Секретная служба США: выдержки из каталога об устройствах шпионажа

Когда сотрудники Агентства национальной безопасности хотят получить доступ к какой-нибудь компьютерной сети, они обращаются за помощью к своим техническим экспертам из отдела кибер-разведки (Tailored Access Operations). Подразделение в узких кругах называют ANT - акроним предположительно расшифровывается как Advanced Network Technology (передовые сетевые технологии), поскольку данная организация занимается разработкой инструментов для проникновения в сетевое оборудование и мониторинга мобильных телефонов и компьютеров. Продукция ANT предоставляет сотрудникам TAO возможность доступа к данным компьютерных сетей в тех случаях, когда другие способы получения информации не приносят результатов.   

Редакция немецкого еженедельника Der Spiegel посвятила свою недавнюю публикацию каталогам технических средств АНБ внутреннего пользования, таким как, например, шнур, позволяющий «персоналу TAO видеть, что высвечивается на целевом мониторе»; стоит это устройство 30 долларов (22 евро). «Активная базовая станция GSM», мимикрирующая под вышку-ретранслятор мобильной связи, и таким образом осуществляющая мониторинг звонков;  доступна за 40 тысяч долларов. Компьютерные девайсы для прослушивания, похожие на обычные USB-флеш-накопители, способны, тем не менее, передавать и получать данные, которые не могут обнаружить устройства радиосвязи; упаковка таких гаджетов в количестве 50 штук стоит более миллиона долларов.

Такого рода технологические разработки есть не только в арсенале разведывательных агентств; известно, что означенный флеш-накопитель, претерпевший определенные модификации, использовался в целях контрабанды наркотиков в бельгийском порту Антверпен.

Но арсенал техсредств АНБ применяется не только для поиска террористов. Базовые станции GSM применялись для прослушивания телефонных звонков канцлера Германии Ангелы Меркель. С помощью радарных систем, известных как DROPMIRE, осуществлялся шпионаж в отношении представителей ЕС в Вашингтоне. А разновидность аппаратного обеспечения, так называемые «импланты», обнаруженные в каталоге АНБ, применялась для чтения зашифрованных факсовых сообщений.

Вирусные программы Агентства национальной безопасности США использовалось и в отношении международных телекоммуникационных компаний, таких как Belgacom (частично принадлежащая бельгийскому правительству) и MACH. Один из внутренних документов АНБ, датируемый 2004 годом, описывает работу шпионской программы VALIDATOR. В тексте документа, в частности, сообщается, что разработка предоставляет «уникальный обходной путь доступа к персональным компьютерам в интересах национальной безопасности, включая, но и не ограничиваясь контртеррористическими целями».

«Импланты», как называют их сотрудники АНБ, предназначены для компьютеров, серверов, роутеров и аппаратных брандмауэров. Существует специальное оборудование для тайного просмотра практически всего, что видит объект на мониторе своего компьютера. Другие прослушивающие устройства могут осуществлять наблюдение, не отсылая радиосигнала, который можно было бы обнаружить.

Шпионское ПО для мобильных телефонов присутствовало в каталоге АНБ еще в 2008 году. Тогда в разработке была еще и троянская программа, призванная установить полный контроль над iPhone, которые на то время были еще в новинку.

Этот каталог несколько устарел. Многое из программного обеспечения создавалось в 2008 году, некоторые программы подходят для серверных систем или моделей мобильных телефонов, уже снятых с производства. И, вероятно, что материалы, коими располагает Spiegel, - лишь некоторая часть того, что есть у АНБ.

Предположение, что хакеры подразделения ANT постоянно улучшают имеющиеся средства, не кажутся безосновательными, так как в каталоге неоднократно упоминается о других системах, появление которых ожидается в будущем.

АНБ также использует продукцию известных американских производителей, выпускающих роутеры, аппаратные файрволы для мобильных и интернет-операторов. Сотрудники АНБ разрабатывает вирусы и оборудование для использования на компьютерах производства Cisco, Dell, Juniper, Hewlett-Packard и китайской компании Huawei. Но оказывали ли эти компании поддержку АНБ, а равно, знают ли их представители о шпионских решениях, упоминающихся в каталоге АНБ, - этого журналистам Spiegel установить не удалось.        

Разработчики АНБ зачастую предпринимают попытки размещения вредоносного кода в BIOS, программном обеспечении, находящемся непосредственно в материнской памяти компьютера, - это первое, что включается при запуске ПК. Но даже если уничтожить данные на жестком диске и установить новую операционную систему, вирус АНБ останется, что, в свою очередь, позволит в дальнейшем устанавливать новое вредоносное ПО.

Не многие знают, что системное сообщение Windows об ошибке - потенциальный источник информации.

Сотрудники TAO довольно изобретательны в своей шпионской деятельности, о чем можно сделать вывод хотя бы тому, как используются уведомления об ошибках Microsoft Windows. Всем знакомы окна, появляющиеся на экране монитора всякий раз, когда возникают системные ошибки. В тексте сообщения пользователям предлагается на условиях «анонимности и конфиденциальности»  отправить сотрудникам Microsoft отчет об ошибке.

Для специалистов TAO эти отчеты либо были, либо же остаются потенциальным источником информации. Когда сотрудники TAO выбирают компьютер какого-нибудь жителя планеты в качестве мишени и вводят его уникальные идентификаторы (IP-адрес, например) в базу данных, - агенты разведслужб получают автоматическое уведомление о том, что пользователю предложено отправить отчет о проблеме с компьютером.

На вопросы Spiegel официальные лица АНБ заявили следующее: «Tailored Access Operations - это уникальный актив, находящийся на передовой линии защиты американской нации и ее союзников». В заявлении также отмечалось, что работа TAO направлена на использование компьютеров в целях сбора разведданных за рубежом.