NSA presreće računare kupljenje putem interneta i u njih ubacuje malvere

Vesti, 30.12.2013, 07:44 AM

Prema pisanju nemačkog Špigla, hakerska jedinica američke obaveštajne agencije NSA koja je odgovorna za najveće hakerske poduhvate agencije o kojima smo saznali ove godine, koristi metode za praćenje za koje biste mislili da su moguće samo u holivudskim filmovima.

Hakeri NSA mogu pratiti svoje ciljeve daljinski, u čemu im pomoć pružaju bezbednosni propusti u operativnim sistemima kao što je Windows, koji je NSA hakerima najomiljeniji.

Ali kada ovaj moderan špijunski pristup ne funkcioniše, na scenu stupa “stara špijunska škola” - čeka se da lice koje je pod nadzorom naruči neki uređaj ili komponentu. Zajedno sa CIA i FBI, NSA presreće isporuke laptop računare i drugu računarske opremu da bi ubacila malvere ili instalirala maliciozni hardver pre nego što roba stigne na adrese naručilaca. Elitna hakerska jedinica NSA nazvana TAO (Tailored Access Operations) ima mogućnost da robu koja treba da bude isporučena najpre dopremi u svoje tajne radionice, u kojima hakeri u računare ubacuju maliciozni softver ili hardver koji omogućavaju NSA daljinski pristup računaru. Tako ako “Osoba X” koja je pod nadzorom naruči putem interneta novi laptop, pre nego što mu bude isporučen na kućnu adresu, on će završiti u TAO radionici, u kojoj će paket biti otvoren da bi NSA implementirala backdoor i tek onda, ponovo spakovana roba biće poslata na adresu naručioca.

Nepoznato je koliki je obim ovakvih aktivnosti NSA, niti ko su mete ovakvog nadzora.

Interna dokumenta NSA na koja se poziva Špigl pružaju jedinstven uvid u napore NSA da sa širom obaveštajnom zajednicom ostvari potpun pristup komunikacijskoj opremi.

Jedno od “pomagala” koje NSA koristi za komprimitovanje elektronskih uređaja je USB hardverski implant koji agenciji omogućava daljinski pristup kompromitovanim računarima.

U špijunskom katalogu alata koje koristi NSA su backdoor-ovi za hardver i softver najpoznatijih tehnoloških kompanija, među kojima su Cisco, Juniper Networks, Dell, Seagate, Western Digital, Maxtor, Samsung i Huawei, a mnoge od kompanija su upravo američke kompanije.

Prema navodima Špigla, NSA čak koristi izveštaje o greškama sa Microsoft-ovih Windows operativnih sistema. Ovi se izveštaji presreću da bi se otkrilo šta nije u redu sa računarom koji na osnovu tih saznanja NSA može napasti malverima.

Džon Stjuart, potpredsednik kompanije Cisco, od koga je Špigl tražio komentar ovim povodom, izrazio je zabrinutost zbog mogućnosti da bilo šta utiče na integritet proizvoda kompanije ili mreža korisnika. On je naglasio da kompanija ne sarađuje sa bilo kojom vladom na ovakav način.

Većina operacija koje sprovodi NSA ne zahteva fizički pristup ciljevima. Međutim, kada je to potrebno, NSA u pomoć priskaču i druge američke obaveštajne službe, kao što su FBI i CIA. Primera radi, kada je potrebno, agenti FBI odvode agente NSA na određene destinacije u pravom trenutku i pomažu im da odu neprimećeni odmah posle obavljenog posla, nekada i posle samo pola sata.

Najveća TAO jedinica NSA smeštena je u nekadašnjoj fabrici kompanije Sony u zapadnom delu grada San Antonio u Teksasu koju je NSA kupila 2005. godine. U jednoj od dve glavne zgrade nekadašnje fabrike nalazi se TAO jedinica čiji pripadnici rade po pozivu a pozivaju se onda kada je normalan pristup meti nemoguć.

Aktivnosti ove jedinice kreću se u rasponu od antiterorizma preko sajber napada do tradicionalne špijunaže. TAO hakerska jedinica je “čudo od deteta američke obaveštajne zajednice”, kaže za Špigl Metju Ejd, istoričar koji je specijalizovan za istoriju NSA. Njen zadatak je “uhvatiti neuhvatljivo” i obezbediti pristup najteže pristupačnim ciljevima.

TAO jedinica formirana je 1997. godine, u vreme kada je svega 2% svetske populacije imalo pristup internetu, i kada Facebook, Twitter i druge društvene mreže nisu postojale čak ni kao ideja.

Hakeri TAO jedinice su u većini slučajeva značajno mlađi od proseka zaposlenih u NSA. Oni se regrutuju iz redova mladih hakera, a podsećanja radi direktor NSA general Kit Aleksander se poslednjih godina nekoliko puta pojavio na velikim hakerskim konferencijama održanim u SAD, nekada u uniformi, a nekada u džinsu i majici verovatno u pokušaju da stekne poverenje nove generacije zaposlenih koji se regrutuju i na takvim okupljanjima. TAO jedinica je deo NSA koji raste najvećom brzinom u odnosnu na ostale sektore. Ona je najviše profitirala od širenja NSA posle 11. septembra 2001. godine, tako da se sada TAO jedinica, osim u Teksasu, nalazi i u još nekoliko američkih država.