Агентство национальной безопасности США несколько лет отслеживает пользователей биткоина

Агентство национальной безопасности США несколько лет отслеживает пользователей биткоина

Секретные документы, переданные Эдвардом Сноуденом во вторник изданию the Intercept, показывают, что Агентство национальной безопасности (NSA) отслеживало пользователей биткоина с помощью программы-приманки.

Хотя агентство было заинтересовано в наблюдении и за другими криптовалютами, «биткоин является приоритетом номер один», — гласит документ от 15 марта 2013 года. Отслеживание пользователей происходило одновременно с изучением блокчейна биткоина и, как видно из меморандума NSA от 29 марта 2013 года, могло также включать получение информации о пользовательских компьютерах, в том числе пароли, интернет-активность и уникальный идентификационный номер (MAC-адрес) устройства.

В том же документе сотрудники спецслужб обсуждают отслеживание IP-адресов, сетевых портов и временных меток для идентификации «объектов».

Для разоблачения использовались мощные поисковые инструменты — возможно, поисковая система XKeyScore, которая каталогизировала биткоин-информацию и множество других данных о пользователях. Справочный документ NSA свидетельствует, что источник данных владел не только IP-адресом пользователя, но и его платежной информацией, что позволяло легко установить личность.

Как видно из внутренних отчетов, на 2013 год NSA отслеживало связанные с биткоином «цели» с помощью программы под кодовым именем OAKSTAR, представляющей собой набор скрытых корпоративных партнерств, которые позволяли агентству мониторить средства связи, включая интернет-данные, которые передаются по волоконно-оптическим кабелям. Дополнительной программой выступала MONKEYROCKET, которая работала по принципу «приманки и подмены»: она представлялась пользователю как «инструмент для анонимизации», но затем внедрялась в оборудование сети и сливала данные NSA. При этом программа-информатор верифицировала пользователя, а агентство сохраняло информацию в файле «провайдер пользователя full.csv». К весне 2013 года MONKEYROCKET была «единственным источником SIGDEV [сигналы радиоэлектронной разведки. — DeCenter.] для биткоин-целей», — говорится в отчете от 29 марта.

При этом выведенная в онлайн летом 2012 года MONKEYROCKET изначально была нацелена на борьбу с терроризмом и описывалась как «незападный сервис анонимизации» со «значительной пользовательской базой» в Иране и Китае. Отмечается также, что частью «долгосрочной стратегии» MONKEYROCKET было «побудить объекты, вовлеченные в терроризм, включая Аль Каиду [запрещенная в России организация. — DeCenter.]» к использованию этого «браузерного продукта», который «NSA может затем использовать в своих целях». Позднее список объектов расширился и стал включать пользователей, находящихся под надзором отделов по международным преступлениям и наркотикам, отслеживания денежных потоков и иранскому вопросу. Меморандум от 8 марта 2013 года сообщает, что агентство планировало «использовать MONKEYROCKET в миссии по противодействию организованной преступности и кибер-объектам, которые используют электронную валюту для перемещения и отмывания средств».

Доцент кафедры информационной безопасности Университета Джонса Хопкинса Мэттью Грин назвал «губительной» возможность того, что NSA «обманным путем запустило целую международную операцию» просто для отслеживания целей, поскольку такая практика может вызвать всеобщее недоверие к ПО для конфиденциальности. Это «питает представления о том, что США не благонадежны», — сказал Грин, отмечая, что «браузерный продукт», входящий в MONKEYROCKET, похож на VPN. В связи с этим важно доверять VPN-провайдеру, который зашифровывает и перенаправляет интернет-трафик и, по сути, может увидеть активность пользователя или перехватить часть трафика. Грин, также являющийся сооснователем и эдвайзером криптовалюты повышенной приватности Zcash, считает, что методы NSA делают технологию приватности в любой неанонимной криптовалюте «абсолютно бесполезной»: интерес NSA к криптовалютам — «плохая новость для приватности, поскольку это означает, что вдобавок к действительно трудной проблеме обеспечения анонимных транзакций, нужно также быть уверенным в том, что все сетевые соединения безопасны», — сказал Грин. Он также сомневается, что анонимный браузер Tor сможет сопротивляться NSA в долгосрочной перспективе.

White paper биткоина предполагает сохранность личной информации: «Остальные могут видеть, что кто-то пересылает определенную сумму кому-то другому, но нет никакой информации, привязывающей транзакцию к определенному человеку». Очевидно, такие транзакции давно стали вожделенным предметом контроля для правительств и спецслужб. В письме Конгрессу от ноября 2013 года член Министерства внутренней безопасности написал, что «с приходом криптовалют, обеспечивающих легкие финансовые транзакции для преступных организаций, министерство осознало необходимость занять агрессивную позицию в отношении этого развивающегося тренда».

Эмин Гюн Сирер, профессор Корнелльского университета, возглавляющий инициативную группу по изучению криптовалют IC3, сказал в разговоре с the Intercept, что финансовая приватность «чрезвычайно важна» для биткоин-сообщества, и он ожидает, что после новостей из NSA «заинтересованные в конфиденциальности люди перейдут на приватные криптовалюты». Он добавил, что «когда модель противника включает NSA, псевдонимность исчезает»: «Вы должны действительно снизить свои ожидания в отношении приватности в этой сети», — добавил Гюн Сирер.

След NSA может обнаружиться и в деле Росса Ульбрихта, осужденного на два пожизненных заключения за создание и управление даркнет-сайтом для нелегальной торговли «Шелковый путь». В суде защита Ульбрихта, в частности, утверждала, что история ФБР о том, как они его нашли, не сходится, и что правительство могло проникнуть в серверы «Шелкового пути» с помощью NSA, возможно, незаконно. Суд отклонил эти доводы. Как показывают документы Сноудена, NSA работало над разоблачением пользователей биткоина за шесть месяцев до ареста Ульбрихта. Патрик Туми, адвокат в проекте национальной безопасности Американского союза защиты гражданских свобод, сказал, что возникшие документы NSA поднимают важный для правоохранительных органов США вопрос: «Если при расследовании преступлений правительство использует шпионаж NSA — это серьезный довод. Люди, столкнувшиеся с уголовным преследованием, имеют право знать, как правительство получило доказательства, чтобы они могли проверить, были ли правительственные методы законными. Это базовый принцип правовой процедуры».

NSA отказалось комментировать появившуюся информацию. Некоммерческая организация Bitcoin Foundation не смогла дать комментарий на момент запроса со стороны the Intercept.

Подписаться
на DeCenter в Telegram