Verdens beste cyberhær tilhører ikke Russland

o-CYBER-WAR.jpg

 

Av James Bamford

Vår nasjonale oppmerksomhet er fokusert på at russiske spioner muligens prøver å hacke de amerikanske presidentkandidatene og Det demokratiske partis nasjonale komité. Likevel viser lekkete topphemmelige dokumenter fra National Security Agency at Obama-administrasjonen lenge har vært involvert i større avlyttingsoperasjoner mot valgkampanjer – og presidenter – til og med hos sine nærmeste allierte.

USA er uten sammenligning verdens mest aggressive nasjon når det gjelder cyberspionasje og cyberkrig. National Security Agency har tyvlyttet på utenlandske byer, politikere, valg og hele land siden organisasjonen først slo på sine mottakere i 1952. Akkurat som andre land, inkludert Russland, forsøker å gjøre mot USA. Det nye er at et land lekker de avlyttede resultatene tilbake til offentligheten i nasjonen som er målet, gjennom et mellomledd.

Det er en merkelig ironi i dette. Russland, hvis det faktisk er involvert i datasnokingen mot datamaskinene til Det demokratiske partiet, kan forsøke på å påvirke et amerikansk valg ved å lekke til den amerikanske offentligheten usannhetene til deres egne ledere. Dette er en taktikk Washington brukte mot Sovjetunionen og andre land under den kalde krigen.

I 1950, for eksempel, opprettet president Harry S. Truman Sannhetskampanjen for å avsløre for det russiske folket «de store løgnene» til sovjetregjeringen. Washington hadde ofte oppdaget disse løgnene gjennom avlytting og annen spionasje.

I dag har USA gått fra en kald krig, og i noen tilfeller en varm krig, til en cyberkrig, der datamaskinkoding erstatter kuler og bomber. Likevel klarer den amerikanske offentligheten å være «sjokkert» over at et fremmed land ville forsøke å gjennomføre cyberspionasje mot USA.

NSA har for eksempel nylig konsentrert seg om valget i Mexico, og pekte lytteapparatene mot den siste presidentvalgkampen. Ifølge en topphemmelig PowerPoint-presentasjon lekket av tidligere NSA-ansatt Edward Snowden, involverte operasjonen en «bølge av innsats mot en av Mexicos ledende presidentkandidater, Enrique Peña Nieto, og ni av hans nære medarbeidere.» Peña vant det valget og er nå Mexicos president.

NSA identifisert Peña sin mobiltelefon og de til hans medarbeidere, ved hjelp av avansert programvare som kan filtrere ut bestemte telefoner fra svermen rundt kandidaten. Disse linjene ble så mål for avlytting. Teknologien, som en NSA-analytiker bemerket, «kan finne en nål i en høystakk.» Analytikeren beskrev det som prosess som er effektiv og kan brukes igjen og igjen».

Snokerne lyktes også i å snappe opp 85.489 tekstmeldinger, bemerket en artikkel i Der Spiegel.

En annen NSA-operasjon startet i mai 2010, med kodenavnet FLATLIQUID. Det målrettet Peña sin forgjenger, president Felipe Calderon. Dokumenter avslørte at NSA var i stand til «for første gang å få tilgang til president Felipe Calderon sin offisielle e-postkonto.»

Samtidig er medlemmer av en svært hemmelig felles NSA/CIA organisasjon, kalt Special Collection Service, basert i den amerikanske ambassaden i Mexico City og andre amerikanske ambassader rundt om i verden. Den tar sikte på kommunikasjonen til lokale myndigheter, så vel som utenlandske ambassader i nærheten. For Mexico, er den ekstra avlyttingen, og mye av analysen, utført av NSA Texas, en stor lyttepost i San Antonio som fokuserer på den karibiske området, Sentral-Amerika og Sør-Amerika.

I motsetning til Forsvarsdepartementets Pentagon, fyller hovedkvarteret til cyberspionene en hel hemmelig by. Den ligger i Fort Meade, Maryland, halvveis mellom Washington og Baltimore. NSA sitt hovedkvarter består av flere dusin tungt bevoktede bygninger. Stedet har til og med sin egen politistyrke og postkontor.

Og det er i ferd med å vokse seg betydelig større, nå som cyberspionene i NSA har fusjonert med cyberkrigerne i amerikanske Cyber Command, som styrer sin egen cyberhær, cybermarine, cyberflyvåpen og cyber-marinekorps, alle bevæpnet med det nyeste og beste av cybervåpen. En fire-stjerners admiral, Michael S. Rogers, har ansvar for det hele.

Hovedkvarteret er nå under bygging i NSAs hemmelige by. Cyberkommandoens nye  hovedkvarter, til en prislapp på 3.2 milliarder dollar, vil omfatte 14 bygninger, 11 parkeringshus og en enorm cyberhjerne – en datamaskinanlegg på 600.000 kvadratmeter, til en kostnad av 896,5 millioner, som vil sluke en enorm mengde strøm, ca 60 megawatt. Dette er nok strøm til en by med mer enn 40.000 boliger.

I 2014, for en artikkel ment for forsiden i magasinet Wired og en dokumentar for PBS, tilbrakte jeg tre dager i Moskva med Snowden, Hans siste jobb for NSA var som en innleid cyberkriger. Jeg ble også gitt sjelden tilgang til hans arkiv av dokumenter. «Selve cyberkommandoen har alltid blitt stemplet på en slags misvisende måte fra selve begynnelsen,» fortalte Snowden meg. «Det er et angrepsbyrå. … i cyberkommandoen handler det om angrep på datamaskin-nettverk og utnytting av datamaskin-nettverk.»

Ideen er å forandre Internett fra et verdensomspennende nett av informasjon til en global slagmark for krigføring. «Den neste store konflikten vil starte i cyberspace», sier en av de hemmelige NSA-dokumentene. En nøkkelsetning i dokumentene fra cyberkommandoen er «Informasjons-dominans.»

Cybermarinen, for eksempel, kaller seg Korpset for cyberdominans. Cyberhæren gi troppene i frontlinjen muligheten til å be «cyber-ildstøtte» fra Cyberkommandoen, mye på samme måte som de ber om luft- og artilleristøtte. Og cyber-luftvåpenet lover å «dominere cyberspace» på samme måte som «vi i dag dominerer luften og rommet».

Blant verktøyene som de har til rådighet er en som heter Passionatepolka, laget for å «mure igjen nettverkskort utenfra» Å mure igjen en datamaskin betyr å ødelegge den – forvandle den til en murstein.

Ifølge Snowden, fant en slik situasjon sted i det krigsherjede Syria i 2012, da NSA forsøkte, på avstand og hemmelighet, å installere en «svakhet», eller virus, inn i datasystemet til en stor internettleverandør. De ventet at dette ville gi dem tilgang til e-post og annen internettrafikk over store deler av Syria. Men noe gikk galt. I stedet ble datamaskinene gjort om til mursteiner. Internett var nede over hele landet i en ganske lang periode.

Mens Cyberkommandoen utfører angrep, synes National Security Agency mer interessert i å følge nesten alle som er koblet til Internett, ifølge dokumentene.

Et topphemmelig operasjon, kodenavn TreasureMap, er laget for å ha en «mulighet for å bygge en nær sanntids interaktivt kart over det globale Internettet. … Alle enheter, hvor som helst, hele tiden» En annen operasjon, med kodenavnet Turbine, innebærer å i hemmelighet plassere «millioner av implantater»- malware – i datasystemer over hele verden for enten å spionere eller utføre cyberangrep.

Selv om den amerikanske staten fortsetter å bygge robuste avlyttings- og angreps-systemer, ser det ut som det har vært langt mindre fokus på sikkerhet her hjemme. En fordel med cyber-tyveriet av e-posten til Det demokratiske partis nasjonale komité kan være at det bidrar til å åpne en offentlig dialog om den farlige potensialet i cyberkrigføring. Dette er høyst på tide. De mulige sikkerhetsproblemene for presidentvalget i USA i november, blir allerede diskutert.

Men det kan aldri bli en fornuftig diskusjon om emnet hvis Obama-administrasjonen fortsetter å peke fingre på andre land uten å innrømme at Washington driver med storstilt cyberspionasje og cyberkrigføring.

Faktisk er USA det eneste landet som noensinne har startet en ekte cyberkrig – da Obama-administrasjonen brukte en cyberangrep for å ødelegge tusenvis av sentrifuger som bruktes til kjernefysiske berikelse i Iran. Dette var en ulovlig krigshandling, ifølge Forsvarsdepartementet sin egen definisjon.

Gitt nyhetene om at mange flere e-poster fra Det demokratiske partiet er ventet å bli lekket når presidentvalget nærmer seg, vil det trolig komme mange flere påminnelser om behovet for en offentlig dialog om cybersikkerhet og cyberkrigføring før november.


(James Bamford er forfatter av bl.a The Shadow Factory og The Puzzle Palace, som omhandler NSA. Han er spaltist for Foreign Policy Magazine.)

http://www.informationclearinghouse.info/article45247.htm

Reklamer