Az NSA kreatív kémkedő eszközei

Az NSA-nak a jelek szerint minden egyes digitális zárhoz megvan a megfelelő kulcsa, azaz az ügynökök gond nélkül megszerezhetnek bármilyen információt, amire éppen szükségük van.

Az NSA kreatív kémkedő eszközei

Az NSA (National Security Agency – amerikai Nemzetbiztonsági Ügynökség) korábbi ténykedésével kapcsolatban egyre több érdekesség lát napvilágot. A hónap elején kiderült, hogy az NSA kémeket épített be a WoW-ba és a Second Life-ba, most viszont arról hullott le a lepel, milyen gyakorlatokat és eszközöket alkalmaznak az ügynökök ahhoz, hogy megszerezzék az adott célszeméllyel kapcsolatos, számukra kiemelten fontos információkat.

TAO, a digitális információk begyűjtésére specializálódott szervezet

A Der Spiegel legfrissebb beszámolójából kiderül, hogy az NSA-n belül 1997 óta működik egy TAO (Tailored Access Operations) nevű részleg. Ez a részleg speciális technológiák segítségével azokra az információkra tesz szert, amelyeket hagyományos megfigyeléssel nem lehet megszerezni. A TAO részleg ügynökei a beszámoló szerint képesek behatolni bármilyen szerverbe, monitorozzák a Windows összeomlás-jelentéseket, sőt, akár az óceánok, illetve tengerek mélyén futó, kontinenseket összekötő kommunikációs kábelekre is képesek közvetlenül rákapcsolódni, ha szükséges. Az ügynökök szükség esetén a célszemély számítógépén sebezhetőségek után is kutathatnak annak érdekében, hogy hozzáférhessenek a rendszerhez. A TAO az elmúlt évtized közepén 89 országban összesen 258 célponthoz tudott sikeresen hozzáférni, 2010 folyamán pedig világszerte összesen 279 hasonló műveletet hajtott végre.

A TAO-nak lehetősége van a kiszállításra váró számítógépek és egyéb eszközök preparálására, azaz ezekre az eszközökre kémkedést segítő hátsó kapukat telepíthetnek, de akár külön hardverkomponenseket is bevethetnek a konfiguráció hatékony távoli megfigyeléséhez. Itt asztali számítógépekről, notebookokról, okostelefonokról és egyéb eszközökről lehet szó.

ANT, a speciális kémszoftverek és kémhardverek "szállítója"

Az NSA TAO részlegének ügynökei indokolt esetben a TAO alegységétől, az ANT-től akár speciális kémeszközöket is rendelhetnek: az ügynökök egy ötvenoldalas katalógusból válogathatják össze a szükséges komponenseket. A speciális kémeszközök közül egyik-másik ingyenesen hozzáférhető, de van olyan is, amely egymillió dollárnál is többe kerül. Egy speciális GSM bázisállomás, amely a mobil átjátszó-állomást imitálva képes a mobiltelefonok megfigyelésére, 40 000 dollárba kerül. Létezik olyan preparált monitorkábel is, amellyel az ügynök ugyanazt láthatja, ami a célszemély monitorán megjelenik – ez az eszköz 30 dollárt kóstál. A kifinomultabb eszközök között speciális USB portok is lapulnak, amelyek rádiójelekkel képesek észrevétlen adatküldésre és adatfogadásra – ezeket 50 darabos kiszerelésben léteznek, a csomag pedig több, mint egymillió dollárba kerül.

Ilyen speciális eszközök birtokában az NSA előtt gyakorlatilag nincs akadály, ha kémkedésről van szó: az ügynököknek mindenféle védelem ellen megvan a megfelelő ellenszerük – ha úgy tetszik, minden digitális zárhoz megvan a megfelelő kulcsuk.

Az ANT csoport persze nem csak speciális, kémkedéshez használható hardvert, hanem különböző kémszoftvereket is készít, illetve fejleszt. A szakemberek a BIOS-ba ágyazott kémprogram segítségével észrevétlenül kémkedhetnek, ugyanis a kémszoftvert nem érzékelik a vírusirtók és az egyéb biztonságtechnikai szoftverek. A BIOS-ba ágyazott kémszoftver további előnye, hogy az akkor sem semmisül meg, ha a PC merevlemeze tönkremegy, vagy az operációs rendszert újratelepítik. Hasonló módszerrel szerverek is megfertőzhetőek.

Az ügynökök a merevlemezek szoftverébe és a vállalati hálózatokba is tudnak kémszoftvert telepíteni

Ebből a szempontból a merevlemezek sem védettek, ugyanis az ügynökök képesek a merevlemez szoftverébe – firmware-ébe – is hátsó kaput építeni. Ilyen hátsó kapu a Western Digital, a Seagate és a Samsung adattárolóiba egyaránt telepíthető. Az persze nem derült ki, hogy az egyes vállalatok támogatták-e az NSA-t a kémszoftverek kifejlesztésében és telepítésében.

A beszámoló szerint a vállalati hálózatokat védő tűzfal rendszerek sem védettek. A Juniper Networks nagy cégek számítógépes hálózatait és számítógép központokat védő tűzfala a vállalat állítása szerint megbízható, biztonságos és saját területén piacvezetőnek számít – de az NSA ellen ez a rendszer sem védett. Az említett cég rendszereit az NSA a hírek szerint egy malware segítségével semlegesítette, méghozzá rendkívül okosan: a malware a rendszer újraindítása és frissítése után is aktív marad. A FEEDTROUGH névre hallgató malware segítéségével a megfertőzött rendszereket folyamatosan szemmel tarthatják az NSA ügynökei. A kémprogramot a hírek szerint több célplatformon is sikerrel lehet alkalmazni. Az NSA-nak emellett a hálózati eszközöket gyártó vállalatok termékeihez is megvannak a megfelelő technológiái ahhoz, hogy információkat szerezhessenek.

A szoftveres eszközök katalógusában található szerverkonfigurációk egy része már nincs jelen kereskedelmi forgalomban. Érdekesség, hogy a katalógus számos olyan rendszert is tartalmaz, amelyekhez akkoriban, 2008-ban még nem volt megfelelő kémeszköz, de a szakemberek akkoriban azt állították, keményen dolgoznak olyan új eszközök kifejlesztésén, amelyekkel ezekbe a rendszerekbe is sikerülhet bejutni. Az újabbnál újabb kémeszközök fejlesztése minden bizonnyal napjainkban is tovább zajlik.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward