|
Помимо жучков, в каталог входит оборудование, предназначенное для прослушки, пишет CNews.ru
Германское издание Spiegel опубликовало 48 страниц каталога «жучков» АНБ США (Агентства национальной безопасности), предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей. Каталог датирован 2008-2009 г.г.
Каталог включает программные жучки для межсетевых экранов Cisco (линейка PIX 500, модели ASA 5505, 5510, 5520, 5540 и 5550), Huawei (линейки Eudemon 200, 500 и 1000) и Juniper (Netscreen ns5xt, ns25, ns50, ns200, isg1000, nsg5t, SSG 320M, 350M, 520, 520M и 550M).
В каталог также входят программные жучки для SIM-карт, используемых в сетях GSM. Они позволяют извлекать контакты, SMS-сообщения, историю звонков и геолокационные данные с телефона и отправлять их на заданный мобильный номер по SMS.
В каталоге также представлены аппаратные жучки для USB- и LAN-кабелей (перехватывают данные), VGA-кабелей (позволяют перехватывать видеосигнал, идущий с ПК на монитор), жучки для компьютеров и прочих вычислительных систем на базе Windows, Linux, FreeBSD и Solaris, мобильных устройств на Windows Mobile, а также для серверов Dell PowerEdge (1950, 2950) и HP ProLiant 380DL G5, системы имитации базовых станций сотовой связи и модифицированные телефоны Samsung и других производителей с интегрированной системой прослушки.
По данным немецкого издания, установкой "жучков" занималось подразделение под названием TAO (Tailored Access Operations, "Операции специального доступа"). Его сотрудники имели возможность перехватывать поставки вычислительной техники от поставщика покупателю и направлять устройства на специальную фабрику. Там в технику устанавливались шпионские модули, предназначенные для незаметного слежения, пишет «Российская газета».
Некоторые жучки находятся в разработке: например, программный жучок для Apple iPhone. Он должен позволить удаленно записывать и извлекать файлы со смартфона, получать список SMS-сообщений, список контактов, доступ к голосовой почте, микрофону, камере и информации о текущих координатах абонента. Управление жучком предлагается осуществлять с помощью SMS-команд или посредством GPRS-соединения.
Список жучков и оборудования
RAGEMASTER - жучок для перехвата видеосигнала на монитор
JETPLOW - жучок для межсетевых экранов Cisco
HALLUXWATER - жучок для межсетевых экранов Huawei
FEEDTROUGH - жучок для межсетевых экранов Juniper
GOURMETTROUGH - жучок для межсетевых экранов Juniper
SOUFFLETROUGH - жучок для межсетевых экранов Juniper
DROPOUTJEEP - жучок для Apple iPhone (разрабатывается)
GOPHERSET - жучок для SIM-карт
MONKEYCALENDAR - жучок для SIM-карт
TOTECHASER - жучок для мобильного телефона Thuraya 2520
TOTEGHOSTLY 2.0 - жучок для устройств на базе Windows Mobile
PICASSO - комплект модифицированных мобильных телефонов Samsung и Eastcom
CROSSBEAM - GSM-модуль
CANDYGRAM - имитатор базовой станции сети GSM
CYCLONE Hx9 - решение для развертывания сети сотовой сети
EBSR - оборудование для сотовой связи
ENTOURAGE - оборудование для сотовой связи
GENESIS - модифицированный мобильный телефон
NEBULA - решение для развертывания сети сотовой сети
TYPHON HX - оборудование для сотовой связи
WATERWITCH - устройство для выявления координат мобильных телефонов
CTX4000 - портативный радар
LOUDAUTO - передатчик звука
NIGHTWATCH - портативный компьютер для сканирования сигналов
PHOTOANGLO - система радаров
TAWDRYYARD - передатчик
GINSU - жучок для вычислительных систем на базе Windows
IRATEMONK - жучок для персональных компьютеров
SWAP - жучок для персональных компьютеров
WISTFULTOLL - жучок для персональных компьютеров
HOWLERMONKEY - передатчик
JUNIORMINT - мини-ПК
MAESTRO-II - мини-ПК
SOMBERKNAVE - жучок для локальных сетей
TRINITY - мини-ПК
HEADWATER - жучок для роутеров Huawei
SCHOOLMONTANA - жучок для роутеров Juniper
SIERRAMONTANA - жучок для роутеров Juniper
STUCCOMONTANA - жучок для роутеров Juniper
DEITYBOUNCE - жучок для серверов Dell
GODSURGE - жучок для серверов Dell
IRONCHEF - жучок для серверов HP
SURLYSPAWN - передатчик
COTTONMOUTH-I - жучок для соединений USB
COTTONMOUTH-II - жучок для соединений USB
COTTONMOUTH-III - жучок для соединений USB
FIREWALK - жучок для соединений LAN
NIGHTSTAND - оборудование связи
Жучки АНБ созданы таким образом, чтобы они могли продолжать работать после перезагрузки и даже обновления прошивки оборудования. Внедрение осуществляется с помощью различных уязвимостей, технических интерфейсов, BIOS, загрузочных секторов и т. п.
Вендоры отреагировали на публикацию Spiegel, отрицая наличие любых форм сотрудничества со спецслужбами. Старший вице-президент, глава по безопасности Cisco Джон Стюарт (John Stewart) заявил, что компания не сотрудничает с государственными органами и не помещает в свое оборудование бэкдоры. Он также сказал, что в настоящее время экспертам Cisco неизвестны какие-либо уязвимости в решениях компании, которые могли быть использованы для внедрения бэкдоров.
Российский офис Cisco на вопросы CNews не ответил.
В российском офисе Samsung на запрос издания CNews ответили следующим образом: «Samsung следует законодательным нормам тех стран, в которых ведет бизнес. В настоящее время мы ведем процесс сертификации жестких дисков, которые будут поставляться на территорию РФ. До завершения процесса сертификации, официальных поставок жестких дисков Samsung на территории России не будет».
Системы для контроля над сетевыми экранами
JETPLOW, программный «жучок» для межсетевых экранов Cisco
HALLUXWATER, бэкдор для межсетевых экранов Huawei Eudemon, Netscreen, ISG 1000
FEEDTROUGH, программный «жучок» для межсетевых экранов Juniper Netscreen N5XT, NS25, NS50, NS200, NS500, ISG1000
GOURMETTROUGH, программный «жучок» для межсетевых экранов Juniper NSG5T, NS50, NS25, ISG1000, SSG140, SSG5, SSG20
SOUFFLETROUGH, бэкдор для BIOS межсетевых экранов Juniper SSG30x/SSG50x
Устройства слежения за клавиатурой
SURLYSPAWN, аппаратный «жучок» для отслеживания клавиатурных нажатий с передачей данных по радиоканалу
Системы перехвата изображения
RAGEMASTER, аппаратный «жучок» для перехвата сигнала с экранов VGA
«Жучки» для портов USB и Ethernet
COTTONMOUTH-I, аппаратный «жучок» для перехвата данных и инъекции троянов через USB-порт, способный передавать данные по радиоканалу
COTTONMOUTH-II, аппаратный «жучок» для удаленного доступа и контроля над целевой системой через USB-порт
COTTONMOUTH-III, аппаратный «жучок» для организации радиоканала к другим устройствам COTTONMOUTH. Устанавливается на USB-порт
IREWALK, аппаратный «жучок» для перехвата и инъекции пакетов в порты USB и Ethernet
Аппаратные «жучки» для ПК
GINSU, программный «жучок» для шины PCI для ОС Windows 9x, XP, 2000, 2003, Vista
IRATEMONK, программный «жучок» для Western Digital, Seagate, Maxtor, Samsung
SWAP, программный «жучок» для ОС Windows, FreeBSD, Linux, Solaris
WISTFULTOLL, «жучок» для управления ОС Windows c помощью технологии Windows Management Instrumentation (WMI)
HOWLERMONKEY, аппаратный «жучок» для приема-передачи радиосигнала и дистанционного управления ПК
JUNIORMINT, аппаратный «жучок» - микро-ПК на основе процессора ARM9
MAESTRO-II, аппаратный «жучок» - микро-ПК на основе процессора ARM7
SOMBERKNAVE, программный «жучок» для Windows XP, подключающийся к устройствам АНБ с помощью Wi-Fi
TRINITY, аппаратный «жучок», свободно конфигурируемый микро-ПК на основе ARM9
Аппаратные «жучки» для маршрутизаторов
HEADWATER, программный бэкдор для удаленного управления маршрутизаторами Huawei, удаленно устанавливаемый в Boot ROM
SCHOOLMONTANA, программный «жучок» для BIOS маршрутизаторов Juniper J-серии
SIERRAMONTANA, программный «жучок» для BIOS маршрутизаторов Juniper M-серии
STUCCOMONTANA, программный «жучок» для BIOS маршрутизаторов Juniper T-серии
Аппаратные закладки для серверов
DEITYBOUNCE, программный «жучок» для BIOS серверов Dell PowerEdge 1850/2850/1950/2950 (BOIS A02,A05, A06, 1.1.0, 1.2.0, 1.3.7)
GODSURGE программный «жучок» для аппаратного «жучка» FLUXBABBITT. Используется для серверов Dell PowerEdge 1950/2950
IRONCHEF, «жучок» для HP Proliant 380DL G5
Решения для атак на Wi-Fi сети
NIGHTSTAND, устройство для внедрения пакетов в сети Wi-Fi
SPARROW II, устройство для взлома сетей Wi-Fi
Устройства для обнаружения и снятия информации с «жучков»
CTX4000, устройство непрерывного анализа и получения сигналов от аппаратных «жучков» VAGRANT и DROPMIRE
LOUDAUTO, устройство для записи звуковой информации
NIGHTWATCH - система реконструкции сигнала «жучка» VAGRANT с выводом на монитор
PHOTOANGLO, обновленная версия устройства CTX4000
TAWDRYYARD, аппаратный модуль для поиска «жучков»
Системы для скрытного управления мобильными телефонами
DROPOUTJEEP, программный «жучок» для операционной системы iOS (iPhone) для перехвата SMS, голосовой почты, данных о местоположении, контроля над микрофоном и камерой
GOPHERSET, «жучок» SIM-карт в GSM-устройствах
MONKEYCALENDAR, программный «жучок» для тайной отправки SMS о местоположении устройства
TOTECHASER, программный «жучок» для спутникового телефона Thuraya 2520 (ОС Windows CE) для скрытной передачи данных по каналу SMS
TOTEGHOSTLY 2.0, программный «жучок» для устройств на Windows Mobile, позволяющий скрытно скачивать и загружать файлы, читать SMS, голосовую почту, собирать данные об местоположении, управлять микрофоном и камерой
PICASSO, модифицированные GSM-устройства для скрытного сбора данных о местоположении и звонках владельца
Устройства для контроля и отслеживания мобильных телефонов
CROSSBEAM - «жучок» для внешнего доступа к данным, передаваемым GSM-телефоном
CANDYGRAM - ложная базовая станция GSM, применяемая для определения местонахождения объекта и отправки скрытых SMS
CYCLONE HX9, ложная базовая станция GSM, применяемая для прослушивания сотовых телефонов и перехвата данных
EBSR, ложная базовая станция GSM
ENTOURAGE, устройство для поиска и определения местоположения телефонов GSM и 3G
GENESIS, модифицированный сотовый телефон с анализатором спектра GSM и 3G сетей для радиоразведки
NEBULA, ложная базовая станция для сетей EGSM, UMTS, CDMA2000
TYPHON HX, ложная базовая станция для сетей GSM 850/900/1800/1900 МГц
WATERWITCH, устройство для определения местоположения мобильных телефонов
Ранее на эту тему на FLB:
Хитрый Сноуден, или Обама признался по-крупному
«Ценности семейства Сноуденов»,
«Сноудену грозит сирийский коридор», «Шпион не выходит вон»,
«Без справки и в «Шереметьево»,
«Сноуден может стать миллиардером, если…», «Сноуден раздора?»,
«Ты за кого, Сноуден?»,
«Йотобайтный абсцесс АНБ»,
«Никто не хотел отвечать»,
«Шпионская свадьба запуталась в Twitter»,
«Квест под названием «Сноуден»,
«В России Сноуден не останется»,
«Новое блюдо российской кухни – «Сноуден-free»,
«Ураган «Сноуден»
PRISMа для президента
Хорошо, что в России нет пока своего Сноудена
Мертвая точка ЦРУ
Обама на прослушке
Битая карта АНБ
Миссия Сноудена выполнена, но псевдослучайные числа остались
«За» или «против» Мэдисона?
«Ахиллесова пятка» национальной безопасности
Новогодний подарок… врагу?
Хакеры забили «Стрелку»
|
