NSA įdiegia į kompiuterius pažeidžiamumus dar prieš jų pardavimą


nsa_security_agency_pc

Žiniasklaidą pasiekė dar viena Edvardo Snoudeno nutekintų NSA slaptų dokumentų porcija. Vokiečių žurnalas Der Spiegel rašo, jog NSA sugeba gauti prieigą prie kompiuterių dar prieš jų pardavimą. Tai reiškia, jog tiek kompiuteriuose, tiek ir kituose elektronikos įrenginiuose galima lengvai įdiegti šnipinėjimo įrangą (tiek fiziniu, tiek programiniu pavidalu).

NSA padalinys TAO (Tailored Access Operations) užsiima sudėtingomis sistemomis, kurias labai sunku nulaužti. Šis padalinys yra atsakingas už tai, kad būtų gauta prieiga prie labai gerai apsaugotų valstybinių komunikacinių tinklų, kuriais naudojasi aukščiausi šalių vadovai.

NSA TAO atstovai taip pat bendradarbiauja su CŽV ir FTB, kartu vykdomos taip vadinamos „delikačios užduotys“, pavyzdžiui, naudojama speciali įranga, kad būtų prasiskverbta į žemynus jungiančias komunikacines optinio pluošto magistrales, esančias po vandeniu.

Siekdama įgyvendinti savo tikslus, NSA padalinys perimdavo elektroninę įrangą, kad joje įdiegtų šnipinėjimui skirtą programinę įrangą. Vėliau viskas patekdavo užsakovams, tik vidinės sistemos jau nebūdavo saugios. Sprendžiant iš nutekintos informacijos, NSA sukurdavo reikiamas saugumo sistemų spragas kompiuteriuose, kietuose diskuose, maršrutizatoriuose ir kituose įrenginiuose. Minima tokių kompanijų produkcija, kaip Dell, Cisco, Seagate, Western Digital, Samsung, Huawei.

NSA iš savo instrumentų rinkinio gali parinkti raktą, kuris atrakins bet kurią spyną. Nėra jokio skirtumo, kokias sienas stato įvairios kompanijos – panašu, kad NSA specialistai jas apėjo. Keičiami BIOS, bazinės sistemos atskirose motininių plokščių mikroschemose, atsakingose už kompiuterio paleidimą. Tokie šnipų įsiskverbimai daugumoje atvejų išlieka nepastebėti kitoms apsaugos programoms, sekimo sistemos išlieka ir po kieto disko formatavimo, ir po naujos operacinės sistemos įdiegimo“, – kalbama Der Spiegel žurnalisto Glenn Greenwald ataskaitoje.

Taip pat paminėtas ir 50 puslapių apimties instrumentų ir metodų (brangiausių iš jų kaina sudaro apie $250 000) katalogas, kuris NSA specialistų vadinamas ANT (Advanced/Access Network Technology), leidžiantis gauti prieigą prie norimų įrenginių.

Pavyzdžiui, specialia mikroschema aprūpintas monitoriaus kabelis, kuris leidžia matyti išvedamą į ekraną vaizdą, kainuoja $30. Speciali USB atmintinė (nors ir neišsiskirianti savo išvaizda iš įprastų), kainuojanti jau $20 000, leidžia gauti ir išsiųsti duomenis, pasinaudojant maskuojamu radijo ryšiu.

Speciali aktyvi GSM bazinė stotis, kuris apsimeta kurio nors operatoriaus stotimi, kainuoja $40 000. Esant reikalui, gali būti perimamos ir Windows siunčiamos sisteminės klaidos, kurios leidžia NSA identifikuoti problemas ir pasiųsti reikiamą Trojos arklį.

Vienas komentaras

  1. Zen parašė:

    Šaunuoliai. Tai patvirtina mano atradimą: viskas, kas įmanoma padaryti – daroma. O tai dar bando liberalūs avinukai-gojai loti pasislėpę už savo šeimininko kojos: „priigalvoja visokių sąmokslo teorijų“. Jei tai įmanoma – viskas daroma. Nebent ką nors Jūs naujo sugalvojote, ko jie nesugalvojo. Tai vadinama „be moralinių skrupulų“ arba liberastija.


Kitos kategorijos naujienos