Отвечая на запрос журнала «Spiegel», представители АНБ сделали следующее заявление: «Отдел специальных операций — уникальное национальное достояние — сражается на передовой борьбы АНБ по защите нации и ее союзников». В заявлении также сказано, что деятельность «ТАО» «направлена на получение доступа к компьютерным сетям в дополнение к сбору разведданных за рубежом». Представители агентства отказались обсуждать конкретные моменты деятельности ведомства.
«ТАО» использует специальную радиотехнику для «заражения» компьютеров и перехвата информации. Такая технология, применяющаяся по меньшей мере с 2008 года, позволяет агентству устанавливать слежку даже за компьютерами, не подключенными к интернету. К настоящему времени «заражено» уже по меньшей мере 100 тысяч компьютеров по всему миру.
В частности, для «заражения» компьютеров и перехвата информации могут использоваться специальные передающие устройства, скрытно вмонтированные в USB-штекер в кабеле. Такое устройство называется «Cottonmouth I». Оно по радиоканалу отправляет информацию с компьютера на мобильную станцию АНБ, называемую «Nightstand». При идеальных условиях обмен информацией между «Cottonmouth I» и «Nightstand» может производиться на расстоянии до почти 13 километров.
Мобильная станция может использоваться не только для перехвата информации и ее последующей передачи на сервера АНБ, но и для «заражения» компьютеров. Подсадное программное обеспечение отвечает за отправку информации с «зараженного» компьютера в случае его подключения к интернету, а также для формирования из «зараженных» машин сетей для кибератак.
Специальное радиооборудование может быть установлено в компьютер несколькими способами: агентом АНБ, невнимательным пользователем (например, подключающим без осмотра переходники или кабели) или производителем компьютерного оборудования. Последний вариант был использован для установления слежки за в/ч 61398 Национально-освободительной армии Китая, поскольку считалось, что она провела несколько кибератак против США.
В оборудование, производимое в Китае, интегрировались передающие устройства, выявить которые неспециалисту практически невозможно. В качестве принимающих станций и серверов передачи информации могут выступать китайские представительства крупных американских компаний. По аналогичной схеме было установлено наблюдение за русскими военными, мексиканскими полицейскими, компьютерными сетями и европейскими торговыми организациями.
Не брезгует АНБ и перехватом отправленных посылок. Если нужный объект заказывают новый компьютер или дополнительное оборудование, «ТАО» может перехватить покупку и доставить ее в свои секретные мастерские. На этих так называемых «загрузочных станциях» сотрудники аккуратно открывают упаковки, внедряют закладки, а иногда даже заменяют аппаратные элементы, дающие разведслужбам возможность осуществлять слежку.
Все последующие шаги можно производить с удаленного компьютера. Эти небольшие вмешательства в процесс доставки покупок являются одними из «наиболее продуктивных операций», проведенных хакерами АНБ, — сказано в одном из секретных документов. Данный метод позволяет «ТАО» получать доступ к сетям «по всему миру», — говорится в нем.
В данный момент «ТАО» имеет уже другое название — Операции в компьютерной сети «СNO» (англ. Computer Network Operations) и занимается кибервойной.
5. Система «Эшелон»
Среди важнейших достижений 1950-х годов было создание сети наземных станций слежения вдоль сухопутных границ Советского Союза и стран Варшавского Договора, перехватывавших советские радиограммы и сигналы радиолокаторов. На территориях, граничащих с СССР стран НАТО, Японии, Кореи и Аляски оборудовано более 60 разведывательных центров, имеющих в своем составе около 5 тысяч стационарных и подвижных постов.
Электронные устройства прослушивают не только территорию Советского Союза и стран Варшавского Договора, но и других государств, в том числе союзников США, на глубину от 500 до 6000 километров в зависимости от диапазона, в котором работают радиоэлектронные средства.
Десятки тысяч сотрудников АНБ анализируют и обобщают данные, полученные разведывательными постами. Они прослушивают правительственные и военные переговоры по радиотелефонам, перехватывают и дешифрируют правительственные и военные шифртелеграммы.
Изначально система РЭР задумывалась и создавалась для тотального контроля радиоэфира путем сканирования множества диапазонов частот, включая протоколы мобильной и релейной связи. Однако в единую сеть все станции радиоперехвата США и партнеров по разведывательному сообществу были объединены лишь в 1970-е годы.
Система «Эшелон» была задумана как огромная сеть огромных радиоприёмников, которые сканируют весь радиоэфир и записывают всю передаваемую по радио информацию. И было бы странным, если б такая система не появилась. Согласно отчету Европарламента в 2001 году, следующие наземные станции наиболее вероятно имеют отношение к системе «Эшелон» на территории США:
— «Sugar Grove» в Западной Вирджинии,
— «Yakima» в штате Вашингтон,
— «Buckley» на базе в штате Колорадо,
— «Fort Gordon» в штате Джорджия,
— «Lackland» и «Medina Annex» в штате Техас,
— «Guam» на базе в Тихом океане,
— «Мisawа» на базе в Японии,
— «Kunia» на Гавайских островах.
В функционировании системы и ее станций радиоперехвата, кроме США, сегодня также принимают участие подразделения РЭР ШКПС Великобритании, Центра безопасности коммуникаций Канады, Директорат защиты связи Австралии и Бюро безопасности правительственных коммуникаций Новой Зеландии.
Такая большая сеть для тайного прослушивания во всем мире создана для того, чтобы подключаться и подслушивать все существующие на сегодняшний день компоненты международных телекоммуникационных сетей. Сюда относятся спутники для прослушивания коммуникаций, коммуникационные сети наземного базирования и другие виды радиокоммуникации.
«Эшелон» в полном понимании слова — это сеть, которая имеет отдельные подсети, разбросанные по всему миру и осуществляющие общие для сети программы:
— «Classical Bullseye» и «Pusher» — перехват ВЧ-сигналов,
— «Steeplebush», «Runway» и «Moonpenny» — перехват спутниковой связи,
— «Voicecast» — распознавание речевых сообщений.
В крайне упрощённом виде «Эшелон» работает приблизительно таким образом. Источниками информации служат сеть интернет, (социальные сети и электронная переписка), мобильные и стационарные телефоны. Сообщения, переданные такими способами, сканируются сверхмощными компьютерами системы.
Компьютеры на каждой станции автоматически выискивают из миллионов подслушанных сообщений те, в которых есть заранее запрограммированные в памяти компьютеров ключевые слова. Каждое слово подслушиваемого сообщения автоматически сверяется со списком ключевых слов в памяти компьютера. Тысячи сообщений читаются одновременно в режиме реального времени.
Компьютеры на станциях радиоперехвата являются «словарями» системы, которые отбирают, классифицируют и накапливают информацию по ключевым словам, выражениям или тембру голоса (например, из 100 миллионов перехваченных сообщений отбирается 10 тысяч).
Компьютеры, автоматически просеивающие коммуникации в поисках ключевых слов, существуют с 1970-х годов, но сеть «Эшелон» была создана АНБ именно для того, чтобы связать эти компьютеры между собой и использовать станции в качестве части единого целого.
Компьютеры-словари системы «Эшелон» соединены между собой сетью зашифрованной связи и являются ключевыми компонентами, хранящими в своей памяти большой банк данных по отдельным целям и темам. Эту систему можно представить как «интернет-разведку».
Эти банки данных состоят из имен, тем, адресов и других критериев для поиска. Входящие сообщения сравниваются с этими критериями. Компьютер автоматически запоминает технические детали — место и время прослушки, чтобы аналитики знали, откуда появилась информация и куда она относится.
Наконец компьютер для того, чтобы можно было легче найти это сообщение, снабжает его специальным 4-значным кодом для категории с ключевыми словами в конце сообщения. Этот принцип можно сравнить с поиском в интернете, где при введении комбинации букв или цифр для поиска показываются все совпадения.
Как только суперкомпьютеры отдельной сети обнаруживают ключевое слово — имя, название, номер телефона, электронный почтовый адрес (англ. e-mail), «отпечаток» голоса, который у каждого человека индивидуальный, как отпечатки пальцев, то данное сообщение шифруется и отправляется на базу. Перед отправлением компьютер автоматически записывает подробности сообщения — время/место перехвата, адресат/отправитель, тип связи.
Эти ключевые слова и выражения постоянно обновляются. Принцип похож на тот, который используют поисковые системы сети Интернет, но в отличие от них «Эшелон» работает в реальном времени и уже в процессе, например, телефонного разговора решает: интересно ему это сообщение или нет.
«Эшелон» знает множество языков, знаком с профессиональным «слэнгом» (например, торговцев наркотиками или оружием) и специальной лексикой, знает «клички» или прозвища политических деятелей ведущих стран мира.
По имеющимся в памяти компьютера образцам голоса можно быстро идентифицировать любой голос в потоке звуков. Другими словами, если «Эшелон» один раз зарегистрировал голос какого-то человека, то потом может отследить его разговор с любого телефонного аппарата в мире.
На втором этапе сообщения, отобранные сканирующими компьютерами со всего мира, попадают в блок накопления информации. Там они записываются, сортируются по темам (например, военная деятельность, ракетные или ядерные технологии, терроризм, политика, оружие, наркотики, контрабанда и т. п.) и направляются для последующего анализа.
Затем специально разработанные для каждой темы программы анализируют полученную информацию по заданным темам. Из отобранных на первом этапе десяти тысяч сообщений остаётся только 100–200 действительно важных.