ИТ поддержка по всей России 24/7

По сообщению немецкого издания Der Spiegel, американские спецслужбы, в частности Агентство по Национальной Безопасности США (АНБ), уличены во внедрении программных и аппаратных «закладок» в компьютеры и другое IT-оборудование некоторых организаций.

Установленные «закладки» на целевых компьютерах и сетевом оборудовании позволяют агентам спецслужб вести шпионаж за пользователями. В своих заявлениях Spiegel ссылается на секретные документы АНБ, согласно которым спецподразделение «Операции специального доступа» (Tailored Access Operations, TAO) использует шпионские и нелегитимные методы получения информации.

Каким образом данные «закладки» попадают в структуру оборудования? Этим вопросом заинтересовались и наши эксперты по it аутсорсингу и информационной безопасности.  Судя по всему, заказанное какой-либо компанией или организацией компьютерное оборудование перехватывается по пути от поставщика к адресату. Затем перехваченное ИТ-оборудование направляется в секретный офис TAO, где непосредственно происходит установка шпионских «закладок» и дополнительного программного обеспечения на устройство, позволяющие вести слежку за данным оборудованием.

В секретных документах АНБ также указано, что вмешательство в процесс поставок IT-оборудования носит якобы положительный характер и расценивается как одна из «наиболее эффективных операций».

Немецкий журнал Spiegel сообщает, что в АНБ имеется внутренний каталог оборудования объемом в 50 страниц, в котором содержится перечень деталей и программ для внедрения в сетевую и компьютерную технику с указанием стоимости. К примеру, в каталоге можно найти кабель для соединения монитора с системным блоком компьютера, который способен передавать данные с компьютера на приемное оборудование ТАО. Цена такого устройства не превышает 30 долларов.

Пожалуй, самая изобретательная программная «закладка» от спецслужб США — это модифицированная базовая система ввода-вывода, имеющаяся в каждом ПК, планшете или смартфоне, известная как BIOS. Подмененная система BIOS в перехваченном устройстве работает как обычная, но при этом имеет зашифрованный код, с помощью которого АНБ может отслеживать действия пользователя и удаленно управлять компьютером. Даже если заменить жесткий диск или сделать переустановку системы на перехваченном компьютере, данная система BIOS останется без изменений.