АНБ внедряет «жучки» в серверы и роутеры зарубежных заказчиков

 
 0

Опубликовано: 14 мая 11:12

 

АНБ получает и перехватывает серверы и другое оборудование, выпущенное американскими производителями и предназначенное для зарубежных заказчиков, для установки на него жучков. Затем агентство восстанавливает заводскую упаковку и пломбы, чтобы заказчик ни о чем не догадался.

Агентство национальной безопасности США регулярно получает доступ к оборудованию американских производителей, предназначенному для экспорта, чтобы установить в него жучки, сообщает The Guardian со ссылкой на американского журналиста Гленна Гринвальда (Glenn Greenwald). Гринвальд — автор книги No Place to Hide («Негде скрыться»), посвященной раскрытию деятельности американской разведки. Как утверждает автор в своей книге, АНБ регулярно получает оборудование или перехватывает его поставки за рубеж для того, чтобы установить бэкдоры. После того, как агентство это сделает, оно восстанавливает заводскую упаковку и пломбы оборудования, чтобы клиент не мог заметить вскрытие упаковки. 

К такому оборудованию относятся роутеры, серверы и другое компьютерное оборудование, предназначенное международным заказчикам. Впоследствии оборудование с внедренным в нее жучком связывается с АНБ. «В одном из случаев мы получили сигнал от нашего жучка, установленного в предназначенное для клиентов оборудование, спустя несколько месяцев. Получив сигнал, мы смогли использовать эксплойт и установить наблюдение над сетью», — сообщается в одном из документов, на который ссылается Гринвальд. Этот и другие документы автор получил от бывшего сотрудника АНБ и ЦРУ Эдварда Сноудена (Edward Snowden).

Между тем, такая информация о деятельности американских спецслужб раскрывается не впервые. Несколько месяцев назад германское издание Der Spiegel опубликовало список жучков, которые АНБ устанавливает в самое различное оборудование Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei — от мобильных телефонов и жестких дисков, до серверов.

Хотелось бы привести список наиболее интересных шпионских жучков и закладках, применяющихся американцами в современной слежке. Что любопытно, для сотрудников АНБ существует целый каталог шпионских гаджетов, оформленный как какой-нибудь коммерческий прейскурант какого-нибудь мебельного магазина. Сотрудники АНБ могут не только выбирать понравившийся девайс из перечня, но и сразу видеть цену на единицу, либо на целую партию «товара». Выбрал, заказал, ждешь доставки.Создатели внушительного шпионского инструментария дали своим творениям весьма милые названия вроде ANGRY NEIGHBOR, HOWLERMONKEY или WATERWITCH. Однако, за этими, местами ироничными, названиями скрываются довольно агрессивные инструменты, что не мешает им быть, вместе с тем, эффективными.

Разработкой и производством электроники и программных жучков заняты подразделения АНБ – TAO и ANT, именно у них есть большинство ключей от замков в IT-индустрии. И аппаратные шлюзы безопасности с обновлениями Windows для них не особо большая проблема: большинство продуктов компаний от Microsoft до Cisco и от Huawei до Juniper уязвимы для спецслужб и не смогут препятствовать незаметной и вполне успешной прослушке.

Давайте посмотрим на этот удивительный, но немного устаревший арсенал (вполне вероятно, что сегодня шпионские штучки у АНБ намного более совершенные):

Аппаратные жучки для ПК

RAGEMASTER

Закладка, утанавливаемая в обычный VGA-кабель, идущий от компьютера к монитору (например, в месте, где расположен ферритовый фильтр). Весьма миниатюрна, прячется внутри кабеля и позволяет перехватывать красный видео-канал как самый информационно-насыщенный (видно большинство контента). Жучок активируется («подсвечивается») специальным приемо-передающим оборудованием, после чего начинает модулировать в отраженный сигнал информацию о красном видеоканале. Другими словами, сотрудники АНБ тут же получают читаемую картинку с монитора компьютера, за которым ведется слежка. 

Стоимость жучка – 30 долларов.

 

FIREWALK

Двунаправленный аппаратный сетевой имплантат, способный в пассивном режиме собирать трафик гигабитной сети Ethernet, а также производить активную инъекцию пакетов в ту же самую целевую сеть. Представляет собой банальный блок разъемов, устанавливаемый на материнскую плату (но, естественно, со скрытым «сюрпризом»). Выпускается в форме спаренной группы портов RJ45 и USB. Способен передавать трафик сети по радиоканалу на прослушивающую станцию, а также, по команде извне, проводить инъекцию нужных сетевых пакетов. Также жучок способен связываться по беспроводному каналу с себе подобными (построенными на одинаковой платформе). Интересно, что между жучком и ретрансляционным узлом можно создавать VPN-соединение.

Стоимость жучка – 10 740 $, при заказе партии из 50 штук (общая стоимость – 537 000 $).

 

COTTONMOUTH-III

Аналогичный вышеприведенному жучок, выпускается в форме группы разъемов USB / RJ45, распаиваемой на материнской плате целевого компьютера. Создает беспроводной мост связи с целевым ПК, а также позволяет загружать на него эксплойты. Как и аналогичные решения, соединяется по беспроводному каналу с ретрансляционным узлом (или с себе подобными), используя протокол SPECULATION. 

Стоимость жучка – 24 960 $, при заказе партии из 50 штук (общая стоимость – 1 248 000 $).

COTTONMOUTH-II

Аппаратный жучок, предоставляющий следящим скрытый канал для доступа к сети целевого ПК. Как и прошлые две предназначен для распайки на материнской плате компьютера, но выполнен уже в форме двухпортового USB-коннектора. Как и два прошлых экземпляра, поддерживает оперативное перепрограммирование в «полевых условиях», а также создает канал связи для передачи команд, эксплойтов и данных между аппаратными и программными закладками.

Стоимость жучка – 4 000 $, при заказе партии из 50 штук (общая стоимость – 200 000 $).

 

COTTONMOUTH-I

Весьма любопытная реализация идеи имплантирования жучков в различные разъемы и коннекторы. Данный экземпляр предназначается для установки в USB-штекер (USB Series-A). Умеет создавать беспроводной канал, через который следящие получают доступ к сети целевого компьютера. Также позволяет загружать на машину жертвы эксплойты и перехватывать информацию, подвержен оперативному беспроводному перепрограммированию, умеет связываться с другими жучками. Любопытно, что существует модификация в виде MOCCASIN – она представляет собой кабель USB-клавиатуры. Т.е. обеспечивает постоянное подключение к питанию и, тем самым, постоянную слежку за целевой машиной.

Стоимость жучка – 20 300 $, при заказе партии из 50 штук (общая стоимость – 1 015 000 $).

 

Локация и прослушивание абонентов сотовых сетей

WATERWITCH

Портативный инструмент, предназначенный для обнаружения целевых сотовых телефонов на местности. Оснащается внешней антенной, поддерживает GSM, UMTS, CDMA2000. Дисплей прибора выполнен по технологии E-Ink и не излучает лишнего света (дабы не привлекать внимание). Локация основана на измерении силы сигнала от трубки абонента до локатора.

Цена – на момент создания каталога неизвестна.

TYPHON HX

Перевозная базовая станция работающая в стандарте GSM. Способна осуществлять локацию абонента на местности, перехват GSM-звонков и SMS-сообщений. Набор включает мощную радиостанцию, лэптоп, кабели, антенны и блок питания. Отдельно предлагается аккумуляторная батарея на 800 ватт-часов. Монтажные приспособления доступны по запросу.

Цена – на момент создания каталога неизвестна.

NEBULA

Перевозная базовая станция, поддерживающая протоколы GSM, UMTS и CDMA2000. В разработке на момент написания каталога находилась LTE-версия (наверняка, уже давно используется). Перехватывает как звонки с сообщениями, так и данные, передаваемые через сотовую сеть. Имеет интегрированные модули GPS, MS и 802.11. Опционально поставляется с аккумуляторной батареей. Обладает высоким уровнем автоматизации настройки, поддерживает удаленное управление по Wi-Fi, шифрует всю проходящую через нее информацию (для защиты от перехвата, LOL).

Есть возможность соединения нескольких подобных базовых станций в одну сеть. Также поддерживается управление через мобильный интернет GPRS или HSDPA (3G).

Цена – 250 000 долларов.

CROSSBEAM

Портативный аппаратный GSM-жучок, перехватывающий данные (голосовые и не-голосовые) GSM-телефонов и других устройств. Способны сжимать голос и данные и отправлять информацию по обычному аудиоканалу в виде зашифрованных модулированных данных.

Цена – 4000 долларов.

CANDYGRAM

Портативная фейковая базовая станция GSM, отсылающая SMS в Центр при появлении целевого сотового телефона в радиусе действия Candygram. Может быть сконфигурирована на 200 заранее заданных сотовых телефонов. Поддерживает автоматическую конфигурацию сети, удаленное управление, настройку параметров эмулируемой БС, изменение радиуса действия, объединение нескольких БС в одну сеть, а также удаленное «самоуничтожение».

Цена – 40 000 долларов.

PICASSO

Группа модифицированных сотовых телефонов (Eastcom 760c+, Samsung E600, Samsung X450, Samsung C140, возможны варианты с арабскими клавиатурами), незаметно предоставляющих центру слежения данные о местонахождении трубки, скрыто передающие все происходящее в помещении в реальном времени (звук), все входящие и исходящие номера телефонов, зарегистрированные сотовые сети и базовые станции, LAC-коды базовых станций, мощность сигнала текущей БС, успешно введенные PIN-коды во время включения трубки, позволяет слушать разговоры и перехватывать SMS, а также блокировать возможности связи с телефона. Нужные данные извлекаются посредством незаметной передачи SMS.

Стоимость такого чудо-мобильника составляет 2000 долларов.

TOTECHASER

Программная закладка (под Windows CE) для спутниковых телефонов Thuraya 2520, обеспечивающая аналогичные PICASSO возможности (см. выше). Нужные данные извлекаются также, посредством незаметной передачи  SMS.

Стоимость – бесплатно.

GOPHERSET

Программная закладка, предназначенная для установки на самые обычные современные SIM-карты, оснащенные функцией SIM Toolkit (STK). Жучок позволяет следящим получить доступ к адресной книге абонентов, SMS, спискам номеров принятых и исходящих вызовов и некоторую сервисную информацию. «Съем данных» с трубки осуществляется через SMS-канал. Для загрузки эксплойта нужно иметь либо физический доступ к SIM-карте (осуществляется через SIM-кардридер), либо «видеть» SIM-карту со стороны оператора (тогда нужная софтовая закладка загружается «по воздуху»). В любом случае, в зависимости от политики безопасности того или иного сотового оператора, могут потребоваться ключи доступа к SIM-карте.

Стоимость – бесплатно.

MONKEYCALENDAR

Аналогичный GOPHERSET программный жучок, специализирующийся на выдаче геолокационной информации о местоположении абонента.

Стоимость – бесплатно.

DROPOUTJEEP

Программная закладка для устройств на базе iOS (Apple iPhone), использующая фреймворкCHIMNEYPOOL. Позволяет удаленно загружать и скачивать файлы на/с телефона жертвы, просматривать SMS, список контактов, голосовую почту, геолокационную информацию, прослушивать помещение в реальном времени, получать изображение с камеры, считывать параметры текущей базовой станции и так далее. Передача данных в Центр осуществляется при помощи SMS-сообщений, либо через GPRS-канал.

Стоимость – бесплатно.

TOTEGHOSTLY 2.0 

Аналогичная вышеприведенной программная закладка, предназначенная для ОС Windows Mobile. Обладает таким же богатым функционалом, позволяя следящим получить полный доступ к Windows-смартфону. Передача данных в Центр, аналогично, осуществляется при помощи SMS-сообщений, либо через GPRS-канал.

Прочее

LOUDAUTO

Жучок для прослушки помещений. Активируется («подсвечивается») специальным приемо-передающим оборудованием, после чего начинает модулировать в отраженный сигнал информацию со встроенного микрофона, передавая таким образом звук из помещения, где жучок установлен. 

Стоимость – 30 долларов.

TAWDRYYARD

Миниатюрный радиомаяк, активируемый специальным сигналом и предназначенный для обнаружения в радиусе 15 метров всяческих тайников или мест установки других жучков типаRAGEMASTER. Жучок потребляет минимум энергии (8 наноампер, 2,5 вольта) и способен работать от «батарейки-таблетки» месяцами или даже годами.

Стоимость – 30 долларов.

Программные закладки для файерволов

Помимо вышеприведенных систем получения доступа к информации субъектов, находящихся «под колпаком», существуют и программные закладки, позволяющие обойти защиту роутеров, файерволлов и операционных систем. Например:

JETPLOW, позволяющий установить бекдор в прошивках межсетевых защитных экранов Cisco PIX и ASA;

HALLUXWATER и HEADWATER, позволяющие компрометировать файерволы Huawei;

FEEDTROUGH, являющий собой способ установки двух закладок в файерволы Juniper Netscreen (также для брэндмауэров этого производителя предназначены закладки GOURMETTROUGH,SOUFFLETROUGH, SIERRAMONTANA, STUCCOMONTANA и SCHOOLMONTANA);

Серверы

Имеются средства электронной разведки даже для популярных серверов – например, программно-аппаратная техника IRONCHEF, позволяющая передавать данные с серверов HP Proliant 380DL G5 посредством эксплуатации BIOS материнской платы целевого сервера и использующая SMM-режим для передачи данных. Или DEITYBOUNCE, пользующаяся все теми же техниками для компрометирования серверов Dell PowerEdge (модели 1850/2850/1950/2950 с BIOS’ами версий А02, A05, A06, 1.1.0, 1.2.0 или 1.3.7).

Итого

К сожалению, необъятного не объять, поэтому мы не можем осветить информацию о всех позициях любопытного каталога (впрочем, мы уже рассказали о самом интересном). Тем не менее, если читатель интересуется темой и немного знает несложный «технический» английский, он может пройти по ссылке  и изучить страницы шпионского прейскуранта самостоятельно.

Что можно сказать в целом? Каталог, со стандартно плохим для государственных структур дизайном, несмотря на то, что он немного устарел, позволяет сложить примерное впечатление о небольшом кусочке картины всех возможностей электронной разведки США.

Следить можно за всеми и каждым, причем сразу несколькими способами. А тем, кто панически боится прослушки и утечки личных данных, остается лишь соорудить несколько шапочек из фольги и не прикасаться к компьютерам и телефонам в принципе.

По материалам с сайтов unic.ru и GadgetBlog


Лев Давыдов aka SaDLer

Оставьте сообщение

Имя:

Комментарий:


 
 
Программное обеспечение для бизнеса
Корзина пуста

+7 (499) 381-68-71