Раскрыт список «жучков» АНБ США для техники Cisco, Huawei и Juniper. ФОТО

<input id="sub[0][href]" type="hidden" name="sub[0][href]" value="http://www.cnews.ru/news.xml"/>

Раскрыт список «жучков» АНБ США для техники Cisco, Huawei и Juniper. ФОТО


10.01.14, Пт, 17:46, Мск, Текст: Сергей Попсулин /

Каталог включает жучки для межсетевых экранов Cisco, Huawei и Juniper, серверов Dell PowerEdge, SIM-карт, кабелей USB, LAN и VGA, прототип жучка для iPhone и т. д. Помимо жучков, в каталог входит оборудование, предназначенное для прослушки.

 
Германское издание Spiegel опубликовало 48 страниц каталога «жучков» АНБ США (Агентства национальной безопасности), предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей. Каталог датирован 2008-2009 г.г.

Каталог включает программные жучки для межсетевых экранов Cisco (линейка PIX 500, модели ASA 5505, 5510, 5520, 5540 и 5550), Huawei (линейки Eudemon 200, 500 и 1000) и Juniper (Netscreen ns5xt, ns25, ns50, ns200, isg1000, nsg5t, SSG 320M, 350M, 520, 520M и 550M).

В каталог также входят программные жучки для SIM-карт, используемых в сетях GSM. Они позволяют извлекать контакты, SMS-сообщения, историю звонков и геолокационные данные с телефона и отправлять их на заданный мобильный номер по SMS.

В каталоге также представлены аппаратные жучки для USB- и LAN-кабелей (перехватывают данные), VGA-кабелей (позволяют перехватывать видеосигнал, идущий с ПК на монитор), жучки для компьютеров и прочих вычислительных систем на базе Windows, Linux, FreeBSD и Solaris, мобильных устройств на Windows Mobile, а также для серверов Dell PowerEdge (1950, 2950) и HP ProLiant 380DL G5, системы имитации базовых станций сотовой связи и модифицированные телефоны Samsung и других производителей с интегрированной системой прослушки.

Разработкой всех жучков занимается подразделение ANT. Сотрудники АНБ могут заказывать у него жучки, которые им необходимы для слежки. Большинство жучков бесплатны, однако есть и платные - стоимость варьируется до $250 тыс. (столько стоит решение для развертывания готовых мобильных сетей).

Некоторые жучки находятся в разработке: например, программный жучок для Apple iPhone. Он должен позволить удаленно записывать и извлекать файлы со смартфона, получать список SMS-сообщений, список контактов, доступ к голосовой почте, микрофону, камере и информации о текущих координатах абонента. Управление жучком предлагается осуществлять с помощью SMS-команд или посредством GPRS-соединения.

Список жучков и оборудования

RAGEMASTER - жучок для перехвата видеосигнала на монитор
JETPLOW - жучок для межсетевых экранов Cisco
HALLUXWATER - жучок для межсетевых экранов Huawei
FEEDTROUGH - жучок для межсетевых экранов Juniper
GOURMETTROUGH - жучок для межсетевых экранов Juniper
SOUFFLETROUGH - жучок для межсетевых экранов Juniper
DROPOUTJEEP - жучок для Apple iPhone (разрабатывается)
GOPHERSET - жучок для SIM-карт
MONKEYCALENDAR - жучок для SIM-карт
TOTECHASER - жучок для мобильного телефона Thuraya 2520
TOTEGHOSTLY 2.0 - жучок для устройств на базе Windows Mobile
PICASSO - комплект модифицированных мобильных телефонов Samsung и Eastcom
CROSSBEAM - GSM-модуль
CANDYGRAM - имитатор базовой станции сети GSM
CYCLONE Hx9 - решение для развертывания сети сотовой сети
EBSR - оборудование для сотовой связи
ENTOURAGE - оборудование для сотовой связи
GENESIS - модифицированный мобильный телефон
NEBULA - решение для развертывания сети сотовой сети
TYPHON HX - оборудование для сотовой связи
WATERWITCH - устройство для выявления координат мобильных телефонов
CTX4000 - портативный радар
LOUDAUTO - передатчик звука
NIGHTWATCH - портативный компьютер для сканирования сигналов
PHOTOANGLO - система радаров
TAWDRYYARD - передатчик
GINSU - жучок для вычислительных систем на базе Windows
IRATEMONK - жучок для персональных компьютеров
SWAP - жучок для персональных компьютеров
WISTFULTOLL - жучок для персональных компьютеров
HOWLERMONKEY - передатчик
JUNIORMINT - мини-ПК
MAESTRO-II - мини-ПК
SOMBERKNAVE - жучок для локальных сетей
TRINITY - мини-ПК
HEADWATER - жучок для роутеров Huawei
SCHOOLMONTANA - жучок для роутеров Juniper
SIERRAMONTANA - жучок для роутеров Juniper
STUCCOMONTANA - жучок для роутеров Juniper
DEITYBOUNCE - жучок для серверов Dell
GODSURGE - жучок для серверов Dell
IRONCHEF - жучок для серверов HP
SURLYSPAWN - передатчик
COTTONMOUTH-I - жучок для соединений USB
COTTONMOUTH-II - жучок для соединений USB
COTTONMOUTH-III - жучок для соединений USB
FIREWALK - жучок для соединений LAN
NIGHTSTAND - оборудование связи

Жучки АНБ созданы таким образом, чтобы они могли продолжать работать после перезагрузки и даже обновления прошивки оборудования. Внедрение осуществляется с помощью различных уязвимостей, технических интерфейсов, BIOS, загрузочных секторов и т. п.

Вендоры отреагировали на публикацию Spiegel, отрицая наличие любых форм сотрудничества со спецслужбами. Старший вице-президент, глава по безопасности Cisco Джон Стюарт (John Stewart) заявил, что компания не сотрудничает с государственными органами и не помещает в свое оборудование бэкдоры. Он также сказал, что в настоящее время экспертам Cisco неизвестны какие-либо уязвимости в решениях компании, которые могли быть использованы для внедрения бэкдоров.

Российский офис Cisco на вопросы CNews не ответил.

В российском офисе Samsung на запрос издания CNews ответили следующим образом: «Samsung следует законодательным нормам тех стран, в которых ведет бизнес. В настоящее время мы ведем процесс сертификации жестких дисков, которые будут поставляться на территорию РФ. До завершения процесса сертификации, официальных поставок жестких дисков Samsung на территории России не будет».

Системы для контроля над сетевыми экранами


<small>JETPLOW, программный «жучок» для межсетевых экранов Cisco</small>


<small>HALLUXWATER, бэкдор для межсетевых экранов Huawei Eudemon, Netscreen, ISG 1000</small>


<small>FEEDTROUGH, программный «жучок» для межсетевых экранов Juniper Netscreen N5XT, NS25, NS50, NS200, NS500, ISG1000</small>


<small>GOURMETTROUGH, программный «жучок» для межсетевых экранов Juniper NSG5T, NS50, NS25, ISG1000, SSG140, SSG5, SSG20</small>


<small>SOUFFLETROUGH, бэкдор для BIOS межсетевых экранов Juniper SSG30x/SSG50x</small>

Устройства слежения за клавиатурой


<small>SURLYSPAWN, аппаратный «жучок» для отслеживания клавиатурных нажатий с передачей данных по радиоканалу</small>

Системы перехвата изображения


<small>RAGEMASTER, аппаратный «жучок» для перехвата сигнала с экранов VGA</small>

«Жучки» для портов USB и Ethernet


<small>COTTONMOUTH-I, аппаратный «жучок» для перехвата данных и инъекции троянов через USB-порт, способный передавать данные по радиоканалу</small>


<small>COTTONMOUTH-II, аппаратный «жучок» для удаленного доступа и контроля над целевой системой через USB-порт</small>


<small>COTTONMOUTH-III, аппаратный «жучок» для организации радиоканала к другим устройствам COTTONMOUTH. Устанавливается на USB-порт</small>


<small>FIREWALK, аппаратный «жучок» для перехвата и инъекции пакетов в порты USB и Ethernet</small>

Аппаратные «жучки» для ПК


<small>GINSU, программный «жучок» для шины PCI для ОС Windows 9x, XP, 2000, 2003, Vista</small>


<small>IRATEMONK, программный «жучок» для Western Digital, Seagate, Maxtor, Samsung</small>


<small>SWAP, программный «жучок» для ОС Windows, FreeBSD, Linux, Solaris</small>


<small>WISTFULTOLL, «жучок» для управления ОС Windows c помощью технологии Windows Management Instrumentation (WMI)</small>


<small>HOWLERMONKEY, аппаратный «жучок» для приема-передачи радиосигнала и дистанционного управления ПК</small>


<small>JUNIORMINT, аппаратный «жучок» - микро-ПК на основе процессора ARM9</small>


<small>MAESTRO-II, аппаратный «жучок» - микро-ПК на основе процессора ARM7</small>


<small>SOMBERKNAVE, программный «жучок» для Windows XP, подключающийся к устройствам АНБ с помощью Wi-Fi</small>


<small>TRINITY, аппаратный «жучок», свободно конфигурируемый микро-ПК на основе ARM9</small>

Аппаратные «жучки» для маршрутизаторов


<small>HEADWATER, программный бэкдор для удаленного управления маршрутизаторами Huawei, удаленно устанавливаемый в Boot ROM</small>


<small>SCHOOLMONTANA, программный «жучок» для BIOS маршрутизаторов Juniper J-серии</small>


<small>SIERRAMONTANA, программный «жучок» для BIOS маршрутизаторов Juniper M-серии</small>


<small> STUCCOMONTANA, программный «жучок» для BIOS маршрутизаторов Juniper T-серии</small>

Аппаратные закладки для серверов


<small>DEITYBOUNCE, программный «жучок» для BIOS серверов Dell PowerEdge 1850/2850/1950/2950 (BOIS A02,A05, A06, 1.1.0, 1.2.0, 1.3.7)</small>


<small>GODSURGE программный «жучок» для аппаратного «жучка» FLUXBABBITT.

Используется для серверов Dell PowerEdge 1950/2950</small>


<small>IRONCHEF, «жучок» для HP Proliant 380DL G5</small>

Решения для атак на Wi-Fi сети


<small>NIGHTSTAND, устройство для внедрения пакетов в сети Wi-Fi</small>


<small>SPARROW II, устройство для взлома сетей Wi-Fi</small>

Устройства для обнаружения и снятия информации с «жучков»


<small>CTX4000, устройство непрерывного анализа и получения сигналов от аппаратных «жучков» VAGRANT и DROPMIRE</small>


<small>LOUDAUTO, устройство для записи звуковой информации</small>


<small>NIGHTWATCH - система реконструкции сигнала «жучка» VAGRANT с выводом на монитор</small>


<small>PHOTOANGLO, обновленная версия устройства CTX4000</small>


<small>TAWDRYYARD, аппаратный модуль для поиска «жучков»</small>

Системы для скрытного управления мобильными телефонами


<small>DROPOUTJEEP, программный «жучок» для операционной системы iOS (iPhone) для перехвата SMS, голосовой почты, данных о местоположении, контроля над микрофоном и камерой</small>


<small>GOPHERSET, «жучок» SIM-карт в GSM-устройствах</small>


<small>MONKEYCALENDAR, программный «жучок» для тайной отправки SMS о местоположении устройства</small>


<small>TOTECHASER, программный «жучок» для спутникового телефона Thuraya 2520 (ОС Windows CE) для скрытной передачи данных по каналу SMS</small>


<small>TOTEGHOSTLY 2.0, программный «жучок» для устройств на Windows Mobile, позволяющий скрытно скачивать и загружать файлы, читать SMS, голосовую почту, собирать данные об местоположении, управлять микрофоном и камерой</small>


<small>PICASSO, модифицированные GSM-устройства для скрытного сбора данных о местоположении и звонках владельца</small>

Устройства для контроля и отслеживания мобильных телефонов


<small>CROSSBEAM - «жучок» для внешнего доступа к данным, передаваемым GSM-телефоном</small>


<small>CANDYGRAM - ложная базовая станция GSM, применяемая для определения местонахождения объекта и отправки скрытых SMS</small>


<small>CYCLONE HX9, ложная базовая станция GSM, применяемая для прослушивания сотовых телефонов и перехвата данных</small>


<small>EBSR, ложная базовая станция GSM</small>


<small>ENTOURAGE, устройство для поиска и определения местоположения телефонов GSM и 3G</small>


<small>GENESIS, модифицированный сотовый телефон с анализатором спектра GSM и 3G сетей для радиоразведки</small>


<small>NEBULA, ложная базовая станция для сетей EGSM, UMTS, CDMA2000</small>


<small>TYPHON HX, ложная базовая станция для сетей GSM 850/900/1800/1900 МГц</small>


<small>WATERWITCH, устройство для определения местоположения мобильных телефонов</small>

==========================================================================================

Начало тут: АНБ внедряло шпионские лазейки в компьютеры ведущих фирм, перехватывая отчеты об ошибках Microsoft

<script type="text/javascript" src="http://userapi.com/js/api/openapi.js?22"></script> <script type="text/javascript" src="http://stg.odnoklassniki.ru/share/odkl_share.js"></script>