NSA įdiegia į kompiuterius pažeidžiamumus dar prieš jų pardavimą

Žiniasklaidą pasiekė dar viena Edwardo Snowdeno nutekintų NSA slaptų dokumentų porcija. Vokiečių žurnalas Der Spiegel rašo, kad NSA sugeba gauti prieigą prie kompiuterių dar prieš jų pardavimą. Tai reiškia, kad tiek kompiuteriuose, tiek ir kituose elektronikos įrenginiuose galima lengvai įdiegti šnipinėjimo įrangą (tiek fiziniu, tiek programiniu pavidalu).

NSA padalinys TAO (Tailored Access Operations) užsiima sudėtingomis sistemomis, kurias labai sunku „nulaužti“. Šis padalinys yra atsakingas už tai, kad būtų gauta prieiga prie labai gerai apsaugotų valstybinių komunikacijos tinklų, kuriais naudojasi aukščiausi šalių vadovai.

NSA TAO atstovai taip pat bendradarbiauja su CŽV ir FTB, kartu vykdomos vadinamosios „delikačios užduotys“, pavyzdžiui, naudojama speciali įranga, kad būtų prasiskverbta į žemynus jungiančias komunikacines optinio pluošto magistrales, esančias po vandeniu.

Siekdamas įgyvendinti savo tikslus, NSA padalinys perimdavo elektroninę įrangą, kad joje įdiegtų šnipinėti skirtą programinę įrangą. Vėliau viskas patekdavo užsakovams, tik vidinės sistemos jau nebūdavo saugios. Sprendžiant iš nutekintos informacijos, NSA sukurdavo reikiamas saugumo sistemų spragas kompiuteriuose, standžiuosiuose diskuose, maršrutizatoriuose ir kituose įrenginiuose. Minima produkcija tokių kompanijų kaip Dell, Cisco, Seagate, Western Digital, Samsung, Huawei.

„NSA iš savo instrumentų rinkinio gali parinkti raktą, kuris atrakins bet kurią spyną. Nėra jokio skirtumo, kokias sienas stato įvairios kompanijos, – panašu, kad NSA specialistai jas apėjo. Keičiami BIOS, bazinės sistemos atskirose pagrindinių plokščių mikroschemose, atsakingose už kompiuterio paleidimą. Tokie šnipų įsiskverbimai daugeliu atvejų išlieka nepastebėti kitoms apsaugos programoms, sekimo sistemos išlieka ir formatavus standųjį diską, ir įdiegus naują operacinę sistemą“, – kalbama Der Spiegel žurnalisto Glenno Greenwaldo ataskaitoje.

Taip pat paminėtas ir 50 puslapių apimties instrumentų ir metodų (brangiausių iš jų kaina sudaro apie 250 000 JAV dolerių) katalogas, kuris NSA specialistų vadinamas ANT (Advanced/Access Network Technology), leidžiantis gauti prieigą prie norimų įrenginių.

Pavyzdžiui, specialia mikroschema aprūpintas monitoriaus kabelis, kuris leidžia matyti išvedamą į ekraną vaizdą, kainuoja 30 JAV dolerių. Speciali USB atmintinė (nors ir neišsiskirianti savo išvaizda iš įprastų), kainuojanti jau 20 000 dolerių, leidžia gauti ir išsiųsti duomenis pasinaudojant maskuojamu radijo ryšiu.

Speciali aktyvi GSM bazinė stotis, kuris apsimeta kurio nors operatoriaus stotimi, kainuoja 40 000 dolerių. Esant reikalui, gali būti perimamos ir Windows siunčiamos sisteminės klaidos, kurios leidžia NSA identifikuoti problemas ir pasiųsti reikiamą Trojos arklį.