Вчера немецкое издание Der Spiegel с подачи Эдварда Сноудена опубликовало информацию о работе хакерского подразделения Tailored Access Operations (TAO), которое действует в составе АНБ. Оказывается, это подразделение занимается установкой бэкдоров на десятки тысяч компьютеров в десятках стран мира. Они ставят жучки удаленно через интернет, используя идентификационную информацию, которую посылает операционная система Windows во время сбоев, если пользователь нажал на кнопку «Отправить отчет в Microsoft». Кроме того, TAO устанавливает «жучки» на ноутбуки, которые пользователи покупают в интернет-магазинах. Инфицирование осуществляется по дороге от магазина к покупателю.
Это еще не все. Издание Der Spiegel вчера также сообщило, что получило доступ к так называемому «каталогу эксплойтов» объемом 50 страниц. В нем перечислены многочисленные устройства, в том числе смартфоны, ноутбуки и маршрутизаторы, куда АНБ способно внедрять «закладки» (implants).
Каталог похож на обычный торговый каталог, который коммерческие фирмы присылают по почте, пишет Der Spiegel. В нем даже указаны цены на эксплойты: некоторые бесплатны, а самые дорогие стоят $250 000.
Из дешевых приборов АНБ перечисляет кабель для монитора за $30, который транслирует удаленному наблюдателю всю информацию с экрана. Из дорогого оборудования называется фальшивая базовая станция GSM за $40 000. Компьютерные жучки в виде обычных USB-флэшек, но способные отправлять и принимать данные по радио, продаются в партиях по 50 штук ценой более $1 млн.
Еще один из перечисленных эксплойтов предназначен для атаки прошивок жестких дисков Western Digital, Seagate, Maxtor и Samsung.
Многие эксплойты нацелены на установку в маршрутизаторах, при этом могут быть установлены в удаленном режиме, то есть через интернет.
