Немецкий журнал Der Spiegel опубликовал эксклюзивную информацию о работе хакерского подразделения Tailored Access Operations (TAO), которое существует в АНБ. Информация получена из секретных документов, предоставленных Эдвардом Сноуденом.

Созданное в 1997 году подразделение TAO занимается, в основном, установкой бэкдоров на компьютеры и мобильные телефоны по всему миру. Сейчас стало известно, что один из используемых ими методов установки бэкдоров — перехват ноутбуков, которые идут по почте из интернет-магазинов.

Еще один интересный момент — в документах сказано, что программа слежения XKeyscore позволяет АНБ получать информацию о случаях сбоя операционной системы Windows на всех компьютерах мира.

АНБ отфильтровывает из интернет-трафика сообщения о сбоях, если пользователь нажал на кнопку «Отправить отчет в Microsoft». Эти отчеты содержат идентификационную информацию о компьютере, с помощью которой TAO может установить «пассивное наблюдение» за компьютером, то есть изучать весь его трафик в интернете, не инсталлируя бэкдор.

Здание АНБ в Сан-Антонио (Техас) располагается на бывшем заводе фирмы Sony. Это один из двух главных штабов хакерского подразделения Tailored Access Operations

По имеющейся информации, в подразделении TAO числятся около 2000 сотрудников. Они работают как минимум в семи разных офисах, из которых два основных: один на фото вверху, а второй — на базе военно-воздушных сил Lackland, тоже в Сан-Антонио. Покупка заводского здания у Sony — одна из больших инвестиций, которые сделало АНБ благодаря серьезному увеличению своего бюджета после терактов 11 сентября 2001 года. Одно из подразделений TAO располагается даже за пределами США: на американской военной базе около Дармштадта (Германия).

В 2010 году подразделение TAO осуществило 279 операций, несколькими годами ранее — 258 операций в 89 странах. Согласно бюджетному плану, сейчас TAO осуществляет мониторинг 85 000 компьютеров по всему миру. Большинство из них оснащено бэкдорами, установленными через интернет. В одной из презентаций сказано, что новая программа установки бэкдоров под кодовым названием QUANTUMTHEORY имеет эффективность до 80%, в то время как рассылка спама со ссылками на зараженные страницы в прежние годы имело эффективность не более 1%. В презентации "QUANTUM CAPABILITIES" указано, что установка бэкдоров осуществляется через сайты Facebook, Yahoo, Twitter и YouTube, а также через сервисы Google, с помощью инструменты QUANTUMINSERT. Об установке на интернет-каналах серверов QUANTUM для перехвата и подмены трафика сообщалось и ранее, с кратким описанием принципа атаки.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии