TURBINE (государственный проект США)

TURBINE — система, разработанная Агентством национальной безопасности США (АНБ, англ. NSA) для автоматизации управления и обслуживания так называемых «имплантов» АНБ. Под термином «имплант» в АНБ понимаются различные программы или устройства, устанавливаемые на компьютерах и мобильных телефонах по всему миру, к которым АНБ уже имеет либо желает получить доступ. В операциях по перехвату товаров, купленных через Интернет и предназначенных для внедрения «имплантов», АНБ действует совместно с ЦРУ и ФБР^[1].

АНБ называет процесс внедрения данных устройств «интердикцией», которая «включает установку аппаратных модулей компьютеру, например, путём перехвата устройства на этапе доставки к целевому получателю».

К так называемым «имплантам» относятся как шпионское вредоносное ПО (malware), так и физические устройства, скрытые в аппаратном обеспечении — кабелях, принтерах, клавиатурах, материнских платах или даже в разъёмах^[2].

Согласно разоблачениям Эдварда Сноудена, обнародованных 12 марта 2014 года сайтом The Intercept, основанным журналистом Гленном Гринвальдом, АНБ создало систему TURBINE для управления «миллионами» компьютеров, инфицированных этими шпионскими «имплантами»^[3].

Другие документы, обнародованные Сноуденом, свидетельствуют, что агентство заразило до 100 тысяч компьютеров подобными «имплантами». Система TURBINE была утверждена в рамках «секретного бюджета» агентства для облегчения управления этими имплантами.

Документы также указывают, что программа является частью инициативы АНБ под названием Mastering the Internet («Доминирование в сети»), бюджет которой в 2013 году составлял 67,6 миллиона долларов США.

Виды и функции «имплантов»

Сайт The Intercept и журнал Der Spiegel приводят ряд примеров так называемых «имплантов АНБ», среди которых:

Импланты, генерирующие радиочастоты для слежки за компьютерами, не подключёнными к Интернету, что позволяет АНБ анализировать данные даже офлайн-машин;
Импланты, дающие агентству полный контроль над заражённой системой, активирующие микрофоны и веб-камеры для прослушивания разговоров и получения изображений^[4]^[5];
Импланты со способностью записывать введённые на сайтах пароли, историю посещённых страниц, адресные книги электронной почты;
Импланты, разработанные для перехвата и анализа незашифрованных криптографических данных;
Импланты, способные разрушать или искажать скачиваемую из сети информацию — например, блокируя доступ на определённые сайты или получение файлов;
Импланты в виде устройств, скрыто устанавливаемых в USB-интерфейсы, предоставляющих агентству полный доступ к компьютеру^[6];
и множество других.

В марте 2014 года The Intercept, основываясь на документах, предоставленных Эдвардом Сноуденом, сообщил, что АНБ целенаправленно атаковало системных администраторов информационных сетей. Это позволило агентству получить доступ к данным настоящих целей, использующих администрируемые этими специалистами сети.

По ранее опубликованным документам, импланты АНБ распространяются через поддельные интернет-страницы, ссылки на которые направляются жертве, например, через сообщения в социальных сетях. Таким образом, агент может отправить пользователю LinkedIn сообщение, ведущее на фальшивую страницу LinkedIn, с которой на компьютер жертвы устанавливается соответствующий имплант.

↑ NSA tracking cellphone locations worldwide, Snowden documents show (англ.), The Washington Post (4 December 2013). Архивировано 17 декабря 2013 года. Дата обращения: 19 июня 2024.
↑ NSA projetou sistema para infectar 'milhões' de computadores (порт.). CBN Foz (12 марта 2014). Дата обращения: 19 июня 2024. Архивировано 18 марта 2014 года.
↑ How the NSA Plans to Infect 'Millions' of Computers with Malware (англ.). The Intercept (12 марта 2014). Дата обращения: 19 июня 2024. Архивировано 18 августа 2014 года.
↑ Agência britânica coletou imagens transmitidas por câmeras de usuários no mundo todo, informa reportagem do jornal 'The Guardian' (порт.), Veja (27 February 2014). Архивировано 22 марта 2014 года. Дата обращения: 19 июня 2024.
↑ ‘Guardian’: Агентство британской разведки перехватило веб-камеры пользователей Yahoo (порт.), O Globo (28 February 2014). Архивировано 4 марта 2014 года. Дата обращения: 19 июня 2024.
↑ NSA collects millions of e-mail address books globally (англ.), The Washington Post (14 October 2013). Архивировано 21 октября 2013 года. Дата обращения: 19 июня 2024.

FAIRVIEW: программа, расширяющая возможности сбора данных — карта отслеживания по странам. Бразилия — самая отслеживаемая страна Латинской Америки (порт.). O Globo (11 июня 2013). Дата обращения: 19 июня 2024. Архивировано 27 июня 2013 года.
США шпионили за миллионами писем и звонков бразильцев — самая отслеживаемая страна Латинской Америки (порт.). O Globo (6 июля 2013). Дата обращения: 19 июня 2024. Архивировано 9 июля 2013 года.
Министерство шахт и энергетики Бразилии подверглось шпионажу со стороны Канады (порт.). G1 (6 октября 2013). Дата обращения: 19 июня 2024. Архивировано 7 октября 2013 года.
Газеты отмечают систему шпионажа США в Бразилии (порт.). O Globo (7 июля 2013). Дата обращения: 19 июня 2024. Архивировано 10 июля 2013 года.
Джеймс Бэмфорд: «АНБ сегодня может проникать в разум людей» (порт.). O Globo (19 марта 2014). Дата обращения: 19 июня 2024. Архивировано 19 марта 2014 года.
Видео о технологиях наблюдения АНБ и каталоге АНБ (англ.). Der Spiegel. Дата обращения: 19 июня 2024. Архивировано 3 февраля 2014 года.
АНБ может прослушать любой телефонный звонок в любой стране (видео на испанском) (исп.). Washington Examiner. Дата обращения: 19 июня 2024. Архивировано 7 апреля 2014 года.
Видео: «Вы сломали Интернет. Мы создаём GNU для себя» — выступление Якоба Аппельбаума. (нем.). GNUnet. Дата обращения: 19 июня 2024. Архивировано 31 марта 2014 года.

The Guardian — раздел о АНБ и массовой слежке

[The_Washington_Post-1] NSA tracking cellphone locations worldwide, Snowden documents show (англ.), The Washington Post (4 December 2013). Архивировано 17 декабря 2013 года. Дата обращения: 19 июня 2024.

[cbnfoz.com.br-2] NSA projetou sistema para infectar 'milhões' de computadores (порт.). CBN Foz (12 марта 2014). Дата обращения: 19 июня 2024. Архивировано 18 марта 2014 года.

[The_Intercept-3] How the NSA Plans to Infect 'Millions' of Computers with Malware (англ.). The Intercept (12 марта 2014). Дата обращения: 19 июня 2024. Архивировано 18 августа 2014 года.

[4] Agência britânica coletou imagens transmitidas por câmeras de usuários no mundo todo, informa reportagem do jornal 'The Guardian' (порт.), Veja (27 February 2014). Архивировано 22 марта 2014 года. Дата обращения: 19 июня 2024.

[Jornal_O_Globo-5] ‘Guardian’: Агентство британской разведки перехватило веб-камеры пользователей Yahoo (порт.), O Globo (28 February 2014). Архивировано 4 марта 2014 года. Дата обращения: 19 июня 2024.

[6] NSA collects millions of e-mail address books globally (англ.), The Washington Post (14 October 2013). Архивировано 21 октября 2013 года. Дата обращения: 19 июня 2024.

[1]

[2]

[3]

[4]

[5]

[6]

TURBINE (государственный проект США)

«Импланты» АНБ

Виды и функции «имплантов»

Атаки на системных администраторов

Внедрение шпионского вредоносного ПО

Примечания

Литература

Ссылки

Категории