АНБ США шпионит за пользователями и организациями при помощи аппаратных и программных закладок в различное IT-оборудование. Об этом сообщает издание Spiegel, ссылаясь на внутренние документы АНБ.
По информации издания, кроме популярных методов проникновения в информационные сети (взлом, инфицирование вредоносным кодом и т.д.) АНБ использует внедрение в компьютеры и сетевое оборудование (серверы, маршрутизаторы и т.п.) специальных закладок. Из документов следует, что этим занимается отдельное подразделение TAO (Tailored Access Operations, «Операции специального доступа»).
Одна из схем внедрения «закладок» подразумевает перехват заказанного оборудования по пути следования к покупателю. Перехваченные устройства отправляются на специализированную «фабрику», где происходит внедрение физических устройств или программного обеспечения.
Такое вмешательство на этапе доставки оборудования, которое в АНБ принято называть «интердикцией», считается одной из самых популярных схем слежения.
Что касается физических устройств для слежения, то по информации издания, уже давно существует внутренний каталог, в котором перечислены устройства для внедрения. Например, там присутствует кабель для подключения монитора с основным блоком ПК, способный скрытно передавать информацию на приемные устройства TAO. Стоимость шпионского устройства – всего 30 долларов.
Из других «продвинутых» методов слежения можно отметить использование BIOS – базовую систему ввода-вывода, которая имеется во всех компьютерах, смартфонах и планшетах. Заменив ее на перехваченном устройстве на измененную, которая функционирует как обычная, но содержит дополнительные модули, АНБ получает возможность контролировать компьютер. При этом измененная BIOS остается на следящем устройстве даже после переустановки операционной системы или замены внутреннего накопителя.
