Вадим Гребенников - Радиоразведка Америки. Перехват информации

Исполнение данной закладки аналогично «COTTONMOUTH-III», такой же блок разъемов на шасси. В основе лежит элементная база «TRINITY», в качестве радиопередатчика используется «HOWLERMONKEY».

«SURLYSPAWN» — аппаратная закладка (кейлоггер), которая позволяет получить по радиоканалу данные от цели (клавиатура, низкоскоростные цифровые устройства). Данные передаются в отраженном сигнале, для активации необходимо облучение закладки радиосигналом от специализированного излучателя. Кейлоггер совместим с «USB» и «PS/2» клавиатурами, в дальнейшем планируется добавление совместимости с клавиатурами ноутбуков.

«RAGEMASTER» — аппаратная закладка, позволяющая перехватить сигнал от «VGA» монитора. Закладка прячется в обычный «VGA» — кабель, соединяющий видеокарту и монитор, как правило, в феррите на видеокабеле. Реализован захват сигнала с красного цветового канала. Представляет собой пассивный отражатель, т. е. активируется при облучении радиосигналом от специализированного излучателя.

Роутеры (маршрутизаторы) — это специальные компьютеры, которые предназначены для подключения к внутренней сети компании или внешней сети, а также для передачи и обработки интернет-трафика. Согласно каталогу «АНТ» подразделение АНБ имеет среди его предложений закладки для использования в профессиональных роутерах, выпущенных, по крайней мере, компаниями «Juniper» и «Huawei».

Закладки устанавливаются в «BIOS» на самом низком уровне ПО в каждом устройстве. Это гарантирует, что другие дополнительные вредоносные программы также могут быть установлены, даже если компьютер перезагружается или установлена новая ОС. Модели роутеров, которые представлены в каталоге ANT, предназначены для использования малого, среднего и крупного бизнеса, а также для центров обработки данных провайдеров интернет и мобильных операторов телефонных услуг.

Компания «Huawei» (Китай) зарекомендовала себя как один из крупнейших в мире производителей сетевого оборудования. По данным исследовательской фирмы «Infonetics», компания «Huawei» занимает 2-е место на мировом рынке во втором квартале 2013 года по продаже маршрутизаторов и коммутаторов для мобильной связи и Интернет-провайдеров, сразу за «Cisco» и впереди «Juniper».

Роутеры «Juniper J-Series» предназначены для соединения серверов и настольных компьютеров с корпоративной сетью и интернетом.

«HEADWATER» — программная закладка для роутеров «Huawei», обеспечивающая уязвимость класса «бэкдор» в модуле памяти «ROM» и устанавливаемая при обновлении загрузчика. Закладка устойчива к прошивке обновления и предоставляет возможность дистанционного управления устройством. Позволяет удаленно перехватывать и анализировать все проходящие через роутер пакеты.

«SCHOOLMONTANA» — программная закладка для роутеров «Juniper J-Series», устойчивая к обновлениям ПО. Сохраняется при перезагрузке, обновлении ОС роутера и даже при физической замене карты памяти с прошивкой. Основной вектор атаки направлен на модификацию «BIOS». Нацелена на роутеры под управлением ОС «JUNOS», а по сути, это «бэкдор», разработанный для использования под ОС «FreeBSD».

Роутеры «Juniper M-Series» компании «Juniper» предназначены для организации магистральных сетей в крупных компаниях и поставщиков сетевых услуг. Они также используются в центрах обработки данных компаний, которые предоставляют другие корпорации и для частных клиентов для соединения с сетью интернет.

«SIERRAMONTANA» — программная закладка для роутеров «Juniper M-Series», которая устойчива к обновлениям прошивки и размещается в «BIOS». Сохраняется при перезагрузке, обновлении ОС маршрутизатора и даже при физической замене карты памяти с прошивкой.

Роутеры «Juniper Т-Series» по словам производителя «используются ведущими поставщиками услуг фиксированной связи, мобильных, видео и облачных сетей».

«STUCCOMONTANA» — программная закладка для роутеров «Juniper T-Series», которая устойчива к обновлениям ПО и существует в качестве модификации «BIOS». Сохраняется при перезагрузке, обновлении ОС роутера и даже при физической замене карты памяти с прошивкой.

Файрволы — аппаратные межсетевые экраны в виде специальных компьютеров, которые размещаются между внутренней сетью компании или интернет-провайдера и остальной частью интернета или разными сегментами. Они предназначены для предотвращения взлома, атак «отказ в обслуживании», спама. Обеспечивают доступ к терминалам сотрудников, которые регистрируются в сети компании через виртуальную частную сеть «VPN».