А ваш новый ноутбук — без «закладок»?

30.12.2013 | 00:32 Экономика

Согласно новому отчету Der Spiegel, основанному на внутренних документах АНБ, элитное хакерское подразделение (TAO) имеет возможность осуществлять сложную слежку  методами, которые делают Голливудские фантазии больше похожими на реальность.

В докладе указывается, что АНБ в сотрудничестве с ЦРУ и ФБР, регулярно и тайно перехватывает поставки грузов с ноутбуками или другими компьютерными аксессуарами для того, чтобы устанавливать жучки, до того, как они попадут в место назначения. Согласно Der Spiegel,  группа TAO из АНБ способна перенаправить  поставки груза в собственные «секретные мастерские», где агенты загружают вредоносное ПО или устанавливают следящее оборудование, которое может дать американским спецслужбам удаленный доступ.

Хотя в докладе не указан масштаб программы, или за кем АНБ следит  такими методами, это уникальный взгляд на совместные усилия агентства с другими разведывательными службами для получения доступа к средствам связи. Один из продуктов АНБ, предназначенный для получения несанкционированного доступа к целевой электронике, под кодовым названием Cottonmouth, был доступен с 2009 года. Это USB-«аппаратный имплантат», который тайно обеспечивает NSA удаленный доступ к машине, на которой он установлен.

Этот инструмент, среди прочих, доступен для агентов АНБ через то, что Шпигель называет посылочным каталогом шпиона. В докладе указывается, что каталог предлагает бэкдоры в аппаратном и программном обеспечении самых известных производителей техники, в том числе Cisco, Juniper Networks, Dell, Seagate, Western Digital, Maxtor, Samsung и Huawei. Многие из целей являются американскими компаниями. В докладе указывается, что АНБ может даже использовать отчеты об ошибках операционной системы Windows от Microsoft. Путём перехвата отчетов об ошибках и определения что случилось с целевым компьютером, АНБ может атаковать его троянами и другими вредоносными программами.

В ответ на доклад Шпигель, старший вице-президент Cisco Джон Стюарт написал, что «мы глубоко обеспокоены  всем, что может повлиять на целостность нашей продукции или сетей наших клиентов», и что компания «не сотрудничает ни с каким правительством для ослабления наших продуктов и внедрения эксплойтов». Другие американские компании открыли ответный огонь против АНБ, обвиняя его в манипуляциях в последние месяцы, в том числе Microsoft, назвавшая агентство «постоянной угрозой повышенной сложности» из-за его усилий по тайному сбору личных данных пользователей во внутренних сетях Google и Yahoo.

Доклад Шпигель дает широкий взгляд на операции TAO, а также подчеркивает наличие сотрудничества АНБ с другими спецслужбами при проведении рейдов в голливудском стиле. В отличие от большинства операций АНБ для получения удалённого доступа к целям,  программы TAO часто требуют физического доступа к цели. Чтобы получить физический доступ, АНБ работает с ЦРУ и ФБР в важных миссиях, которые иногда включают агентов АНБ на летательных аппаратах ФБР для установки жучков. «Это даёт им возможность попасть по назначению в нужное время и исчезнуть незамеченными после всего лишь получаса работы», отмечается в докладе.

АНБ в настоящее время сталкивается с давлением со стороны общественности, Конгресса, федеральных судов, и защитников частной жизни из-за своих обширных программ шпионажа. Программы, включающие массовое прослушивание телефонов  американских граждан,  нарушающие конституционные права защиты от необоснованных обысков, стали известны общественности ранее в этом году, благодаря Эдварду Сноудену. Помимо программ, которые собирают данные об американских гражданах, документы Сноудена также дали подробную информацию о том, как шпионское  агентство проводит другие операции по наблюдению, в том числе прослушивание телефонов зарубежных лидеров высокого уровня.