Paskelbtas visiškai slaptas NSA šnipinėjimo technikos katalogas (19)
Vokietijos žurnalas „Spiegel“ paskelbė už elektroninę žvalgybą atsakingos JAV nacionalinio saugumo agentūros (NSA) slaptos kompiuterių, interneto ir mobiliojo ryšio įrangos, įmontuotos į standartinę komercinę kompiuterių ir ryšių techniką, katalogą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Spiegel“ remiasi buvusio NSA darbuotojo Edwardo Snowdeno perimtais visiškai slaptais NSA dokumentais. Šis NSA „blakių“ – slaptų pasiklausymo ir duomenų perėmimo priemonių – katalogas datuojamas 2007–2009 m. Jis pažymėtas grifu „Visiškai slaptai“, nurodyta, kad jis gali būti išslaptintas tik 2032 metais.
Ši publikacija gali sukelti tikrą audrą: sprendžiant iš jos, NSA specialusis padalinys, atsakingas už „blakių“ diegimą į žinomų kompiuterių tinklų gamintojų techniką, tam naudojo „Cisco“, „Huawei“ ir „Juniper“ tinklo ugniasienes, „Dell“ „PowerEdge“ serverius, įvairių gamintojų SIM korteles, USB, LAN ir VGA kabelius bei kitus komercinius gaminius.
Skelbiama, kad, naudodami šį katalogą, savo darbui reikalingas „blakes“ pas specialaus NSA padalinio technikus galėjo užsisakyti operatyviniai NSA darbuotojai, sekantys tam tikrus asmenis ar organizacijas. Sprendžiant iš turimos informacijos, „blakės“ buvo gaminamos pačioje NSA. Daugelis jų yra nemokamos, tačiau pasitaiko ir kainuojančių iki 250 000 JAV dolerių: pavyzdžiui, tiek atsieitų sekimui parengtų fiktyvių mobiliojo ryšio stočių įrengimas. Be kita ko šiame kataloge pristatomos šnipinėjimo programos, skirtos „Cisco“ „PIX 500“ ugniasienių modeliams ASA 5505, 5510, 5520, 5540 ir 5550, „Huawei“ „Eudemon“ serijos 200, 500 ir 1000 ugniasienių modeliams, bei „Juniper“ „Netscreen ns5xt“, ns25, ns50, ns200, isg1000, nsg5t, SSG 320M, 350M, 520, 520M ir 550M ugniasienėms. Taip pat galima rinktis aparatines „blakes“, paslėptas USB bei LAN kabeliuose (periminėja klaviatūros paspaudimus ir vietiniu tinklu siunčiamus duomenis), VGA laiduose (perima iš kompiuterio į monitorių siunčiamus vaizdo signalus), kompiuteriuose bei serveriuose, naudojančiuose „Windows“, „Linux“, „Solaris“, „FreeBSD“ ir kitas operacines sistemas. Siūlomos ir mobiliojo ryšio bazinių stočių imitacijos, modifikuoti „Samsung“ bei kitų gamintojų telefonai su juose integruota sekimo įranga. Į katalogą įtraukti ir GSM tinkluose naudojamų SIM kortelių programinės sekimo priemonės, leidžiančios iš mobiliųjų telefonų gauti kontaktų sąrašus, periminėti SMS žinutes, informaciją apie skambučius, geolokacinius duomenis ir nepastebimai persiųsti juos SMS žinutėmis į nurodytą telefono numerį. Pasak „Spiegel“, NSA „blakės“ sukurtos taip, kad jos galėtų veikti ir po įrenginio perkrovimo ir net valdymo programinės įrangos (firmware) atnaujinimo. Į konkrečius įrenginius jos įkeliamos pasinaudojant įvairiomis kompiuterinio saugumo spragomis, techninėmis sąsajomis, per BIOS, kaupiklių įkrovos sektorius ir kt. Kai kurie kataloge minimi gaminiai jo išleidimo metu dar tik buvo kuriami, tarp jų, pavyzdžiui, programinė „blakė“ „iPhone“ telefonams. Pranešama, kad ji leis nuotoliniu būdu kopijuoti telefone laikomą informaciją ir perduoti ją nuotoliniu būdu, gauti SMS, kontaktų sąrašus, prieigą prie balso pašto dėžutės, mikrofono, fotokameros, GPS imtuvo fiksuojamų duomenų. Nurodyta, kad ši „blakė“ galės būti valdoma naudojant SMS komandas arba per GPRS ryšį. Kadangi katalogas parengtas prieš 5 metus, belieka spėlioti, kas yra naujausioje jo laidoje.