Книга Радиоразведка Америки. Перехват информации - Вадим Гребенников
Шрифт:
Интервал:
Закладка:
«SIERRAMONTANA» — программная закладка для роутеров «Juniper M-Series», которая устойчива к обновлениям прошивки и размещается в «BIOS». Сохраняется при перезагрузке, обновлении ОС маршрутизатора и даже при физической замене карты памяти с прошивкой.
Роутеры «Juniper Т-Series» по словам производителя «используются ведущими поставщиками услуг фиксированной связи, мобильных, видео и облачных сетей».
«STUCCOMONTANA» — программная закладка для роутеров «Juniper T-Series», которая устойчива к обновлениям ПО и существует в качестве модификации «BIOS». Сохраняется при перезагрузке, обновлении ОС роутера и даже при физической замене карты памяти с прошивкой.
Файрволы — аппаратные межсетевые экраны в виде специальных компьютеров, которые размещаются между внутренней сетью компании или интернет-провайдера и остальной частью интернета или разными сегментами. Они предназначены для предотвращения взлома, атак «отказ в обслуживании», спама. Обеспечивают доступ к терминалам сотрудников, которые регистрируются в сети компании через виртуальную частную сеть «VPN».
«АНТ» подразделение АНБ разработало закладки для файрволов компаний «Cisco», «Juniper» и «Huawei», которые превращают эти продукты в шлюзы для поддержки атак хакеров АНБ. Большинство закладок размещаются в «BIOS». Это гарантирует, что закладка будет по-прежнему в активном состоянии и что вредоносные программы могут успешно закладку использовать, даже если компьютер перезагружается или проводилось обновление ОС.
Файрволы «Juniper» серий «SSG» и «NetScreen» (далее — «NS») предназначены для малых и средних компаний, а также филиалов крупных корпораций.
«GOURMETTROUGH» — настраиваемая программная закладка для файрволов «Juniper». Позволяет полностью управлять роутером, используя скрытые каналы передачи информации. Она скрывает закладку «BANANAGLEE» и позволяет ее сохранить после перезагрузки или обновления ОС.
«SOUFFLETROUGH» — закладка для «BIOS» файрволов «Juniper SSG» 500-й и 300-й серий, обеспечивающая полный контроль над файрволом. Она скрывает закладку «BANANAGLEE», а если устройство не поддерживает добавление «BANANAGLEE», открывает «бэкдор». Возможны удаленное обновление и установка «SOUFFLETROUGH», если установлена «BANANAGLEE».
Файрволы «Juniper NS» и «ISG1000» — аппаратные брандмауэры для использования интернет-провайдерами и операторами мобильной телефонной связи.
«FEEDTROUGH» — техника установки 2-х программных закладок «BANANAGLEE» и «ZESTYLEAK», используемых против файрволов «Juniper NS». Позволяет обеспечивать удаленный доступ к моделям «NS25», «NS50», «NS200», «NS500», «ISG1000».
Метод отрабатывается при старте файрвола. Если ОС есть в базе данных, то устанавливаются закладки, в противном случае устройство загружается в обычном режиме. «FEEDTROUGH» сохраняется при обновлении ОС файрвола.
Файрволы компании «Cisco» серий «PIX» и «ASA» — аппаратные межсетевые экраны для малых и средних компаний, в том числе и крупных компаний и поставщиков услуг. Серия «ASA» (англ. Adaptive Security Appliance) является преемником серии «PIX». Они предназначены для предприятий различных размеров, а также корпоративных центров обработки данных. Производство линейки продуктов закончилось в 2008 году.
«JETPLOW» — закладка для прошивки файрволов «PIX» и «ASA», предоставляющая полный удаленный доступ к файрволу и трафику. Сохраняется при перезагрузке, сохраняет «BANANAGLEE» и содержит «бэкдор». Возможны удаленные обновление закладки и инсталляция, если в файрволе стоит «BANANAGLEE». Способна работать на файрволах «PIX500» и «ASA» серий 5505, 5510, 5520, 5540, 5550.
Файрволы компании «Huawei» серии «Eudemon» представляют собой аппаратные брандмауэры и предназначены для малых и средних компаний (серии 200 и 500), а также для сервис-провайдеров и крупных корпораций (серия 1000).
«HALLUXWATER» — это «бэкдор», который дает полный доступ к экрану и проходящему трафику и устанавливается в качестве обновления загрузчика в файрволы «Huawei Eudemon». При перезагрузке цели установщик закладки находит необходимые точки для «патча» и «бэкдора» в подпрограмме обработки входящих пакетов. Данный «бэкдор» сохраняется при обновлении ОС и автоматических обновлениях загрузчика. «HALLUXWATER» может работать на файрволах «Huawei Eudemon» 200-й, 500-й и 1000-й серий.
«АНТ» подразделение АНБ разрабатывает методы для получения доступа к беспроводным сетям извне и внедрения в них своего собственного вредоносного ПО.
«NIGHTSTAND» — мобильный комплекс для проведения активных атак на «Wi-Fi» сети и беспроводного внедрения вредоносного кода через уязвимости систем «Windows», использующих стандарт 802.11 (от «2000» до «XP SP2»). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением «Linux» и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.
«SPARROW II» — встраиваемая компьютерная система под управлением «Linux», предназначенная для выявления сетей беспроводной локальной сети с воздуха. Для расширения функционала имеет 4 встроенных «Mini PCI» слота, позволяющие подключить «GPS» — модуль и дополнительные беспроводные сетевые карты. Система достаточно мала и может установливаться на беспилотный летательный аппарат.
«CROSSBEAM» — закладка в виде «GSM» модуля на основе встраиваемого компьютера. Может перехватывать и записывать данные передаваемые в «GSM» — сетях.
«CANDYGRAM» — эмулятор базовой станций «GSM» (900, 1800, 1900), предназначенный для отслеживания расположения сотового телефона цели. Каждый раз, когда телефон цели входит в зону действия базовой станции «CANDYGRAM», система посылает «SМS» через внешний канал на телефон наблюдателя.
«CYCLONE Hx9» — эмулятор базовой станций «GSM», предназначенный для проведения атак на мобильные телефоны стандарт «GSM 900». Позволяет осуществлять прослушку и перехват передаваемых данных. Дальность действия до 32 километров.
«EBSR» — многоцелевая 3-хдиапазонная активная базовая станция «GSM» с низким энергопотреблением (1 Вт). Предназначена для прослушки и перехвата передаваемых данных. Возможно объединение в макросеть нескольких таких устройств.
«ENTOURAGE» — устройство для пеленгации сигналов от мобильных телефонов стандартов «GSM», «UMTS», «CDMA2000», «FRS». Для его использования необходимы антенна нужного диапазона и ноутбук для управления.
«GENESIS» — устройство для РЭР на основе сотового модифицированного телефона стандарта «GSM». Предназначено для поиска и анализа сотовых сетей, а также определения расположения телефонов целей. Имеет возможность записи радиочастотного спектра во внутреннюю память, объем которой составляет 16 ГБ.
«NEBULA» — портативная базовая станция для сетей «GSM», UMTS, CDMA2000. Позволяет проводить перехват голоса и данных.
