отали в его штаб-квартире на «Avenida Constituyentes», важной транспортной артерии столицы Мехико. Значительная часть мексиканских органов безопасности под руководством министерства контролируются отсюда, что делает его желанным местом для всех, интересующихся органами безопасности страны.
Принимая во внимание вышесказанное, задача для «ТАО» начать слежку за этим министерством напрашивалось само. Помимо прочего, в одном из документов указано, что Департамент внутренней безопасности США и разведывательные службы стремятся знать все о наркоторговле, торговле людьми и состоянии безопасности вдоль границы США и Мексики. Согласно этому документу, министерство представляет собой потенциальную «золотую жилу» для агентов АНБ. Как объекты слежки были выбраны системные администраторы и инженеры по телекоммуникациям, что положило начало программе действий, названной в АНБ операцией «WhiteTamale».
Сотрудники отдела поиска объектов в составе Агентства, кроме прочего проявлявшие внимание к Ангеле Меркель в 2002 году до ее бытности канцлером, передали в «ТАО» список сотрудников мексиканского министерства, представлявших интерес. Сначала специалисты «ТАО» взломали электронную почту этих лиц, после чего проникли в систему и стали скачивать информацию.
Вскоре они владели информацией о серверах ведомства, включая «IP» — адреса и компьютеры, через которые шел интернет-трафик, а также личные адреса сотрудников. Также им удалось получить организационные диаграммы структур агентства безопасности, включая систему видеонаблюдения. Как выяснилось, операция длилась годы, пока статья о ней не появилась в «Spiegel».
Согласно внутренней инструкции АНБ такой вид деятельности имеет техническое название «использование компьютерных сетей», а его цель «диверсионная деятельность в отношении устройств конечных пользователей». Далее в инструкции приведен список почти всех устройств, сопровождающих нас каждый день: «серверы, рабочие станции, брандмауэры, роутеры, мобильные телефоны, коммутаторы, системы „SCADA“ и прочее».
«SCADA» — системы контроля и обработки информации производственных предприятий и электростанций. Любой, кто сможет поставить эти системы под свой контроль, способен выводить из строя жизненно важные элементы инфраструктуры государства.
Самая известная и одиозная атака такого типа была произведена посредством хакерской программы «Stuxnet», о существовании которой стало известно в июне 2010 года. Этот вирус был разработан совместно американскими и израильскими разведслужбами для саботажа ядерной программы Ирана, что и было сделано. Ядерная программа республики была отброшена на годы назад путем внедрения вируса «Stuxnet» в программу «SCADA», управлявшую установками обогащения урана в городе Натанз. В резултате было выведено из строя почти 1000 центрифуг.
«ТАО» обладает собственным отделом разработок, где тестируются и производятся новые технологии. Там трудятся настоящие умельцы, чья изобретательность при поиске способов проникновения в чужие сети, компьютеры и смартфоны достойна «лучшего» применения
Примером безудержной креативности, с которой специалисты «ТАО» подходят к выполнению своих обязанностей, может служить метод взлома, использующий предрасположенность ОС «Windows» к различным ошибкам. Каждому ее пользователю знакомо надоедливое окно, выводимое на экран при обнаружении внутренней проблемы — автоматическое извещение, предлагающее пользователю сообщить о проблеме производителю и перезагрузить компьютер. Такие отчеты о сбоях дают «ТАО» отличную возможность взламывать компьютеры.
Когда где-либо в мире «ТАО» выбирает некий компьютер в качестве цели и вводит его уникальные данные (к примеру, «IP» — адрес) в свою базу данных, то его сотрудники получают автоматическое извещение каждый раз, когда зависает ОС и пользователь получает запрос на отправку отчета в «Microsoft». Согласно внутренней инструкции АНБ для выделения таких отчетов из огромного объема интернет-трафика используется мощный программный комплекс «XKeyscore».
Автоматические отчеты о сбоях — «чистый метод» получения пассивного доступа к компьютеру — утверждает инструкция. Пассивный доступ означает, что изначально воруется и сохраняется лишь информация, отправленная компьютером в интернет, а сам компьютер еще не «заражен». Но даже такой пассивный доступ к отчетам дает большой объем информации касаемо проблем какого-то компьютера, а значит и данных о брешах в системе безопасности, через которые компьютер может быть «заражен» вирусами.
Хотя такой способ кажется не особо важным с практической точки зрения, сотрудники АНБ зачастую применяют его из-за возможности безнаказанного доступа за счет компьютерного гиганта со штаб-квартирой в Сиэтле. На одном из внутренних материалов они заменили иллюстрацию с текстом отчета об ошибке «Microsoft» своим собственным: «Эта информация может быть перехвачена иностранной системой радиотехнической разведки для сбора данных и получения доступа к вашему компьютеру».
Одной из ключевых задач хакеров является проникновение в нужные компьютеры с помощью «закладок» или большого количества вредоносных программ. Они дали своим программам говорящие названия: «злой сосед», «искатель воды». Хотя названия и звучат нелепо, но сами программы агрессивны и эффективны.
Согласно данным текущего федерального бюджета США на разведывательную деятельность планировалось «заразить» программами АНБ 85 тысяч компьютеров по всему миру к концу 2014 года. Большинство из них будет заражено с помощью «закладок» специалистами «ТАО» через Интернет.
Еще несколько лет назад сотрудники АНБ устанавливали такие «закладки» на компьютеры теми же методами, какими пользовались кибер-преступники. Происходила рассылка целевых зараженных писем, замаскированных под ссылки, направляющие пользователя на вирусные сайты. Среди всех браузеров, чьи уязвимости известны хакерам АНБ, особенно популярным является «Internet Explorer».
Все, что нужно, чтобы установить вредоносную программу на выбранный компьютер, это заставить пользователя открыть заранее «зараженный» веб-сайт. Рассылка спама имеет один серьезный недостаток — этот метод не может работать долго.
Тем не менее, «ТАО» радикально улучшила свои средства работы. Сейчас в ее распоряжении усовершенствованная программа, известная как «Квантовая теория». «Некоторые проекты этой программы завершились успехом в 80 % случаях, тогда как рассылка спама дала положительный результат лишь в 1 %» — говорится в одном из внутренних докладов АНБ.
Всеобъемлющее внутреннее исследование под названием «Возможности программы «Квантовая теория», напечатанное в «Spiegel», включает почти все известные интернет-провайдеры в качестве потенциальных целей, в том числе «Facebook», «Yahoo», «Twitter» и «YouTube». «Программа АНБ Квант наиболее успешна при взломе Facebook, Yahoo и постоянных IP-адресов» — сказано в нем. Кроме того, в докладе отмечено, что АНБ не удалось применить программу в отношении пользователей сервисами «Google».
АНБ применило программу «QuantumInsert» для слежки за высокопоставленными работниками Организации стран-экспортеров нефти (ОПЕК) в здании ее штаб-квартиры в Вене. В обоих случаях трансатлантическое разведывательное сообщество получило беспрепятственный доступ к ценным экономическим сведениям при помощи программы «QuantumInsert».
Метод закладок и иные вариации системы «Quantum» напрямую связаны с созданной АНБ теневой сетью и собственной законспирированной инфраструктурой в виде скрытых роутеров и серверов. Очевидно, АНБ интегрирует чужие серверы в свою тайную сеть, размещая в них такие же закладки, что затем позволяет хакерам контролировать компьютеры на расстоянии.
Таким образом, разведслужба стремится распознавать и отслеживать свои цели по их цифровым следам. Такие следы включают в себя, к примеру, адреса интернет-почты или файлы «http cookie», установленные на взломанный компьютер. Естественно, файлы «cookie» не способны автоматически определять пользователя, но если дополнить их другими данными, в частности адресом интернет-почты, задача станет им под силу. В этом случае файл «cookie» превращается в интернет-эквивалент отпечатка пальца.
После сбора нужных данных о предпочтениях объекта, специалисты «ТАО» приступают непосредственно к атаке, перепрограммировав систему «Quantum» на полуавтоматический режим. Если пакет данных, содержащий адрес электронной почты или файл «cookie» объекта взлома пересылается по кабелю или роутеру под наблюдением АНБ, система отправляет сигнал тревоги. Система определяет сайт, на который объект пытается войти, после чего активирует один из тайных серверов агентства, известный под названием «FoxAcid».
Этот сервер АНБ принуждает пользователя установить связь со скрытой системой АНБ вместо тех сайтов, на которые он пытался войти. В случае с бельгийской компанией телекоммуникаций «Belgacom», инженеры, вместо входа на запрошенную страницу «LinkedIn», были направлены на серверы «FoxAcid» внутри сетей АНБ. Не раскрытая пользователем «зараженная» страница переслала вредоносные файлы, заранее созданные под лазейки в системе безопасности компьютера жертвы.
Такой метод представляет собой, по сути, гонку между серверами, кто быстрее ответит на запрос пользователя. Как и бывает на соревнованиях, иногда скрытые инструменты наблюдения сети «слишком медленны, чтобы победить». Но в большинстве случаев их производительности достаточно. Закладки с системой «QuantumInsert», в особенности при работе с сайтом «LinkedIn», показывают эффективность в 50 %, — говорится в документе АНБ.
Но множество внутренних извещений об успешных атаках вроде описанной выше — не единственный фактор, выделяющий «ТАО» из списка подразделений АНБ. В отличие от большинства операций АНБ, операции «ТАО» зачастую требуют наличия физического доступа к объекту. В конце концов, вам может понадобиться проникнуть в передающую станцию мобильного оператора, чтобы начать скачивать его цифровые данные.
При проведении операций подобного рода АНБ сотрудничает с другими разведывательными органами (ЦРУ, ФБР), имеющими своих агентов внутри объекта, способных оказать содействие в случае сложностей. Это позволяет «ТАО» атаковать даже изолированные сети, не связанные с интернетом. При необходимости ФБР может предоставить собственный реактивный самолет для переброски хакеров высокого класса на искомый объект. Самолет доставит их к нему в определенное время и поможет им незаметно скрыться после получаса работы.