АНБ встановлює бекдори на ноутбуки з інтернет-магазинів

Author admin    Category Доставка інтернет-покупок, Хакери     Tags 4 года назад
anb

Німецький журнал Der Spiegel опублікував ексклюзивну інформацію про роботу хакерського підрозділу Tailored Access Operations (TAO), яке існує в АНБ. Інформація отримана з секретних документів, наданих Едвардом Сноуденом.

Створений у 1997 році підрозділ TAO займається, в основному, установкою на бекдорів комп’ютери і мобільні телефони по всьому світу. Зараз стало відомо, що один з використовуваних ними методів встановлення бекдорів, на перехоплених ноутбуках, які йдуть по пошті з інтернет-магазинів.

Ще один цікавий момент — у документах сказано, що програма стеження XKeyscore дозволяє АНБ отримувати інформацію про випадки збою операційної системи Windows на всіх комп’ютерах світу.

АНБ відфільтровує з інтернет-трафіку повідомлення про збої, якщо користувач натиснув на кнопку «Відправити звіт в Microsoft». Ці звіти містять ідентифікаційну інформацію про комп’ютер, за допомогою якої TAO може встановити «пасивне спостереження» за комп’ютером, тобто вивчати весь трафік в інтернеті, не інсталюючи бекдор.

 


Будівля АНБ в Сан-Антоніо (Техас) розташовується на колишньому заводі фірми Sony. Це один з двох головних штабів хакерського підрозділу Tailored Access Operations

 

За наявною інформацією, в підрозділі TAO числяться близько 2000 співробітників. Вони працюють як мінімум у семи різних офісах, з яких два основних: один на фото вгорі, а другий — на базі військово-повітряних сил Lackland, теж в Сан-Антоніо. Купівля заводської будівлі у Sony — одна з великих інвестицій, які зробило АНБ завдяки серйозному збільшенню свого бюджету після терактів 11 вересня 2001 року. Один з підрозділів TAO розташовується навіть за межами США: на американській військовій базі біля Дармштадт (Німеччина).

У 2010 році підрозділ TAO здійснило 279 операцій, ще кількома роками раніше — 258 операцій в 89 країнах. Згідно з бюджетним планом, зараз TAO здійснює моніторинг 85 000 комп’ютерів по всьому світу. Більшість із них оснащено бекдорами, встановленими через інтернет. В одній з презентацій сказано, що нова програма установки бекдорів під кодовою назвою QUANTUMTHEORY має ефективність до 80%, у той час як розсилання спаму з посиланнями на заражені сторінки в попередні роки мала ефективність не більше 1%. У презентації «QUANTUM CAPABILITIES» зазначено, що встановлення бекдорів здійснюється через сайти Facebook, Yahoo, Twitter і YouTube, а також через сервіси Google, за допомогою інструменти QUANTUMINSERT. Про встановлення на інтернет-каналах серверів QUANTUM для перехоплення і підміни трафіку повідомлялося і раніше, з коротким описом принципу атаки.

Автор записи:

Новые комментарии

Популярные записи

Цікаве у мережі

Останні публікації

Додатково