Существуют ли биопатогенные зоны на просторах нашей Родины, посреди бермудского треугольника или в карстовых пещерах на Марсе — я не знаю. Но могу поклясться, что в интернете они существуют. Тянутся от средств массовой информации, через поля системных администраторов, опушки слухов и предположений рядовых пользователей, перебегают вершины сетевых аналитиков и специалистов по компьютерной безопасности, пока не достигают дремучих чащоб подполья хакерского сообщества. Речь идёт о биопатогенных зонах военных сетей, пожалуй, наиболее таинственной и загадочной части всемирной паутины.

Тайные притоны детской порнографии, пиринговые сети, выкладывающие новейшие пиратские релизы, закрытые форумы обмена новыми видами сетевых уязвимостей, схемы отмывания кардерских денег, сообщества террористов, сайты покупки нелегальных донорских органов — всё это показалось мне детским лепетом и строкой в TOP30 яндекс.ру по сравнению с поисками информации о военных сетях США и России. Достаточно сказать, что таких сетей в США более 60-ти; лишь половина из них имеет связь с относительно известными SIPRNET (секретная сеть на основе IP-маршрутизаторов, предназначенная для Министерства обороны) и Intellink (информационная разведывательная сеть), остальные же предельно закрытые системы, информации о которых, видимо, просто не существует. И даже о тех сетях, информация о которых просочилась, никто не мог поведать громче, чем полушепотом. Корректные СМИ лукаво врали о непотопляемых военных серверах Пентагона, скучающие админы просто рубили о «не подключенных к интернету сетях», хакеры делились IP-адресами, по коим «можно попробовать», а некоторые осведомленные личности очень интересовались, как меня зовут и где со мной можно встретиться. Но во всех случаях мой невидимый сетевой собеседник целью нашего разговора представлял либо мифическую неповторимо-огромную и неуязвимую сеть из пары миллионов компьютеров, закопанную на глубине двух километров под Аризонской пустыней и на дне Атлантического шлейфа, либо какой-то конкретный сервер с определенным софтом безопасности и найденной уязвимостью. Так что же такое в действительности «Военная сеть США», «Сеть Пентагона» (!), «Сеть военного министерства»? Как они выглядят, устроены и где расположены? Пора нам вступить ногой в это болото и расшевелить мутную воду слухов и недомолвок. Только аккуратней, держитесь за деревце «информация представлена из Открытых источников» — может и затянуть. 

 

MILitary NETwork: начало

Прародительницей военных сетей по праву считается
ARPANET, созданная в 1969 году Агентством Перспективных Исследований министерства обороны США DARPA. На начальном этапе
ARPANET объединяла локальные сети нескольких американских университетов, научных лабораторий и военных баз, а в гипотетической перспективе, после нанесения противником ядерного удара, должна была обеспечить управление разрозненных военных группировок.

В 1983 году разросшаяся ARPANET была поделена на две части:
MILNET — военная сеть, которая осталась в ведомстве Department of Defence of USA (Министерство обороны США, DOD), и
ARPANET, которую полностью отдали в распоряжение гражданских исследований. Дальнейшую историю Арпы, ставшей Inter, вы все прекрасно знаете, а нас интересует её темный брат-близнец, выстроенный на всё том же TCP/IP,
MILNET.

MILNET возник далеко не в лохматом 1983, а гораздо раньше, в палеозойскую эру компьютерных сетей. С самого основания
MILNET был частью APRANET, выделенной целиком для несекретного трафика Министерства обороны Соединенных Штатов. Некоторые задачи и требования DOD выходили за рамки данной сети и не требовали повышенного уровня безопасности. Однако со временем компьютерные сети всё более эволюционировали, появились такие угрозы, как хакерское вторжение и вирусы. Военные люди простые и проблемы решают просто: если сеть уязвима – не нужна такая сеть. 

С 1983 MILNET связывался с ARPA лишь по шлюзам передачи электронной почты, что также оставляло возможность для лазейки. До начала
девяностых сети развивались параллельно, а в 1990 году
MILNET реконструировали в NIPRNET.

 

Non-secure Internet Protocol Router NETwork

«Сеть маршрутизации конфиденциального IP-трафика» для компьютеров с «правительственными» IP-номерами должно была освежевать сразу двух кроликов: обеспечить глобальность передачи информации и вывести, наконец, безопасность на требуемый уровень. Вместо того чтобы строить собственную сеть стоимостью в миллиарды долларов, решено было воспользоваться многолетними наработками ведущих информационных центров страны. Однако в виртуальной сети трафик по-прежнему передавался через интернет, что опять-таки не исключало возможности взлома. Доказательством тому стало заражение военных серверов вирусами типа Code
Red.

NIPRNET, как и MILNET использовался для передачи не секретной, но важной информации между «внутренними» пользователями, а также для обеспечения связи с интернетом. По замыслу
NIPRNET – аналог секретной закрытой сети SIPRNET и выступает своеобразным шлюзом между системами боевого назначения и интернетом. Несмотря на то что физически эти две сети практически не граничат друг с другом, часть зашифрованного трафика
SIPERNET может передаваться по каналам NIPERNET. Скорости передачи данных в сети
NIPERNET колеблются от 56 килобайтов в секунду до 622 Мб/сек. О способах защиты будет рассказано ниже 😉

Взлом: В начале нашего века DOD обнародовало следующие данные: за всё время существования
NIPERNET из неё было выкачено несколько десятков терабайт (!) секретной информации. Не иначе как вся порнушка высшего звена Минобороны… 

 

Secret Internet Protocol Router NETwork

SIPRNET – большая и важная часть DISN, Defense Information System Network (Сеть оборонной информации), ядро управления для американской армии.
SIPRNET базируется на IP-протоколе, однако полностью отделен от интернета и эксплуатирует выделенные каналы связи. Другими словами,
SIPERNET – это версия гражданского интернета в представлении Министерства Обороны. Его главное отличие – система доменных имен, ограничивающихся «.mil» и «.gov». Всё остальное, вроде SMTP или Web, знакомо и рядовым пользователям. Стоит отметить, что
SIPERNET строится на продуктах небезызвестной компании Microsoft, начиная с Windows и кончая Outlook. 

Все данные в SIPERNET, конечно же, шифруются, но, как уже упоминалось, могут передаваться по открытым каналам (по
NIPERNET через обычный интернет), однако связь эта лишь односторонняя и передать информацию из
NIPER в SIPER нельзя. 

Взлом: О взломе SIPERNET достоверно ничего не известно, хотя многие подходили к этой сети очень близко, также были зарегистрированы несколько случаев вирусного инфицирования и даже появления бот-подсетей (что вызвано, по всей видимости, использованием де-факто продуктов компании Microsoft). Однако были зарегистрированы случаи хакерского вторжения из самой сети (!). Капитан американских ВВС, используя персональный компьютер и модем, сумел проникнуть через сеть
SIPRNET в один из компьютеров американского военного корабля. Утверждается, что капитан мог выдавать команды управления судном и его вооружением. 

 

INTELINK

После завершения операции «Буря в пустыне» в 1991 году разведслужбы США были подвергнуты жесткой критике со стороны военного командования. Суть претензий сводилась к тому, что последние данные со спутников-шпионов приходили с большим опозданием во времени. В 1994 году руководство разведслужб США окончательно пришло к выводу, что существующая практика доставки секретных документов — в частности, на охраняемом транспорте — не отвечает современным требованиям и не позволяет реализовать «информационное превосходство» США. Тогда и было принято решение о создании сети
Intelink, которая обеспечила бы быстрый доступ к этим данным всем имеющим на то разрешение лицам. 

Intelink имеет те же принципы функционирования и работает по тем же протоколам, что и интернет. Адреса выглядят так же, как обычный URL (http://www.nrad.navy.ic.gov или http://www.server.daro.ic.gov), однако выходов в «общий» интернет система
Intelink не имеет — ни виртуальных, ни физических. Непосредственный доступ к секретной информации осуществляется через защищенный протокол HTTPS при наличии специального браузера с набором криптографических алгоритмов. В качестве каналов связи используются закрытые проводные и беспроводные линии правительственной связи. Терминалы расположены на засекреченных стационарных или мобильных объектах по всему миру, в том числе и в каждом посольстве США.

Intelink имеет важнейшее значение в разведывательной системе США. Впервые об этой сети подробно рассказал миру бывший сотрудник Агентства национальной безопасности Фредрик Томас Мартин в своей книге «Top Secret Intranet». Сеть
Intelink имеет четыре уровня доступа к разведывательной информации по степени секретности: 1) Особо важная информация, которую готовит и распределяет только ЦРУ через специальную сеть PolicyNet для президента и Совета безопасности; 2) Информация, к которой имеют доступ сотрудники 16 американских разведывательных ведомств, Белого Дома, Конгресса, Пентагона и других правительственных организаций, всего около 50 тыс. пользователей; 3) Информация, связанная с планированием военных операций, к которой имеют доступ 265 тыс. пользователей сети
SIPRNET; 4) Несекретная информация из открытых источников (печать, интернет, телевидение, радио), которая составляет свыше 95% всей добываемой разведкой информации. 

Секретная информация хранится почти на полутысячи серверах, доступ к которым осуществляется через более чем 100 сайтов (с предоставляемыми ресурсами можно ознакомиться
здесь).
Чуть-чуть прикоснуться к военной тайне можно лишь через
симулятор Центрального портала
Intelink
.

Взлом: Поскольку открытых терминалов данная сеть не имеет, доступ к ней посторонних осложнен. Но даже при наличии доступа постороннему для получения информации придется проявить изрядные хакерские способности, чтобы, не имея пароля и допуска соответствующей степени, пройти несколько уровней защиты. Единственный случай, просочившийся в печать, связан с 38-летним сержантом ВВС США Брайаном Ригэном, работавшим в отделе космической разведки, имевшим все необходимые уровни доступа. Он украл снимки с разведывательных спутников (полученных из сети
MILSTAR) и некоторые документы ЦРУ, передававшиеся по
Intelink

 

NAVigation Satellite Time And Ranging

NAVSTAR более известна как глобальная система позиционирования (GPS) и входит в юрисдикцию NASA (и в её сети, соответственно). Позволяет в любом месте Земли, почти при любой погоде, также в космическом пространстве на расстоянии до 100 тыс. км от поверхности Земли, определить местоположение и скорость объектов. Система, понятное дело, построена по заказу DOD, не имеет ничего общего с TCP/IP, но при этом снабжает данными как военные сети, так и интернет, например, всем известные Google maps. 

Система NAVSTAR работает на двух базовых частотах – L1 (стандартной точности) и L2 (высокой точности). Для NAVSTAR L1=1575,42 МГц и L2=1227,6 МГц. Сигнал в L1 доступен всем пользователям, сигнал в L2 – только военным (то есть, не может быть расшифрован без специального секретного ключа).

Об использовании NAVSTAR в военных целях говорили много и часто. Чаще всего факты взлома в ней связаны с деятельностью спецслужб в отношении коммерческих предприятий, обслуживающих правительственные структуры. Конечно же, в DOD США все дыры и уязвимости GPS (о тотальной уязвимости которой не писал только ленивый) знает преотлично. С учётом этого «факта» в России вот уже не одно десятилетие строится своя собственная система позиционирования – ГЛОНАСС. 

Взлом: помимо того что NAVSTAR очень уязвима для военных, были зарегистрированы несколько хакерских взломов. Однако информации о них не найти – в целях коммерческой безопасности такие случаи не поддаются широкой огласке.

 

MILitary Strategic and TActical Relay

Система MILSTAR предназначена для обеспечения гарантированной, почти глобальной, закрытой, живучей, скрытной, с низкой вероятностью перехвата и обнаружения, помехозащищенной связи в интересах стратегических и тактических сил США на всех уровнях конфликтов, в том числе с использованием ядерного оружия.
MILSTAR представляет собой совокупность дюжины спутников, установленных вокруг Земли на геосинхронных орбитах. 

Отличительными особенностями системы являются: наличие межспутниковых линий связи; бортовая обработка и маршрутизация сигналов; работа (в том числе перекрестная) в EHF, SHF и UHF диапазонах спектра; а также высокая степень живучести и помехозащищенности системы. Максимальная скорость передачи данных для среднескоростного режима (MDR) спутника Milstar II составляет 1.544 Мбит/с. Парк абонентского оборудования представлен авиационными, корабельными, автомобильными, переносными и портативными терминалами.
Данные с MILSTAR передаются в SIPERNET, а также некоторые другие закрытые сети МинОборны. Ни один пользователь интернета не может иметь к ним доступ. 

Проект MILSTAR, который начали в 80-х, был узаконен в 2003 г. Военные утверждают, что он устарел уже на этапе ввода в эксплуатацию и не позволяет передавать данные на тех скоростях, которые требуются, поэтому DOD тратят 500 миллионов $ ежегодно на апгрейд системы. 

Взлом: взломать самый финансируемый отдел DOD, связанный с космической разведкой, практически нельзя, да и бессмысленно, поскольку 90% информации со спутников практически сразу же передаётся в более уязвимые сети
Intelink и SIPRNET. Если вы перехватите сигнал
MILSTAR – это может вызвать третью мировую войну. 

P. S. Небольшой комментарий по поводу встречающихся время от времени в прессе громких заявлений об очередном взломанном сервере Пентагона (бравыми российскими хакерами, ага). Начиная с 2001 года каждый отдел DOD вывел из Пентагона 70 % своих IT-отделов и
асимметрично распределил их между закрытыми военными сетями, жалкую масштабность взломов которых вы могли оценить из данной статьи. 99 % серверов Пентагона на сегодняшний день – это центры взаимодействия с общественностью и внутренняя, не имеющая особой ценности информация сотрудников. Никаких следов пришельцев или данных о готовящихся военных операциях там нет и быть не может. Однако истерия, которая поднимается всякий раз, когда дело касается уязвимостей «компьютеров № 1», выгодна Пентагону, отвлекающему внимание от реальных стоящих целей.

3 комментария

  1. 11.09.2014 at 18:51

  2. 13.09.2014 at 21:26

    если бы подал информацию,как возможно вообще зайти на эти сервера хотя бы для флуда цены тебе бы не было))

  3. 22.02.2015 at 11:17

    RE Никаких следов пришельцев или данных о готовящихся военных операциях там нет и быть не может.

    любимому деканові

    ПАСАСИТЕ МУДАКЫ

Оставить мнение

Check Also

Android: Island — утилита для изоляции и заморозки приложений без root

Пользуясь смартфоном на Android, подхватить вирус проще простого. Но что, если подозритель…