Вадим Гребенников - Радиоразведка Америки. Перехват информации

Еще несколько лет назад сотрудники АНБ устанавливали такие «закладки» на компьютеры теми же методами, какими пользовались кибер-преступники. Происходила рассылка целевых зараженных писем, замаскированных под ссылки, направляющие пользователя на вирусные сайты. Среди всех браузеров, чьи уязвимости известны хакерам АНБ, особенно популярным является «Internet Explorer».

Все, что нужно, чтобы установить вредоносную программу на выбранный компьютер, это заставить пользователя открыть заранее «зараженный» веб-сайт. Рассылка спама имеет один серьезный недостаток — этот метод не может работать долго.

Тем не менее, «ТАО» радикально улучшила свои средства работы. Сейчас в ее распоряжении усовершенствованная программа, известная как «Квантовая теория». «Некоторые проекты этой программы завершились успехом в 80 % случаях, тогда как рассылка спама дала положительный результат лишь в 1 %» — говорится в одном из внутренних докладов АНБ.

Всеобъемлющее внутреннее исследование под названием «Возможности программы «Квантовая теория», напечатанное в «Spiegel», включает почти все известные интернет-провайдеры в качестве потенциальных целей, в том числе «Facebook», «Yahoo», «Twitter» и «YouTube». «Программа АНБ Квант наиболее успешна при взломе Facebook, Yahoo и постоянных IP-адресов» — сказано в нем. Кроме того, в докладе отмечено, что АНБ не удалось применить программу в отношении пользователей сервисами «Google».

АНБ применило программу «QuantumInsert» для слежки за высокопоставленными работниками Организации стран-экспортеров нефти (ОПЕК) в здании ее штаб-квартиры в Вене. В обоих случаях трансатлантическое разведывательное сообщество получило беспрепятственный доступ к ценным экономическим сведениям при помощи программы «QuantumInsert».

Метод закладок и иные вариации системы «Quantum» напрямую связаны с созданной АНБ теневой сетью и собственной законспирированной инфраструктурой в виде скрытых роутеров и серверов. Очевидно, АНБ интегрирует чужие серверы в свою тайную сеть, размещая в них такие же закладки, что затем позволяет хакерам контролировать компьютеры на расстоянии.

Таким образом, разведслужба стремится распознавать и отслеживать свои цели по их цифровым следам. Такие следы включают в себя, к примеру, адреса интернет-почты или файлы «http cookie», установленные на взломанный компьютер. Естественно, файлы «cookie» не способны автоматически определять пользователя, но если дополнить их другими данными, в частности адресом интернет-почты, задача станет им под силу. В этом случае файл «cookie» превращается в интернет-эквивалент отпечатка пальца.

После сбора нужных данных о предпочтениях объекта, специалисты «ТАО» приступают непосредственно к атаке, перепрограммировав систему «Quantum» на полуавтоматический режим. Если пакет данных, содержащий адрес электронной почты или файл «cookie» объекта взлома пересылается по кабелю или роутеру под наблюдением АНБ, система отправляет сигнал тревоги. Система определяет сайт, на который объект пытается войти, после чего активирует один из тайных серверов агентства, известный под названием «FoxAcid».

Этот сервер АНБ принуждает пользователя установить связь со скрытой системой АНБ вместо тех сайтов, на которые он пытался войти. В случае с бельгийской компанией телекоммуникаций «Belgacom», инженеры, вместо входа на запрошенную страницу «LinkedIn», были направлены на серверы «FoxAcid» внутри сетей АНБ. Не раскрытая пользователем «зараженная» страница переслала вредоносные файлы, заранее созданные под лазейки в системе безопасности компьютера жертвы.

Такой метод представляет собой, по сути, гонку между серверами, кто быстрее ответит на запрос пользователя. Как и бывает на соревнованиях, иногда скрытые инструменты наблюдения сети «слишком медленны, чтобы победить». Но в большинстве случаев их производительности достаточно. Закладки с системой «QuantumInsert», в особенности при работе с сайтом «LinkedIn», показывают эффективность в 50 %, — говорится в документе АНБ.

Но множество внутренних извещений об успешных атаках вроде описанной выше — не единственный фактор, выделяющий «ТАО» из списка подразделений АНБ. В отличие от большинства операций АНБ, операции «ТАО» зачастую требуют наличия физического доступа к объекту. В конце концов, вам может понадобиться проникнуть в передающую станцию мобильного оператора, чтобы начать скачивать его цифровые данные.

При проведении операций подобного рода АНБ сотрудничает с другими разведывательными органами (ЦРУ, ФБР), имеющими своих агентов внутри объекта, способных оказать содействие в случае сложностей. Это позволяет «ТАО» атаковать даже изолированные сети, не связанные с интернетом. При необходимости ФБР может предоставить собственный реактивный самолет для переброски хакеров высокого класса на искомый объект. Самолет доставит их к нему в определенное время и поможет им незаметно скрыться после получаса работы.