Технологии30.12.2013 - 16:25

АНБ перехватывало поставки компьютеров для установки «жучков»

Агентство национальной безопасности США внедряло в компьютеры и сетевое оборудование, в том числе, принадлежащее ФБР и ЦРУ, следящие программы-закладки. Как сообщает немецкая пресса, получившая доступ к документам агентства, АНБ, кроме программных шпионских решений использовала и аппаратные средства слежения. Этими двумя видами работ занималось подразделение операций специального доступа (TAO). Так, одним из распространенных способов начинить компьютеры следящими устройствами был перехват компьютеров и сетевого оборудования во время его перевозки от поставщика к заказчику. Если АНБ интересуется заказчиком, оборудование отправляется в специальную мастерскую, где в него вживляются следящие устройства, или же внедряются шпионские программы. Подобный метод установки слежки считается в агентстве одним из наиболее эффективных. В руки немецких журналистов попал каталог на 50 страницах, в котором указаны различные способы вмешательства в компьютерное оборудование для организации слежки. Среди прочих, например, имеется стандартный кабель, соединяющий монитор и системный блок компьютера и передающий информацию на приемник TAO. Стоимость такого «жучка», по данным каталога, составляет всего 30 долларов. Среди наиболее эффективных программных решений – замена BIOS, базовой системы ввода-вывода, которая является программным фундаментом для любого компьютера или смартфона. BIOS работает на уровне материнской платы и остается в устройстве даже после переустановки операционной системы или замены жесткого диска Специалисты АНБ вместо заводской BIOS вживляли в устройство собственную, которая сохраняла весь функционал оригинальной системы, но имела при этом свой собственный код, который позволял получать необходимую агентству информацию. [caption id="attachment_24998" align="alignright" width="300"] «Яндекс» обгонит «Первый канал» по выручке на 8 миллиардов рублей[/caption] Различными методами подразделение TAO получало внутренние данные компании Microsoft. В некоторых случаях специалисты АНБ использовали уязвимые места в защите сетевых устройств от компаний Cisco, Huawei, Western Digital и Dell. Но наиболее продуктивным был сбор данных с компьютеров сотрудников ФБР и ЦРУ. Таким образом АНБ могло получать данные разведки в масштабах всего мира.
Реклама