Вадим Гребенников - Радиоразведка Америки. Перехват информации

Сотрудники отдела поиска объектов в составе Агентства, кроме прочего проявлявшие внимание к Ангеле Меркель в 2002 году до ее бытности канцлером, передали в «ТАО» список сотрудников мексиканского министерства, представлявших интерес. Сначала специалисты «ТАО» взломали электронную почту этих лиц, после чего проникли в систему и стали скачивать информацию.

Вскоре они владели информацией о серверах ведомства, включая «IP» — адреса и компьютеры, через которые шел интернет-трафик, а также личные адреса сотрудников. Также им удалось получить организационные диаграммы структур агентства безопасности, включая систему видеонаблюдения. Как выяснилось, операция длилась годы, пока статья о ней не появилась в «Spiegel».

Согласно внутренней инструкции АНБ такой вид деятельности имеет техническое название «использование компьютерных сетей», а его цель «диверсионная деятельность в отношении устройств конечных пользователей». Далее в инструкции приведен список почти всех устройств, сопровождающих нас каждый день: «серверы, рабочие станции, брандмауэры, роутеры, мобильные телефоны, коммутаторы, системы „SCADA“ и прочее».

«SCADA» — системы контроля и обработки информации производственных предприятий и электростанций. Любой, кто сможет поставить эти системы под свой контроль, способен выводить из строя жизненно важные элементы инфраструктуры государства.

Самая известная и одиозная атака такого типа была произведена посредством хакерской программы «Stuxnet», о существовании которой стало известно в июне 2010 года. Этот вирус был разработан совместно американскими и израильскими разведслужбами для саботажа ядерной программы Ирана, что и было сделано. Ядерная программа республики была отброшена на годы назад путем внедрения вируса «Stuxnet» в программу «SCADA», управлявшую установками обогащения урана в городе Натанз. В резултате было выведено из строя почти 1000 центрифуг.

«ТАО» обладает собственным отделом разработок, где тестируются и производятся новые технологии. Там трудятся настоящие умельцы, чья изобретательность при поиске способов проникновения в чужие сети, компьютеры и смартфоны достойна «лучшего» применения

Примером безудержной креативности, с которой специалисты «ТАО» подходят к выполнению своих обязанностей, может служить метод взлома, использующий предрасположенность ОС «Windows» к различным ошибкам. Каждому ее пользователю знакомо надоедливое окно, выводимое на экран при обнаружении внутренней проблемы — автоматическое извещение, предлагающее пользователю сообщить о проблеме производителю и перезагрузить компьютер. Такие отчеты о сбоях дают «ТАО» отличную возможность взламывать компьютеры.

Когда где-либо в мире «ТАО» выбирает некий компьютер в качестве цели и вводит его уникальные данные (к примеру, «IP» — адрес) в свою базу данных, то его сотрудники получают автоматическое извещение каждый раз, когда зависает ОС и пользователь получает запрос на отправку отчета в «Microsoft». Согласно внутренней инструкции АНБ для выделения таких отчетов из огромного объема интернет-трафика используется мощный программный комплекс «XKeyscore».

Автоматические отчеты о сбоях — «чистый метод» получения пассивного доступа к компьютеру — утверждает инструкция. Пассивный доступ означает, что изначально воруется и сохраняется лишь информация, отправленная компьютером в интернет, а сам компьютер еще не «заражен». Но даже такой пассивный доступ к отчетам дает большой объем информации касаемо проблем какого-то компьютера, а значит и данных о брешах в системе безопасности, через которые компьютер может быть «заражен» вирусами.

Хотя такой способ кажется не особо важным с практической точки зрения, сотрудники АНБ зачастую применяют его из-за возможности безнаказанного доступа за счет компьютерного гиганта со штаб-квартирой в Сиэтле. На одном из внутренних материалов они заменили иллюстрацию с текстом отчета об ошибке «Microsoft» своим собственным: «Эта информация может быть перехвачена иностранной системой радиотехнической разведки для сбора данных и получения доступа к вашему компьютеру».

Одной из ключевых задач хакеров является проникновение в нужные компьютеры с помощью «закладок» или большого количества вредоносных программ. Они дали своим программам говорящие названия: «злой сосед», «искатель воды». Хотя названия и звучат нелепо, но сами программы агрессивны и эффективны.

Согласно данным текущего федерального бюджета США на разведывательную деятельность планировалось «заразить» программами АНБ 85 тысяч компьютеров по всему миру к концу 2014 года. Большинство из них будет заражено с помощью «закладок» специалистами «ТАО» через Интернет.