Menyhért, Mirjam
17 °C
28 °C
Index - In English In English Eng

Neten rendelt hardvereket buherált az NSA

2013.12.30. 12:40

A német Spiegel hírportál újabb Snowden-dokumentumokat publikált, amikből kiderült, milyen technikákat használt az NSA a célzott támadásokra. Egy ötvenoldalas katalógus szerint az NSA hátsó kapukat tudott telepíteni a legnagyobb számítógépes és biztonsági cégek termékeibe, így engedély nélkül, bármikor hozzáférhetett a rendszerekhez és az ott tárolt adatokhoz. A dokumentumok alapján nincs rá bizonyíték, hogy bármelyik gyártó megengedte volna a hátsó kapuk (backdoor) telepítését, úgy tűnik, hogy az NSA kifinomult hekkeléssel érte el céljait. 

A katalógust az NSA Advanced/Access Network Technology (ANT) nevű részlege készítette, hogy az ügynökök ebből rendelhessenek megoldásokat az akcióikhoz. Az ANT a Tailored Access Operations (TAO) nevű elit hekkercsapat része. A katalógus árai változatosak, az ingyenestől egészen 250 ezer dollárig terjed egy-egy megoldás ára. A manipulált monitorkábel, amivel a célszemély monitorján lehet kémkedni, a 30 dolláros árával az olcsón beszerezhetők eszközök közé tartozik, de 40 ezer dollárért már mobilhálózatokat hekkelő bázisállomást is vehettek a hírszerzők.

Az egyik célpont a nagyvállalatoknak tűzfalat készítő Juniper Networks volt, amelybe a katalógus szerint olyan trójait tudtak telepíteni, ami a frissítések, újraindítások után is ott maradt. A merevlemezgyártók közül érintett a Western Digital, a Seagate, Maxtor és a Samsung, a hálózati eszközök gyártóitól pedig a Cisco, Huawei és a Dell egy meg nem nevezett eszköze. Az NSA az eszközök alapvető működést szolgáló, még az operációs rendszer elindításához szükséges BIOS-okba is telepített kémprogramokat. 

A Spiegel szerint TAO elit hekkercsapat árnyékhálózatot üzemeltetett a támadások kivitelezéséhez, de aktívan kerestek sebezhetőségeket a megfigyeltek számítógépein, valamint ők foglalkoztak azzal is, hogy manipulálják az eszközöket: az online rendelt hardvereket eltérítették, backdoort tettek bele, és csak ezután kézbesítették a címzettnek.

A célzott támadások mellett általános megfigyeléssel is foglalkoztak: belenyúltak a tenger alatti kábelekbe is, amelyeken a kontinensek, országok közötti adatcsere zajlik. Lehallgatták az SEA-ME-WE-4 jelű átvitelt, ami Európát, Észak-Afrikát és Ázsiát köti össze.