RSS Feed
更好更安全的互联网

入侵特别行动队( TAO )无孔不入,“精灵”( GENIE )项目预算价值几何?

2015-03-20

未标题-1

放眼全球领先的国家安全情报组织,美国的 NSA、俄国的 КГБ (克格勃),英国的 MI5 和 MI6…… 传奇的故事自不必说,被搬上荧幕的情节随着被各方渠道一层层的揭秘,被发现从来不是凭空杜撰。这里,一份已被解密的谍战项目预算,或许会让对数字敏感的你,通过浏览一笔笔金额的陈列,感受到这些神秘组织庞大财富支撑的冰山一角。

该网络项目因其隐蔽的行动特点和灵活的策略风格被赋予“精灵”( GENIE )的代号。而具体到它究竟是如何在一场纷乱的网络战役中神出鬼、捕风捉影的,通过本文中的项目预算展示,也可以窥见。

原文 | TOP SECRET//SI//TK//NOFORN

编译 | 创宇智库

下载本文英文版 PDF:NSA+budget+on+computer+network+operations


▲ 2012-2013 年“精灵”( GENIE )项目金额总览

代号“精灵”(GENIE)的情报支撑项目

项目描述

( TS//SI//NF ) GENIE 项目为 NSA/CSS 的计算机网络作战 ( CNO ) 终端能力提供支撑,由入侵特别行动队 ( TAO ) 小组负责落实。 GENIE 项目为主动入侵棘手目标、弥补中间程序在被动监听通讯链接方面的不足之处、制定作战计划、配置装备,具体实施等提供技术支撑。GENIE 终端活动采用隐匿的虚拟或物理路径对目标系统或设施内部进行操控。目标系统通过电子方式遭到入侵,主要表现在对系统功能及数据的获取。系统日志和进程遭到篡改,使入侵不易被发现并为今后入侵提供便利,从而实现其他作战目标。有价值的数据(通过主被动相结合的方式)被直接获取或推送至中间收集方。这些数据经许可后还有助于获取人工情报 ( HUMINT )、法律执行、及国防部 ( DOD ) 开展信息战。

( TS//SI//REL TO USA,FVEY )为最大限度地增加灵敏度、缩减风险及成本,通常运用现有工具/植入及架构对目标系统进行远程颠覆。对远程入侵无法实现的情况,通常在其他情报体系 ( IC ) 或 DoD 的帮助下进行阵地作战,采用物理方式将硬件植入或软件篡改置于目标系统内部或周边。在极为必要的情况下也采用短距离收集的做法。硬件及软件工程要求通过对领先商业产品进行预测以及更多定向工作找出与具体目标之间的差距,对自身能力进行升级。

( S//REL TO USA,FVEY ) GENIE 终端活动为“国家网络空间安全综合计划”( Comprehensive National Cybersecurity Initiative,简称 CNCI), 及情报体系的“下一代无线电” ( Next Generation Wireless,简称 NGW )、 “情报体系无线电执行计划” ( IC Wireless Implementation Plan,简称 ICWIP ) 提供支持,为了能在适宜的时机拥有合适的 NGW 能力,通过跨情报体系合作的方式节省开支,起到预防技术突袭的作用。

( S//REL TO USA,FVEY ) GENIE 调节后的终端能力可支持美国网络司令部 ( United States Cyber Command,简称 USCYBERCOM ) 及司法权威下的 Title 10 CNO。类似的, TAO 将军事情报计划 ( Military Intelligence Program,简称 MIP ) 对信息战资源提供的支持用于终端架构及足以开展 Title10 CNO 的多样化工具。此外, GENIE 终端作战还用于检测国外网络作战,为 DoD 网络提供动态防御支持。

( TS//SI//RELTOUSA,FVEY )针对终端设备的刺探(例如,私人电脑、网络服务器和路由器、计算机控制的蜂窝系统及架构、移动计算设备等)每季度可生成几百份 SIGINT 报告,包括 CT 相关内容。这些报告解决了国家情报优先框架( National Intelligence Priorities Framework,简称 NIPF) 的最高优先级问题。 GENIE 终端方法还为执法部门、军方及其他客户提供地理定位、领导信息、目标获取等独特技术服务。广泛的 GENIE 活动要求技术发展时刻跟上 IT 产品及技术在市场驱动下快速演化的步伐,包括那些对于反病毒软件及防火墙等时刻保持高度警惕性的个人安全产品(可能检测出 CNO 并对其起阻碍作用)来说仍然隐晦的工具/植入。

( TS//SI//RELTOUSA,FVEY ) GENIE 终端作战对基础架构能力有一定要求,即必须具备鲁棒性且能够防御恶意入侵。 VALIANTEAGLE 是一个主要的查询系统,将不断提供对 CNO 更有效的规划、管理及执行,适应愈加多样化的计算机网络入侵( CNE ) 、计算机网络防御 ( CND ) 及计算机攻击( CNA ) 任务要求。该项目包括 GENIE 作战、基础平台、点解决方案、可部署工具及 VALIANTEAGLE 子项目。

(U)本项目中的基础资源用来:XXXXXXXXXX

• ( TS//SI/REL TO USA, FVEY )开发工具、将任务管理能力与跨情报体系伙伴相结合,以应对网络空间威胁。

• ( TS//SI/REL TO USA, FVEY )维护隐蔽的国内外情报收集平台(监听站),与 FBI 和 CIA 进行密切合作。

• ( TS//SI//REL TO USA, FVEY )防御终端作战架构,使其免收国内外日益增多的网络空间威胁。

• ( TS//SI/REL TO USA, FVEY )将 GENIE 终端任务管理及处理架构提升至更便捷有效的计划中来,对CNO 作战的多样化分组进行管理与执行。 VALIANTEAGLE 将与 TURBULENCE 架构及其他企业系统相整合。

• ( S//SI//RELTOUSA,FVEY )为越来越多的 CNO 目标网络分析师及刺探人员提供具体培训,适应日益增长的任务需求。

• ( TS//SI/REL TOUSA,FVEY )为数据语音网络、计算机软硬件、高难目标刺探具体方案及地理定位能力开发并提供终端刺探及收集工具。针对目标使用的安全技术对相应软硬件植入进行开发与维护。

• ( TS//SI/RELTOUSA,FVEY )开发 NGW 漏洞利用能力,为 ICWIP 提供支持。

• ( S//SI//REL TO USA, FVEY )支持 NGW( MIP/NIP 的共同投资)的 SIGINT 刺探。该请求仅反映了计划中与 NIP 相关的部分。如需获得 MIP 相关活动的详细信息请参考 MIP  NSA 卷。

• ( TS//SI//REL TO USA,FVEY )为语音网络刺探及收集提供隐蔽的数据渗出及命令控制架构,以应对运用码分多址 2000 ( Code Division Multiplexing Access 2000,简称 CDMA-2000 )及通用移动通信系统( Universal Mobile Telecommunications Systems,简称 UMTS ) 技术的目标。为商用 NGW 技术提供地理定位功能(例, CDMA-2000,包括 LTE 在内的 UMTS ),确保在对使用无线技术的高级目标进行定位时出现零失误。

• ( TS//SI//REL TO USA, FVEY )通过植入可识别目标网络对象语音聊天内容的恶意软件提供优质语音收集,并将选取内容片段渗出返回至 NSA/CSS。

• ( TS//SI//RELTOUSA,FVEY )提供多样化 CNO 工具集,使各种 CNO 任务操作更安全。

• ( TS//SI//NF )开整形能力,将 CNE 通过被动收集系统渗出,一方面可以更有效地处理愈来愈多的终端数据,另一方面可以将不必要的隐蔽架构曝光率降至最低。此外,整形可以确保相关网络流量途经被动传感器,达到收集与处理的目的,延伸了被动收集系统的范围。

(U)此项目在 FY  2013 期间无新活动计划。

(U)此项目 OCO 资源用于:XXXXXXXXXX

• ( TS//SI/REL TO USA, FVEY )对获取巴基斯坦及阿富汗政府领导层最敏感目标通讯记录的CNO 路径进行开发、部署与维护。

• ( TS//SI//RELTOUSA, FVEY )与恐怖主义者掌握的最新通信技术保持同步。 GENIE 有必要在针对新技术(例, Windows 8.9 )开发 CNO 刺探工具的过程中保持最强烈的求知欲。与为节省开销采取保守做法的国家/州不同,为保证通讯系统的安全性,恐怖主义者经常将不同技术穿插使用。这笔资金可使终端作战更好地应对此类变化,保持高价值恐怖主义目标的覆盖面。

(U)CCP 期望此项目在 FY  2013 实现以下目标:

• ( TS//SI//RELTOUSA,FVEY )为多个产品线的路由器、交换机、防火墙开发部署 CNO 植入,满足终端情报收集的具体要求。

• ( TS//SI/REL TO USA,FVEY )启用自动点播多跳作战,减少人工交互作战数量,深入渗透目标网络。

• ( S//SI//RELTOUSA,FVEY )增强对硬件商业产品(用于桥接隐蔽植入)的依赖,以节省成本、缩短开发周期。

• ( S//SI//RELTOUSA,FVEY )开发并实现终端植入通过技术升级对目标计算机/服务器保持持续关注的能力,使新方法开发始终在高难目标网络内进行。随着因特网安全技术的不断发展,开发用于隐晦技术的持久性解决方案将成为重点。

• ( TS//SI//RELTOUSA,FVEY )将源自高难目标终端收集的序列报告数量提高 55% 至 60%,较 FY 2012目标增长 5%。

• ( S//SI//RELTOUSA,FVEY )通过执行 VALIANTEAGLE 查询将终端架构现代化。通过开发测试/作战评估活动证明成熟原型满足要求。

• ( TS//SI//RELTOUSA,FVEY )将全球终端网络据点( Points-of-Presence,简称 PoPs )的数量提高至 85,000 ~ 96,000,较 FY  2012 目标增长 13%。

• ( TS//SI//RELTOUSA,FVEY )将终端活跃入侵的数量提升至 9,000 ~ 10,000,较 FY 2012 目标增长 12%。

• ( TS//SI//NF )将可对高容量目标兴趣流量整形的终端植入传送至被动收集平台。整形是主被动结合使用的关键元素(利用创新方法调节不同端/中点的收集能力以提高效率)。

•( TS//SI//RELTOUSA,FVEY )将 SIGNT 产品序列报告中引用的端点入侵数量提升至 750~800,较 FY  2012 目标增长 25%。

(U) FY 2012 至 FY 2013 年间的变化

( S//NF )部署工具:增加 $16,200,000 (增加 $19.4 基础费用,减少 $3.2OCO 费用),取消 10 个文职岗位,增加 2 个军职岗位。

XXXXXXXXXX

总增量净结果由以下得出:

•(U)增加:

-( S//NF ) $25,l00,000 款项作为情报体系投资的一部分,用于通过隐蔽方式额外购买软件漏洞,支持 CNE 工具的多样化,增强 CNE 工具在目标系统上的持久能力。

-( S//NF ) $4,900,000 基础费用,反映了 FY 2012 国会调整内容,不适用于 FY 2013。

-( S//NF ) $1,100,000 用于支付文职人员工资及福利。

-( S//NF )两个军职岗位为网内工具要求提供测试及评估支持。

•(U)减少:

-( S//NF ) CTOCO 无线监控系统植入开发方面减少了 $13,200,000 开支。

-( S//NF )为削减赤字,减少了 $5,200,000 开支

-( S//NF )为支持更高级别的 VALIANTEAGLE 子项目,减少了 $4,000,000 开支。

-( S//NF ) 10 个文职岗位反映了对以下两方面支持的减少:在硬件产品漏洞分析利用技术方面的投入;为适应无线数据网络互连中的变化在工具开发方面的投入。

•(U)资金重组

-( S//NF )为合理分配资源,将 $2,500,000 调拨到 GENIE 作战子项目。

( S//NF )基础平台:减少 $11,000,000 (减少 $11 基础费用),增加 3 个文职岗位、 4 个军职岗位。

XXXXXXXXXX

总减少量净结果由以下得出:

•(U)增加:

-( S//NF ) $5,500,000 用于植入测试,在部署至目标环境、保持并发展国家 CNE 能力前缓解来自个人安全产品的威胁。

-( S//NF ) $3,000,000 反映了 FY 2012 的一项国会调整,不适用于 FY 2013。

-( S//NF ) $1,800,000 用于支付文职人员工资及福利。

-( S//NF ) 3 个文职岗位反映了终端工程、数据流管理、下一代开发、测试&作战同步任务职责的集中化以及对 NSA/CSS 德克萨斯分部远程作战、软件能力及任务管理架构技术的支持。

-( S//NF ) 4 个军职岗位提供对 NSA/CSS 德克萨斯分部远程作战、软件能力及任务管理架构技术的支持。

•(U)减少:

-( S//NF )为精简作战,承包商对任务架构作战中心的支持减少 $13,700,000。

-( S//NF )为削减赤字,减少 $6,400,000。

-( S//NF )调拨 $1,200,000 至 GENIE 作战子项目,为增长的作战需求提供支持。

( S//NF )GENIE 作战增加 $6,200,000(增加 $14.7 基础费用,减少 $8.4OCO 费用),增加 1 个文职岗位、 61 个军职岗位。总增量净结果由以下得出:

XXXXXXXXXX

•(U)增加:

-( S//NF ) $14,400,000 作为情报体系的一部分用于将 TURBULENCE 能力整合至 TAO 架构中,维持并扩展国家的 CNE 能力。

-( S//NF ) $2,600,000 用于支付文职人员工资及福利。

-( S//NF ) $1,700,000 反映了 FY 2012 的一项国会调整,不适用于 FY 2013。

-( S//NF ) 1 个文职岗位和 61 个军职岗位,为国内外网外物理入侵能力开发及管理提供支持,满足终端作战技术部署方面的需求。

• (U)减少:

-( TS//SI//NF ) $5,000,000 的 OCO 费用反映了对 GSM 定位能力的要求,目前该要求在 SIGINT 战术解决方案子项目“中点 RF 入侵 EC, 定制 RF 方案项目”中体现。

-( S//NF )计划管理支持方面减少了 $4,200,000。

-( TS//SI//NF ) $3,400,000 反映了供应链将植入设备运输到基地组织的一整年的 OCO 费用。

-( S//NF )为削减赤字,减少了 $1,700,000。

-( S//NF )网外 CNE 活动方面减少了 $1,800,000。

• (U)资金重组:

-( S//NF )从可部署工具子项目调拨 $2,500,000,面向 GENIE 作战人员及分析师开展特殊培训。

-( S//NF )从基础平台子项目调拨 $1,200,000,为增长的作战需求提供支持。

( S//NF ) VALIANTEAGLE:增加 $4,000,000 (增加 $4 基础费用)。 $4,000,000 增量反映了对可部署工具子项目进行的资金重组,以改善计划管理及系统工程活动。

( S//NF )点解决方案:增加 $200,000 (增加 $0.2 基础费用),减少 1 个文职岗位。总增量净结果由以下得出:

•  (U)增加:

-( S//NF ) $800,000 增量反映了 FY2012 的一项国会调整,不适用 FY 2013。

• (U)减少:

-( S//NF ) 任务测试服务承包商支持方面减少了 $600,000。

-( S//NF ) 取消一个文职岗位体现了 TAO 内部减少了对要求过程、目标网络分析、目标开发、入侵策略开发以及开发流程(确保司法及政策依附性)的支持。

 

▼GENIE 项目预算表_FY 2013拨款账户预算请求

▼GENIE 项目预算表_FY 2013拨款账户预算请求

▼GENIE 项目预算表_FY 2013拨款账户预算请求

▼GENIE 项目预算表_FY 2013拨款账户预算请求

原文 | TOP SECRET//SI//TK//NOFORN

编译 | 创宇智库

作者:明冉 刘 | Categories:创宇智库技术分享 | Tags:

发表评论