Нацбезопасность США несколько лет следит за пользователями биткоина

Засекреченные  документы, которые передал Эдвардом Сноуденом во вторник издательству the Intercept, говорят, что Агентство нацбезопасности (NSA) следило за владельцами биткоина через программу-приманку.

Хотя агентство было заинтересовано в мониторинге других криптовалют, «Биткойн является приоритетом номер один», говорится в документе от 15 марта 2013 года. Отслеживание пользователей произошло одновременно с изучением блокчейна Биткойн и, как видно из меморандума  АНБ от 29 марта, 2013, также может включать в себя получение информации о компьютерах пользователей, включая пароли, активность в Интернете и уникальный идентификационный номер устройства (MAC-адрес).

В том же документе сотрудники службы безопасности обсуждают отслеживание IP-адресов, сетевых портов и временных отметок для идентификации «объектов».

Для разоблачения использовались мощные инструменты поиска — возможно, поисковая система XKeyScore, которая каталогизировала информацию о биткойнах и множество других пользовательских данных. В справочном документе АНБ указывается, что источнику данных принадлежит не только IP-адрес пользователя, но и его платежная информация, что облегчает его идентификацию.

Как видно из внутренних отчетов, за 2013 год американский нацбез отслеживал «цели», связанные с биткойнами, с помощью программы под названием OAKSTAR, которая представляет собой набор секретных корпоративных партнерств, позволяющих агентству контролировать коммуникации, в том числе данные из Интернета, передаваемые по оптоволоконному кабелю. , кабели. MONKEYROCKET действовал как дополнительная программа, которая работала по принципу «приманка и замещение»: она была представлена ​​пользователю как «инструмент анонимизации», но затем она была введена в сетевое оборудование и объединила данные АНБ. В то же время программа-информатор проверила пользователя, и агентство сохранило информацию в файле «user provider full.csv». Весной 2013 года MONKEYROCKET был «единственным источником SIGDEV  [сигналы радиоэлектронной разведки. — Bit44] для биткойн-целей», говорится в отчетеот 29 марта.

В то же время, MONKEYROCKET, запущенный онлайн летом 2012 года, изначально был нацелен на борьбу с терроризмом и был описан как «незападная служба анонимизации» со «значительной базой пользователей» в Иране и Китае. Также отмечается, что часть «долгосрочной стратегии» MONKEYROCKET заключалась в том, чтобы «поощрять сайты, вовлеченные в терроризм, включая« Аль-Каиду », использовать этот« продукт на основе браузера », который« АНБ может затем использовать в своих собственных целях ». Позже список объектов расширился и стал включать пользователей под надзором департаментов по международным преступлениям и наркотикам, отслеживанию денежных потоков и иранскому вопросу. В меморандуме от 8 марта 2013 года сообщается, что агентство планировало «использовать MONKEYROCKET». в миссии по борьбе с организованной преступностью и кибер-объектами, которые используют электронную валюту для перемещения и отмывания денег ».

Мэтью Грин, доцент кафедры информационной безопасности в Университете Джона Хопкинса, описал возможность того, что АНБ «обманным путем запустило целую международную операцию» просто как средство отслеживания целей, поскольку это может привести к Широкое недоверие к программному обеспечению конфиденциальности. Это «подпитывает идею о том, что США не заслуживают доверия», сказал Грин, отметив, что «браузерный продукт», включенный в MONKEYROCKET, похож на VPN. В этом отношении важно доверять провайдеру VPN, который шифрует и перенаправляет интернет-трафик и, фактически, может видеть активность пользователя или перехватывать часть трафика. Грин, соучредитель и советник усиленной криптовалюты Zcash, считает, что методы NSA делают технологию защиты данных «абсолютно бесполезной» в любой неанонимной криптовалюте: интерес NSA к криптовалютам — «плохая новость для конфиденциальности». «Это также означает, что помимо действительно сложной проблемы для обеспечения анонимных транзакций, вы также должны убедиться, что все сетевые соединения безопасны», — сказал Грин. Он также сомневается, что анонимный браузер Tor АНБ может противостоять в долгосрочной перспективе.

White paper  биткойна предлагает сохранить личную информацию: «Остальные могут видеть, что кто-то отправляет определенную сумму кому-то другому, но нет информации, связывающей транзакцию с конкретным человеком». Очевидно, что такие сделки уже давно являются желанным объектом контроля для правительств и спецслужб. В письме к Конгрессу в ноябре 2013 года член Министерства внутренней безопасности написал,, что «с появлением криптовалют, которые обеспечивают легкие финансовые операции для преступных организаций, министерство осознало необходимость занять агрессивную позицию против этой тенденции развития. »

Эмин Гюн Сирер, профессор Корнелльского университета, который возглавляет исследовательскую группу IC3 по криптовалютам, заявил в интервью Intercept, что финансовая конфиденциальность «чрезвычайно важна» для биткойн-сообщества и ожидает, что «люди, заботящиеся о конфиденциальности, будут двигаться в новостях АНБ» в частные криптовалюты. » Он добавил, что «когда модель оппонента включает в себя АНБ, псевдоним исчезает»: «Вам действительно нужно уменьшить свои ожидания в отношении конфиденциальности в этой сети», добавил Gun Sirer.

«Уши» нацбеза США также найден в деле Росса Ульбрихта, приговоренного к двум пожизненным заключениям за создание и управление сайтом даркнета для незаконной торговли на Шелковом пути. В суде защита Ульбрихта, в частности, утверждала, что история ФБР о том, как они обнаружили, что она не подходит, и что правительство может проникнуть на серверы Шелкового пути, используя АНБ, возможно, незаконно. Суд отклонил эти доводы. По словам Сноудена, АНБ работало над разоблачением пользователей биткойнов за шесть месяцев до ареста Ульбрихта. Патрик Туми, адвокат Проекта национальной безопасности Американского союза гражданских свобод, сказал, что документы АНБ поднимают важный вопрос для сотрудников правоохранительных органов США: «Если правительство использует шпионаж АНБ для расследования преступлений, это серьезная тема. Люди, участвующие в уголовном процессе, имеют право знать, как правительство получило доказательства, чтобы они могли проверить, что государственная практика является законной. Это основной принцип юридической процедуры. «

NSA не стало комментировать вскрывшиеся документы. Некоммерческая организация Bitcoin Foundation не смогла дать комментарий на момент запроса со стороны the Intercept.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ