Хакер #305. Многошаговые SQL-инъекции
Немецкий журнал Der Spiegel опубликовал эксклюзивную информацию о работе хакерского подразделения Tailored Access Operations (TAO), которое существует в АНБ. Информация получена из секретных документов, предоставленных Эдвардом Сноуденом.
Созданное в 1997 году подразделение TAO занимается, в основном, установкой бэкдоров на компьютеры и мобильные телефоны по всему миру. Сейчас стало известно, что один из используемых ими методов установки бэкдоров — перехват ноутбуков, которые идут по почте из интернет-магазинов.
Еще один интересный момент — в документах сказано, что программа слежения XKeyscore позволяет АНБ получать информацию о случаях сбоя операционной системы Windows на всех компьютерах мира.
АНБ отфильтровывает из интернет-трафика сообщения о сбоях, если пользователь нажал на кнопку «Отправить отчет в Microsoft». Эти отчеты содержат идентификационную информацию о компьютере, с помощью которой TAO может установить «пассивное наблюдение» за компьютером, то есть изучать весь его трафик в интернете, не инсталлируя бэкдор.
По имеющейся информации, в подразделении TAO числятся около 2000 сотрудников. Они работают как минимум в семи разных офисах, из которых два основных: один на фото вверху, а второй — на базе военно-воздушных сил Lackland, тоже в Сан-Антонио. Покупка заводского здания у Sony — одна из больших инвестиций, которые сделало АНБ благодаря серьезному увеличению своего бюджета после терактов 11 сентября 2001 года. Одно из подразделений TAO располагается даже за пределами США: на американской военной базе около Дармштадта (Германия).
В 2010 году подразделение TAO осуществило 279 операций, несколькими годами ранее — 258 операций в 89 странах. Согласно бюджетному плану, сейчас TAO осуществляет мониторинг 85 000 компьютеров по всему миру. Большинство из них оснащено бэкдорами, установленными через интернет. В одной из презентаций сказано, что новая программа установки бэкдоров под кодовым названием QUANTUMTHEORY имеет эффективность до 80%, в то время как рассылка спама со ссылками на зараженные страницы в прежние годы имело эффективность не более 1%. В презентации "QUANTUM CAPABILITIES" указано, что установка бэкдоров осуществляется через сайты Facebook, Yahoo, Twitter и YouTube, а также через сервисы Google, с помощью инструменты QUANTUMINSERT. Об установке на интернет-каналах серверов QUANTUM для перехвата и подмены трафика сообщалось и ранее, с кратким описанием принципа атаки.