Video: Black Hat USA 2013 - Lessons from Surviving a 300Gbps Denial of Service Attack (Desember 2024)
Pada tahun 2009, Badan Keamanan Nasional menyadap email yang dikirim dari seseorang di Pakistan kepada seorang individu di Denver, Colorado yang membahas resep untuk bahan peledak. Analis NSA mengidentifikasi nomor telepon Denver dan melacak nomor telepon lain yang dihubungi orang itu. NSA menyerahkan informasi itu kepada Biro Investigasi Federal, yang menangkap para konspirator dan menggagalkan rencana serangan terhadap sistem kereta bawah tanah Kota New York.
Ini hanya salah satu dari beberapa kegiatan yang berkaitan dengan teroris yang membantu NSA mendeteksi dan mengganggu di bawah program PRISM, Jenderal Keith Alexander, kepala NSA dan pemimpin Komando Cyber AS, mengatakan kepada para peserta dalam pidatonya di konferensi Black Hat pada hari Rabu. Penangkapan Najibullah Zazi dan Adis Medunjanin selanjutnya oleh FBI berdasarkan intelijen yang dikumpulkan oleh NSA membantu menghentikan serangan kereta bawah tanah, katanya.
Jika komplotan berhasil, "itu akan menjadi serangan terbesar di Amerika Serikat sejak 9/11, " kata Alexander.
"Aku berjanji padamu, Kebenaran."
Jenderal berada di Black Hat untuk memberikan beberapa rincian di balik program pengumpulan data dan menjawab pertanyaan "sejauh mungkin, " katanya. "Aku berjanji yang sebenarnya padamu, " katanya.
Pengungkapan media baru-baru ini telah mencoreng reputasi NSA, ketika "alat dan hal-hal yang kami gunakan adalah alat yang sama dengan yang Anda gunakan dalam mengamankan jaringan, " katanya. "Perbedaannya adalah pengawasan dan kepatuhan yang kita miliki dalam program-program ini. Bagian itu hilang dalam banyak diskusi, " kata Alexander.
Alexander tidak pernah merujuk nama mantan kontraktor Hamilton Booz, Edward Snowden, tetapi semua orang di ruangan itu tahu siapa yang ia bicarakan.
"Saya percaya penting bagi Anda untuk mendengar itu, bagi Anda untuk memahami apa yang harus dilakukan orang-orang ini untuk melakukan pekerjaan mereka untuk membela bangsa dan rezim pengawasan yang kita miliki dengan pengadilan, Kongres dan administrasi. Anda perlu memahami bahwa untuk dapatkan pemahaman penuh tentang apa yang kita lakukan dan tidak lakukan, "katanya.
Sebagian besar, para hadirin cukup hormat selama hampir satu jam pembicaraan sang jenderal, meskipun satu orang berteriak menjelang akhir, "Anda berbohong kepada Kongres. Bagaimana kami tahu Anda tidak berbohong kepada kami sekarang?"
Jenderal itu dengan tenang menjawab, "Saya tidak pernah berbohong kepada Kongres."
"Apa yang saya katakan adalah bahwa kami tidak mempercayai Anda, " seseorang berteriak selama pidato.
Menjelaskan Apa yang Dikumpulkan NSA
Alexander sangat bergantung pada penjelasan kontra-terorisme untuk membenarkan program, mengatakan tingkat pengumpulan data diperlukan untuk menghentikan terorisme. Dia bersikeras, bagaimanapun, bahwa ada perlindungan yang dibangun untuk melindungi kebebasan sipil, dan bahwa pengawasan dari pengadilan, Kongres, dan Gedung Putih ada untuk mencegah perilaku kasar oleh analis NSA.
Bagian 215 Otoritas, program catatan bisnis, hanya mengumpulkan metadata telepon dan hanya digunakan untuk tujuan kontraterorisme, kata Alexander. NSA mengumpulkan data dan waktu panggilan, nomor telepon yang memulai panggilan dan nomor penerima, durasi panggilan, dan sumber dan lokasi panggilan - seperti nama operator. NSA "tidak mengumpulkan konten komunikasi, " seperti merekam panggilan atau memotong pesan SMS. Informasi identitas seperti nama, alamat, atau informasi kartu kredit, tidak dikumpulkan. Data lokasi juga tidak digunakan.
Jika NSA mendapat tip bahwa nomor telepon tertentu dapat digunakan sehubungan dengan kegiatan teroris, catatan bisnis terkait nomor tersebut diteruskan ke FBI, yang memiliki otoritas hukum untuk menyelidiki dan mengambil tindakan, kata Alexander.
Pada 2012, hanya 300 nomor telepon yang disetujui untuk dipertanyakan terhadap database, yang menghasilkan 12 laporan ke FBI, katanya. Laporan menghasilkan kurang dari 500 angka. "Bukan ribuan, bukan ratusan ribu, " katanya.
Bagian 702 dari Amandemen FISA Act, digunakan untuk tujuan intelijen asing dan hanya berlaku untuk komunikasi "orang asing di luar negeri, " dan tidak menargetkan dan warga negara AS di mana pun di dunia. Mencegat komunikasi email dan panggilan telepon, "memerlukan tujuan intelijen asing yang terdokumentasi yang valid seperti kontraterorisme, " kata Alexander.
Program-program diluncurkan pada tahun 2007 sebagian besar karena badan-badan intelijen telah gagal menghubungkan titik-titik pada informasi tentang berbagai kegiatan terkait terorisme sebelum serangan 11 September. Dengan program-program ini, Amerika Serikat telah mengidentifikasi atau mengacaukan 54 serangan, dengan 25 di Eropa, 13 di AS, 11 di Asia, dan lima di Afrika, kata Alexander.
Bisakah Kita Percayai NSA?
Kurang dari 30 analis berwenang untuk mengakses informasi, dan mereka harus menjalani proses pemeriksaan dan pelatihan yang ketat terlebih dahulu. Agen tidak berwenang untuk mendengarkan komunikasi dan bahwa review Komite Senat Pilih program tidak menemukan "pelanggaran yang disengaja atau diketahui hukum di bawah program ini, " katanya.
"Ada dugaan mendengarkan semua email kami; itu salah. Kami tidak, " kata Alexander. Bahkan jika seseorang benar-benar nakal, karena analis diharuskan untuk memberikan bukti yang cukup dan diaudit secara teratur, ada akuntabilitas 100 persen, katanya.
Ada tuduhan bahwa NSA mengumpulkan segalanya, yang tidak benar. Ada juga yang mengatakan bahwa NSA bisa mengumpulkan semuanya. "Faktanya adalah, jangan, " kata Alexander.
Perusahaan-perusahaan Internet hanya berbagi data ketika dipaksa untuk melakukannya dengan perintah pengadilan, kata Alexander.
Penting untuk memahami bahwa "hampir semua negara memiliki program intersepsi yang sah, " kata Alexander, tetapi perbedaan utama adalah bahwa AS memiliki pengawasan ketat oleh pengadilan, Kongres, dan Gedung Putih untuk memastikan pemerintah tidak menyalahgunakan informasi tersebut. berkumpul.
T&J terbatas
Tidak ada sesi tanya jawab terbuka di akhir ceramah. Sebagai gantinya, Trey Ford, manajer umum Black Hat, mengajukan beberapa pertanyaan yang diminta dari dewan penasihatnya dan memilih orang-orang di komunitas keamanan. Walaupun itu bukan sesi gratis untuk semua, ada lebih sedikit softball daripada yang diharapkan.
Ketika Ford bertanya apakah NSA dapat mencegat panggilan telepon ibunya, Jenderal Alexander menjawab, "Tidak Trey, kami tidak bisa mencegat panggilan Anda ke ibumu." Dia mencatat bahwa dia memiliki empat anak perempuan, dan dia juga tidak bisa mencegat email mereka. "Kalian mungkin bisa, " canda dia kepada hadirin.
"Anda ingin membantu ini berfungsi, menjadi bagian dari diskusi itu, " kata Alexander, mengatakan NSA ingin komunitas keamanan untuk membantu membuat upaya kontra-terorisme lebih baik. "Jika Anda tidak setuju dengan apa yang kami lakukan, maka Anda harus membantu kami dua kali lipat, " katanya.
Sekalipun dengan tepuk tangan meriah dan bertepuk tangan untuk mendukung komentar, Jenderal Alexander tetap tenang, sopan, dan fokus. Dalam banyak hal, kurangnya keagresifannya berjalan jauh ke arah mendapatkan banyak dukungan audiens, atau setidaknya, kerja sama, selama pidatonya.
Beberapa orang turun ke Twitter untuk mengkritik hecklers, menyerukan wacana beradab dan percakapan hormat. Yang lain membela heckler, mencatat bahwa sulit untuk memiliki percakapan yang jujur dengan pihak yang telah terbukti menipu.
Pada akhirnya, seseorang berteriak, "Kamu harus membaca Konstitusi!" Sang jenderal, tanpa henti berdenyut, berkata, "Sudah. Anda juga harus."
Ikuti semua cakupan SecurityWatch dari Black Hat 2013.