加QQ81758415
快捷导航

下载 | NSA美国家安全局BITCOIN Targets计划曝光 MONKEYROCKET程序监控比特币用户

2018-3-22 08:00| 发布者: xlbck| 查看: 15| 评论: 0|原作者: xlbck

摘要: 来自intercept消息称,爱德华斯诺登提供的分类文件显示,美国家安全局NSA的确在紧锣密鼓地追踪世界各地的比特币用户 - 并且至少拥有一个神秘的信息来源, ...

来自intercept消息称, 爱德华 斯诺登 提供的分类文件显示,美 国家安全局 NSA 的确在持续追踪全球的比特币用户,并且至少拥有一个神秘的信息来源,“ 帮助追查比特币的发送者和接收者 ”这个数据来源,似乎利用了 美国家安全局 NSA收集和分析原始的全球互联网流量的能力,同时还利用了一个据称为用户提供匿名性的未命名软件程序。

本文持续更新中……

推荐阅读:

2018年3月, NSA美国家安全局APT组织扫描团队TeDi曝光 NSA泄露资料分析新成果 ,PV 1264

2018年2月, NSA漏洞利用 WannaMine加密货币挖矿恶意软件正攻击Win2000以后所有版本 ,PV 1501

2018年1月, 美国家安全局NSA更新官网 抛弃了“诚信”也抛弃了“自由和安全” ,PV 1658

2018年1月, 境外APT-C1组织攻击我国某互金平台 得手150万美元 互金大盗恶意软件现身 ,PV 7031

虽然该机构还有兴趣监测一些竞争性的 加密货币 ,但2013年3月15日国内消费者安全局的一份报告称,“比特币是首要任务” 。 这些文件表明,“追踪”比特币用户远远超出对比特币的公共交易分类账(称为区块链)的审查,用户通常通过匿名标识符引用该区块链; 跟踪也可能涉及收集这些用户计算机的私密细节。 国家安全局收集了一些比特币用户的密码信息,互联网活动以及一种称为MAC地址的独特设备识别码, 建议 2013年3月29日提供NSA 备忘录。在同一份文件中,分析师还讨论了追踪互联网用户的互联网地址、网络端口和时间戳,以确定“BITCOIN目标”。

该机构似乎想要更多的数据:3月29日的备忘录提出了数据源是否验证了其用户的问题,并建议该机构在名为“Provider user full.csv”的文件中保留比特币信息。它还建议强大针对比特币的目标搜索能力,暗示美国国家安全局可能利用其XKeyScore检索系统,一直在那里比特币的信息和广泛的其他国家安全局的数据被编目,以增强其对比特币用户的信息。美国家安全局的参考文件指出,数据来源提供了“用户数据,如账单信息和互联网协议地址”。有了这类信息,给给定比特币用户一个名字就很容易。

来自OAKSTAR每周的页面 2013 03 295页

美国国家安全局开展的比特币间谍行动看起来是凭借其无与伦比的能力,从形成互联网的物理电缆连接虹吸交通并将其交通运输到全球。 截至2013年,美国国家安全局的比特币跟踪是通过代号为OAKSTAR的程序实现的,该程序是隐藏的公司合作伙伴关系的集合,使该机构能够监控通信,包括收集互联网数据,因为它沿着支持互联网的光缆传播。

具体而言, 根据分类描述 ,NSA通过MONKEYROCKET(OAKSTAR的子项目)瞄准比特币,该项目利用网络设备收集来自中东,欧洲,南美洲和亚洲的数据。截至2013年春季,MONKEYROCKET是“BITCOIN目标的SIGDEV的唯一来源” ,2013年3月29日NSA报告指出,使用信号智能开发术语“SIGDEV”来表明该机构没有其他方式来监控比特币用户。通过MONKEYROCKET获得的数据在文件中被描述为“ 完全采取 ”监视,这意味着通过网络传递的全部数据被检查并且至少一些完整的数据会话被存储用于以后的分析。

与此同时,MONKEYROCKET 在文件中 也被描述为在伊朗和中国拥有“重要用户群”的“非西方互联网匿名服务”,该计划于2012年夏季上线。目前尚不清楚该产品究竟是什么是,但它似乎是以虚假的方式在互联网上推广的:国家安全局注意到对于MONKEYROCKET来说,其“长期战略”的一部分就是“吸引目标从事恐怖主义,包括基地组织”,以便使用这种“浏览产品”,然后“国家安全局可以利用该产品”。瞄准的范围将会然后扩大到恐怖分子之外。无论这款软件是什么,它都运行着隐私诱饵和交换机,欺骗比特币用户使用他们认为可以在线提供匿名的工具,但实际上是直接向NSA输入数据。

约翰霍普金斯大学信息安全研究所助理教授马修格林说,假设国家安全局将“为了跟踪目标而在海外以虚假的方式展开整个行动”是“有害的”。 这种做法可能会普遍扩大对隐私软件的不信任,特别是在像伊朗这样的被异议人士迫切需要的工具领域。 格林说:“这说明美国是不可靠的。” “这让我很担心。”

国家安全局拒绝就此文发表评论。 比特币基金会是一个非营利性的倡导组织,不能立即发表评论。

这“提供了一个美国不值得信任的叙述。”

虽然它 比传统货币 提供了 许多实际的好处和优势,但比特币承诺的一个重要组成部分是分散化。 没有比特币银行,没有一个单一的实体跟踪货币或其消费者。 比特币经常被误解为完全匿名; 实际上,每笔交易都与区块链中包含的可公开访问的ID代码绑定,而比特币“交易”公司通常需要银行或信用卡信息将比特币转换为美元或欧元。 但比特币确实比传统的支付方式提供了更高的隐私保护,传统的支付方式要求个人信息包括社会安全号码,或者必须与需要此类信息的支付方式相关联。

此外,有可能进行不需要交换经纪人或个人信息的私人比特币交易。 正如2009年推出比特币的白皮书所解释的那样,“公众可以看到有人向别人发送了一笔金额,但没有将交易与任何人联系起来。”对于全球范围内的比特币信徒来说,这种秘密交易的能力是是什么让这种货币变得如此特殊,并对全球金融现状构成威胁。 但是,比特币交易的相对隐私自然令全球各地的政府和执法机构感到沮丧 - 当钱被设计为更难以遵循时,很难将罪犯追随“钱”。2013年11月致国会的一封信,一位国土安全官员写道: “随着虚拟 货币 的出现以及 犯罪组织可以利用 金融 交易 的便利性 ,美国国土安全部认识到需要针对 这种不断变化的趋势采取积极的姿态。”

Green告诉The Intercept,他相信MONKEYROCKET的“浏览产品”组件听起来很像虚拟专用网络或VPN。 VPN加密和重新路由您的互联网流量,以掩盖您在互联网上做的事情。 但有一个问题:您必须信任为您提供VPN的公司,因为他们提供了软件和正在进行的网络服务,这些服务可能允许他们查看您要上网的位置,甚至拦截一些流量。 一个不择手段的VPN可以完全访问你在线做的所有事情。

康奈尔大学加密货币与合同计划的副教授兼联合主任Emin Gun Sirer告诉The Intercept,比特币社区的金融隐私“非常重要”,并期望“隐私保护的人们将切换以隐私为导向的硬币“在了解了国家安全局的工作。 尽管比特币的隐私声誉,Sirer补充说,“当对手模型涉及NSA时,这个假名消失。 ...你应该真的降低你对这个网络的隐私期望。“

“对隐私有意识的人将改用隐私导向的硬币。”

格林,谁共同创立,目前建议一个名为Zcash隐私为重点的比特币竞争对手,回应这些情绪,说 NSA的技术使任何数字货币,如以太坊或涟漪隐私功能“完全毫无价值”针对那些。

国家安全局对加密货币的兴趣是“隐私的坏消息,因为这意味着除了真正难以将实际交易私人化......你还必须确保所有的网络连接都是安全的,”格林补充道。 格林表示,他非常怀疑使用流行的匿名浏览器Tor可能会长期阻碍国家安全局。 换句话说,即使您信任比特币的底层技术(或其他硬币),您仍然需要能够信任您与互联网的连接 - 如果您被NSA定位,那将会是一个问题。

NSA的文件指出,虽然MONKEYROCKET工作通过点击不明“ 外 国 ”光纤电缆的网站,而数据则转发给该机构的欧洲技术中心在德国威斯巴登,与企业的合作伙伴,取得MONKEYROCKET可能有时会议发生在弗吉尼亚州。几十年来,弗吉尼亚州北部一直是扩张的国家安全国家和美国互联网巨头 - 电信,互联网公司和间谍机构将该地区的郊区和办公园园称为家乡的繁荣  之地。

Liberty Reserve网站名称扣押通知。 屏幕截图:Liberty Reserve

比特币可能 是美国国家安全局的顶级加密货币目标,但它不是唯一的目标。 2013年3月15日,美国国家安全局报告详细介绍了MONKEYROCKET的比特币监测进展情况,并指出美国间谍也在努力破解自由派保护区,这是一个更为幼稚的前任。与比特币不同,为了达成更大的目标,便利药物交易和洗钱是偶然的,自由保护区或多或少地考虑到了犯罪问题。 尽管总部设在哥斯达黎加,该网站被控跑步一项价值60亿美元的“洗钱计划”,由美国司法部,国土安全部和美国国税局三重合作,导致乌克兰创始人被判20年有期徒刑。截至2013年3月 - 仅在Liberty Reserve拆除和起诉前两个月 - 美国国家安全局认为货币兑换是其第二目标,仅次于比特币。 自由保​​护区及其工作人员的起诉和起诉没有提到国家安全局的帮助。

“政府不应该隐藏其证据的真实来源。”

在Liberty Reserve关闭五个月后,联邦调查局将注意力转向了Ross Ulbricht,后者因臭名昭着的暗网药物市场丝路之后的主脑而被定罪,该交易是用比特币进行的,交易以比特币进行,所有者。据报道, Ulbricht 在被捕时持有比特币价值2,850万美元。 他不成功的辩护的一部分是坚持FBI关于他如何找到他的故事没有加起来,并且政府可能在NSA的帮助下发现并渗透了丝绸之路的服务器 - 可能是非法的。检方 毫不含糊地驳斥了这一理论:

由于在他先前的动议中否决了政府的所有指控,乌布里赫特现在动议这个法院来压制几乎所有政府的证据,理由是它被认为违反了第四修正案。 Ulbricht没有提供任何政府不当行为的证据来支持这种全面的索赔。 相反,乌布里希想起一个怪物 - 国家安全局(“国家安全局”) - 乌尔布里希怀疑地没有任何证据地对丝绸之路服务器的定位负责,他只是以某种方式违反了第四修正案。

尽管斯诺登泄漏的文件并没有说明美国国家安全局是否帮助调查了美国联邦调查局的丝绸之路调查,但他们显示该机构在乌布里希特被捕之前大约六个月揭露了比特币用户,并且它曾在同一时间监控自由保护区。 比特币和自由储备的监测,MONKEYROCKET的来源,是支配由海外监管当局称为行政命令12333,语言这被认为对给 调查美国公民时,美国执法机构广泛的自由使用智能。

民间自由主义者和安全研究人员长期以来一直担心,该机构以其他不可接受的情报被用于通过称为“平行建构”的过程来构建针对美国人的案件:使用通过首先咨询其他证据获得的可接受证据构建刑事案件秘密,审判室和公众的眼睛。“拦截 ”早期的调查利用斯诺登的法庭记录和文件,发现证据表明NSA最有争议的监视形式(涉及电子邮件和光纤电缆的无证散装监视)可能已通过平行构建法庭使用。

美国公民自由联盟国家安全项目的律师Patrick Toomey表示,虽然美国国家安全局的比特币文件很有说服力,但它强调了美国执法中一个严肃而持续的问题:

如果政府的刑事调查秘密依赖国家安全局的监视,那将是一个严重的问题。 面临刑事起诉的个人有权通过其证据了解政府的情况,以便他们可以质疑政府的方法是否合法。 这是正当程序的基本原则。 政府不应该在法庭上通过发明不同的线索来隐藏证据的真实来源。

虽然美国国家安全局 关于猴基诺的文件称该计划的“初步”问题是反恐,但它也表示,“其他目标用户将包括国家安全局的办公室,如国际犯罪和麻醉药品,跟踪货币和伊朗等。” 2013年3月8日,美国国家安全局的一份备忘录称,该机构的工作人员“希望能够使用[MONKEYROCKET]来查看利用在线电子货币服务移动和洗钱的有组织犯罪和网络目标。”没有详细说明谁被视为“网络目标”。

Pages-From-OAKSTAR-Weekly-2013-03-08

点击图片下载


鲜花

握手

雷人

路过

鸡蛋
黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )