν τηλεφωνικό αριθμό συνέχεια με το ίδιο ηχητικό μήνυμα. - DEER STALKER
Έτοιμο για χρήση. Γεωγραφικός εντοπισμός κινητών (GSM) και δορυφορικών τηλεφώνων μέσω κλήσης που δε γίνεται ορατή από τη συσκευή (silent call). - GATEWAY
Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Εργαλείο που εικονικά αυξάνει την κίνηση σε μία ιστοσελίδα-στόχο. - GAMBIT
Υπό κατασκευή από την ομάδα OSO του JTRIG. Υπολογιστής σε μέγεθος τσέπης που λειτουργεί ως ενδιάμεσος (proxy) για συνδέσεις στο διαδίκτυο. - GESTATOR
Ενίσχυση-προώθηση πολυμέσων (κυρίως βίντεο) μέσω YouTube. - GLITTERBALL
Υπό κατασκευή. Σύστημα υπηρεσιών παρακολούθησης μέσω online παιχνιδιών, αυτή τη στιγμή μέσω του SecondLife. - IMPERIAL BARGE
Δοκιμασμένο. Δημιουργεί τηλεφωνική σύνδεση ανάμεσα σε δύο νούμερα που του δίνονται. - PITBULL
Υπό κατασκευή. Μαζική αποστολή μηνυμάτων σε χρήστες Instant Messaging (IM – Άμεσα Μηνύματα). - POISONED DAGGER
Κατασκευασμένο από το ICTR και εγκατεστημένο από το JTRIG. Πρόγραμμα παρακολούθησης της υπηρεσίας διαμοιρασμού αρχείων GigaTribe. - PREDATORS FACE
Εκτελεί επιθέσεις άρνησης υπηρεσιών (DoS – Denial of Service) σε ιστοσελίδες. - ROLLING THUNDER
Κατασκευασμένο από το ICTR και εγκατεστημένο από το JTRIG. Εκτελεί κατανεμημένες επιθέσεις άρνησης υπηρεσιών (DDoS – Distributed Denial of Service) μέσω δικτύων P2P. - SCARLET EMPEROR
Έτοιμο για χρήση και συντηρείται από την ομάδα προγραμματιστών του JTRIG. Εκτελεί επιθέσεις DoS σε τηλέφωνα με βομβαρδισμό κλήσεων. - SCRAPHEAP CHALLENGE
Έτοιμο για χρήση αλλά υπό όρους. Αποστολή αψογων ψεύτικων ηλεκτρονικών μυνημάτων από χρήστες συσκευών Blackberry. - SERPENTS TONGUE
Σε ανάπτυξη νέας έκδοσης. Προσφέρει αποστολή φαξ σε πολλαπλά νούμερα. - SILENT MOVIE
Έτοιμο για χρήση. Εκτελεί επίθεση DoS σε υπηρεσίες πρόσβασης SSH. - SILVERBLADE
Έτοιμο για χρήση. Κάνει άμεση αναφορά εξτρεμιστικού περιεχομένου από τη σελίδα DailyMotion.com. - SILVERFOX
Έτοιμο για χρήση. Λίστα από εξρεμιστικό περιεχόμενο που υπάρχει στα FFU. - SILVERLORD
Έτοιμο για χρήση. Άρνηση υπηρεσίας και αφαιρέση εξτρεμιστικού υλικού από ιστοσελίδες παροχής υπηρεσιών βίντεο. - SKYSCRAPER
Έτοιμο για χρήση. Παραγωγή και διάδοση πολυμέσων στο διαδίκτυο για επιχειρήσεις πληροφοριών. - SLIPSTREAM
Έτοιμο για χρήση και συντηρείται από την ομάδα OSO του JTRIG. Αυξάνει τις επισκέψεις σε συγκεκριμένες σελίδες ενός ιστότοπου. - STEALTH MOOSE
Έτοιμο για χρήση αλλά με περιορισμούς. Σύστημα που σταματάει απομακρυσμένα τη λειτουργία συστημάτων Windows και καταγράφει για πόση ώρα διαρκεί αυτό. - SUNBLOCK
Δοκιμασμένο αλλά έχει επιχειρισιακούς περιορισμούς. Δυνατότητα άρνησης αποστολής και λήψης email αλλά και προβολής περιεχομένου από το διαδίκτυο. - Swamp donkey
Έτοιμο για χρήση αλλά με περιορισμούς. Εντοπίζει αρχεία που θα του ζητηθούν σε απομακρυσμένους υπολογιστές και τα κρυπτογραφεί. - TORNADO ALLEY
Έτοιμο για χρήση με περιορισμούς. Ένα λογιστικό φύλλο Excel που μπορεί κρυφά να εκτελέσει οποιοδήποτε πρόγραμμα στον υπολογιστή που θα το ανοίξει. - UNDERPASS
Υπό κατασκευή. Αλλάζει τα αποτελέσματα των online δημοσκοπήσεων, το παλιό του όνομα ήταν NUBILO. - VIPERS TONGUE
Έτοιμο για χρήση αλλά με περιορισμούς. Πρόγραμμα που σταματάει τη λειτουργία κινητών (GSM) και δορυφορικών τηλεφώνων χωρίς να γίνεται αντιληπτό με κρυφές κλήσεις (silent call). - WARPATH
Έτοιμο για χρήση και συντηρήται από την ομάδα OSO του JTRIG. Μαζική αποστολή μηνυμάτων SMS για επιχειρήσεις πληροφοριών.
Οι επόμενες δύο κατηγορίες περιλαμβάνουν λογισμικό που χρησιμοποιείται στις καθημερινές δραστηριότητες των υπαλλήλων των υπηρεσιών JTRIG για διαχείρηση και ανάλυση των πληροφοριών.
Διαχείρηση Ροής Εργασίας (WorkFlow Management)
- HOME PORTAL
Ιστότοπος που περιλαμβάνει όλα τα εργαλεία του CERBERUS. - CYBER COMMAND CONSOLE
Μία ιστοσελίδα με συλλογή εργαλείων για την παροχή στατιστικών και παρακολούθηση των ηλεκτρονικών επιχειρήσεων που βρίσκονται σε εξέλιξη. - NAMEJACKER
Μία υπηρεσία ιστού για τη μετάφραση ονομάτων χρηστών ανάμεσα από δίκτυα.
Εργαλεία Ανάλυσης (Analysis Tools)
- BABYLON
Υπηρεσία που ελέγχει μέσω Hotmail και Yahoo για τη μαζική χρήση διεύθυνσεων email. - CRYOSTAT
Με χρήση δεδομένων από το NEWPIN το εργαλείο αυτό δημιουργεί διαγράμματα που δείχνουν τις σχέσεις ανάμεσα στους χρήστες-στόχους που του έχουν οριστεί. - ELATE
Σύστημα που βρίσκεται στο διαδίκτυο και παρακολουθεί συγκεκριμένες συναλλαγές μέσω eBay στο Ηνωμένο Βασίλειο. Στέλνει τα αποτελέσματα με κρυπτογραφημένο email. - PRIMATE
Εργαλείο που δημιουργεί διαγράμματα που δείχνουν την τάση-πιθανότητα από κατασχεμένα δεδομένα για τον εντοπισμό παράνομου υλικού. - JEDI
Μία συσκευή που θα δωθεί σε όλους τους υπαλλήλους της Intelligence Production Team (Ομάδα Διαχειριστών Πληροφοριών). Στόχος είναι να ξεπεραστούν οι 1200 χρήστες. - JILES
Ειδικά φτιαγμένος για εσωτερική χρήση περιηγητής περιεχομένου ιστού (web browser). - MIDDLEMAN
Κατανεμημένο σύστημα καταγραφής συμβάντων. - OUTWARD
Συλλογή εργαλείων ανάλυσης δικτύων υπολογιστών (DNS lookup, WHOIS, κτλ.) - TANGLEFOOT
Μηχανή αναζήτησης που ψάχνει πληροφορίες για ένα χρήστη-στόχο σε πολλά γνωστά δίκτυα. - SCREAMING EAGLE
Πρόγραμμα που δέχεται δεδομένα από το πρόγραμμα παρακολούθησης ασύρματων δικτύων Kismet και τα μετατρέπει σε πληροφοριές γεωγραφικής τοποθεσίας. - SLAMMER
Συλλογή δεδομένων από πολλές πηγές του διαδικτύου αλλά και εσωτερικές όπως τα HACIENDA και EARTHLING για εύκολη αναζήτηση πληροφοριών στους αναλυτές.
Στις επόμενες σύντομες κατηγορίες θα δούμε τις βάσεις δεδομένων αλλά και τα προγράμματα εγκληματολογίας, τεχνικών και τέλος, διαμοιρασμού που έχουν στα χέρια τους οι υπάλληλοι των υπηρεσιών που ανήκουν στο JTRIG.
Βάσεις Δεδομένων (Databases)
- BYSTANDER
Βάση κατηγοριοποίησης προσβάσιμη από ιστοσελίδες. - CONDUIT
Βάση καταγραφής αναγνωριστικών (C2C) ύποπτων ηλεκτρονικών δεδομένων με ψευδώνυμα ή πραγματικά ονόματα για παροχή δεδομένων στις υπηρεσίες πληροφοριών. - NEWPIN
Βάση καταγραφής αναγνωριστικών (C2C) από πολλές μοναδικές πηγές και συλλογή εργαλείων για την εξαγωγή αυτών των δεδομένων. - QUINCY
Επιχειρισιακού μεγέθους συλλογή εργαλείων για ανάλυση κατασχεμένων δεδομένων.
Εγκληματολογική Ανάλυση (Forensic Exploitation)
- BEARSCRAPE
Βρίσκει ιστορικό της ασύρματης σύνδεσης αν εκτελεστεί από τον ύποπτο υπολογιστή ή του δωθεί ένα αρχείο registry από κάποιον ύποπτο υπολογιστή. - SFL
Είναι τα αρχικά από το SIGINT Forensics Laboratory (Εργαστήριο Ανάλυσης Υποκλοπών Σημάτων) που έχει κατασκευαστεί από την NSA. Χρησιμοποιείται από το JTRIG για εξαγωγή email και ανάλυση πρώτου επιπέδου σε κατασχεμένα δεδομένα. - Snoopy
Εξάγει δεδομένα από μνήμες κινητών τηλεφώνων ή και αντίγραφα τους όπως για παράδειγμα με το εργαλείο FTK Imager. - MobileHoover
Μετατρέπει δεδομένα από εγκληματολογικές αναφορές των συστημάτων Celldek, Cellebrite, XRY, Snoopy και USIM σε μορφή Newpin XML για να τα εισάγει στη βάση δεδομένων NEWPIN. - Nevis
Εργαλείο κατασκευασμένο από την NTAC (National Threat Assessment Center – Εθνικό Κέντρο Ανάλυσης Απειλών) της Μυστικής Υπηρεσίας (Secret Service) των ΗΠΑ που ψάχνει σκληρούς δίσκους για κρυπτογραφημένα δεδομένα. Η CMA το ανέπτυξε περαιτέρω για την ανακάλυψη και στεγανογραφημένων δεδομένων.
Τεχνικές (Techniques)
- CHANGELING
Αποστολή email ως οποιοσδήποτε χρήστης του διαδικτύου. - HAVOK MIRAGE
Δημιουργία αντίγραφου-κλώνου ιστοσελίδας σε πραγματικό χρόνο. - SHADOWCAT
Απόλυτα κρυπτογραφημένη πρόσβαση σε υπολογιστή (VPS – Virtual Private Server – Προσωπικός Εικονικός Υπολογιστής) με SSH χρησιμοποιώντας το ανώνυμο δίκτυο TOR. - SPACE ROCKET
Πρόγραμμα για την κρυφή εισαγωγή δεδομένων σε δίκτυα-στόχους. - CRINKLE CUT
Εργαλείο από τους ICTR-CISA για να προσφέρει στο JTRIG τη δυνατότητα εντοπισμού εικόνων ως μέρος του SPACE ROCKET. - RANA
Εργαλείο από τους ICTR-CISA που επιλύει τους γρύφους CAPTCHA των ιστοσελίδων μέσω του CERBERUS. Πρόκειται να χρησιμοποιηθεί και στο BUMPERCAR+ και στο μέλλον ίσως και στο SHORTFALL. - LUMP
Πρόγραμμα που από το αναγνωριστικό χρήστη (AgentID) του παιχνιδιού SecondLife ανακαλύπτει το χαρακτήρα που έχει (avatar). - GURKHAS SWORD
Έγγραφα του Office που όταν ο χρήστης-στόχος τα ανοίξει προδίδουν τη διεύθυνση IP του στο JTRIG.
Διαμοιρασμός και Παγίδες (Shaping and Honeypot)
- DEADPOOL
Υπηρεσία δημιουργίας μικρότερων διευθύνσεων URL. - HUSK
Ασφαλής πλατφόρμα ανταλλαγής ανώνυμων μυνημάτων ένας προς ένα. - LONGSHOT
Ιστοσελίδα διαμοιρασμού αρχείων. - MOLTEN-MAGMA
Πρόγραμμα CGI HTTP proxy που λειτουργεί ως μεσολαβητής σε συνδέσεις σε ιστοσελίδες και είναι ικανό να υποκλέπτει τόσο μη κρυπτογραφημένες (HTTP) όσο και κρυπτογραφημένες (HTTPS) επικοινωνίες με τεχνική του ενδιάμεσου (επίθεση man-in-the-middle). - NIGHTCRAWLER
Δημόσια online ομάδα αναφοράς αναξιόπιστων ιστοσελίδων. - PISTRIX
Ιστοσελίδα διαμοιρασμού εικόνων. - WURLITZER
Διαμοιρασμός ενός αρχείου σε πολλαπλές ιστοσελίδες.
