Опубликовано 02 сентября 2013

За последние две августовских недели случилась незаметная, но и невиданная вещь: число клиентов в сети TOR скачкообразно выросло в три раза! Много лет оно росло плавно, с редкими краткосрочными выбросами вверх, а в двадцатых числах кто-то словно бы щёлкнул выключателем: за неделю пользовательская масса увеличилась вдвое, до миллиона человек, а к настоящему моменту превысила полтора миллиона и продолжает нарастать.

Причин, естественно, не знает никто (всё таки анонимность! Посчитать «по головам» оказалось возможно благодаря особенностям работы TOR: новые клиенты, подключаясь впервые, формируют специфический запрос), но из числа предложенных версий лично мне наиболее симпатична связь с Эдвардом Сноуденом. Конечно, хотелось бы верить, что в TOR подались россияне, придушенные скандально известным антипиратским законом, но проверки эта версия не выдерживает («география» новых пользователей равномерно размазана по планете). А вот интернациональное воздействие на обывательские мозги поднятого Сноуденом скандала кажется вполне разумным объяснением. Работает психология: обывателям, может быть, и нечего скрывать, но постоянный надзор мало кому по душе, так что массы ринулись в TOR в надежде получить хоть какую-то защиту.

Что ж, Эдвард может гордиться собой. Наслаждающийся российским гостеприимством и отошедший от дел, он ныне не желает контактов ни с прессой, ни с дипломатами, отправленными на розыск его бывшей родиной. Но обыватели наконец начинают осознавать смысл открывшихся фактов, а розданные журналистам документы продолжают работать «сами по себе», преподнося новые сюрпризы и провоцируя на откровенность официальных лиц и анонимных инсайдеров. Скажем, при всех тех подробностях, с которыми освещалось дело Сноудена в том числе и в «Компьютерре» (клянусь, с 99-го года, когда я пришёл в КТ, мне ещё не доводилось писать подобных сериалов: ведь всё лето, почитай, каждую неделю, новый эпизод, свежие факты!), вас наверняка мучает вопрос: как же всё таки он получил столь ценную и исчерпывающую информацию о суперсекретных проектах АНБ, будучи не сотрудником даже, а нанятым на стороне работником? Ну да, он был сисадмином, но и это, если помните, всего не объясняет: к некоторым материалам у него не могло быть доступа!

И вот несколько дней назад журналисты NBC пролили свет на эту загадку. Побеседовав с осведомлёнными людьми, они выяснили, что хоть собственные полномочия Эдварда в интранете АНБ действительно были весьма ограниченными, однако он нашёл способ выкрасть и использовать профили высокопоставленных пользователей, у которых доступ к сверхсекретным материалам имелся.

Откровенно говоря, отчёт о расследовании NBC написан довольно странным языком: похоже, что он был насильственно откорректирован перед публикацией таким образом, чтобы не слишком повредить правительству. В результате далёкому от ИТ-реалий читателю текст кажется исчерпывающим, хотя на самом деле собственно механизм кражи профилей и их использования не объясняет. Вместе с тем цензоры пропустили одну важную деталь: Сноуден не устраивал хитроумных, сложных атак на компьютерные системы АНБ — выдать себя за других людей ему помогли грубые многочисленные упущения в ИТ-инфраструктуре Агентства.

Эта деталь — крепкий тычок в глаз АНБ. Если уж Агентство не смогло предотвратить кражи аккаунтов, то должно было по крайней мере контролировать доступ к важным узлам, то есть, попросту говоря, читать логи, следить за индикаторами автоматизированных систем обнаружения проникновений (то, что называется IDS). Однако — злая ирония! — в АНБ не слишком-то полагались на IDS, предпочитая «ставить» на людей. Но ведь и контролёров нужно контролировать, а в данном случае об этом задумались лишь после того, как Сноуден сбежал с конфиденциальными файлами. Похоже, аналогичная безалаберность царит и по соседству: на плечи АНБ взвалена забота не только о собственных сетях и системах, оно отвечает за сертификацию и обслуживание всего защитного софта, железа и сервисов, применяемых в подведомствах Министерства обороны США.