«COTTONMOUTH-III» — аппаратная «USB» — закладка, которая предоставляет беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. В основе лежит элементная база «TRINITY», в качестве радиопередатчика используется «HOWLERMONKEY». Представляет собой блок разъемов, устанавливаемых на шасси, и может взаимодействовать с другими «COTTONMOUTH» установленными на этом же шасси.
«FIREWALK» — аппаратная сетевая закладка, способная пассивно собирать трафик сети «Gigabit Ethernet», а также осуществлять активные инъекции в «Ethernet» пакеты целевой сети. Позволяет создавать «VPN» туннель между целевой сетью и центром. Возможно установление беспроводной коммуникации с другими «HOWLERMONKEY» — совместимыми устройствами.
Исполнение данной закладки аналогично «COTTONMOUTH-III», такой же блок разъемов на шасси. В основе лежит элементная база «TRINITY», в качестве радиопередатчика используется «HOWLERMONKEY».
«SURLYSPAWN» — аппаратная закладка (кейлоггер), которая позволяет получить по радиоканалу данные от цели (клавиатура, низкоскоростные цифровые устройства). Данные передаются в отраженном сигнале, для активации необходимо облучение закладки радиосигналом от специализированного излучателя. Кейлоггер совместим с «USB» и «PS/2» клавиатурами, в дальнейшем планируется добавление совместимости с клавиатурами ноутбуков.
«RAGEMASTER» — аппаратная закладка, позволяющая перехватить сигнал от «VGA» монитора. Закладка прячется в обычный «VGA» — кабель, соединяющий видеокарту и монитор, как правило, в феррите на видеокабеле. Реализован захват сигнала с красного цветового канала. Представляет собой пассивный отражатель, т. е. активируется при облучении радиосигналом от специализированного излучателя.
Роутеры
Роутеры (маршрутизаторы) — это специальные компьютеры, которые предназначены для подключения к внутренней сети компании или внешней сети, а также для передачи и обработки интернет-трафика. Согласно каталогу «АНТ» подразделение АНБ имеет среди его предложений закладки для использования в профессиональных роутерах, выпущенных, по крайней мере, компаниями «Juniper» и «Huawei».
Закладки устанавливаются в «BIOS» на самом низком уровне ПО в каждом устройстве. Это гарантирует, что другие дополнительные вредоносные программы также могут быть установлены, даже если компьютер перезагружается или установлена новая ОС. Модели роутеров, которые представлены в каталоге ANT, предназначены для использования малого, среднего и крупного бизнеса, а также для центров обработки данных провайдеров интернет и мобильных операторов телефонных услуг.
Компания «Huawei» (Китай) зарекомендовала себя как один из крупнейших в мире производителей сетевого оборудования. По данным исследовательской фирмы «Infonetics», компания «Huawei» занимает 2-е место на мировом рынке во втором квартале 2013 года по продаже маршрутизаторов и коммутаторов для мобильной связи и Интернет-провайдеров, сразу за «Cisco» и впереди «Juniper».
Роутеры «Juniper J-Series» предназначены для соединения серверов и настольных компьютеров с корпоративной сетью и интернетом.
«HEADWATER» — программная закладка для роутеров «Huawei», обеспечивающая уязвимость класса «бэкдор» в модуле памяти «ROM» и устанавливаемая при обновлении загрузчика. Закладка устойчива к прошивке обновления и предоставляет возможность дистанционного управления устройством. Позволяет удаленно перехватывать и анализировать все проходящие через роутер пакеты.
«SCHOOLMONTANA» — программная закладка для роутеров «Juniper J-Series», устойчивая к обновлениям ПО. Сохраняется при перезагрузке, обновлении ОС роутера и даже при физической замене карты памяти с прошивкой. Основной вектор атаки направлен на модификацию «BIOS». Нацелена на роутеры под управлением ОС «JUNOS», а по сути, это «бэкдор», разработанный для использования под ОС «FreeBSD».
Роутеры «Juniper M-Series» компании «Juniper» предназначены для организации магистральных сетей в крупных компаниях и поставщиков сетевых услуг. Они также используются в центрах обработки данных компаний, которые предоставляют другие корпорации и для частных клиентов для соединения с сетью интернет.
«SIERRAMONTANA» — программная закладка для роутеров «Juniper M-Series», которая устойчива к обновлениям прошивки и размещается в «BIOS». Сохраняется при перезагрузке, обновлении ОС маршрутизатора и даже при физической замене карты памяти с прошивкой.
Роутеры «Juniper Т-Series» по словам производителя «используются ведущими поставщиками услуг фиксированной связи, мобильных, видео и облачных сетей».
«STUCCOMONTANA» — программная закладка для роутеров «Juniper T-Series», которая устойчива к обновлениям ПО и существует в качестве модификации «BIOS». Сохраняется при перезагрузке, обновлении ОС роутера и даже при физической замене карты памяти с прошивкой.
Файрволы
Файрволы — аппаратные межсетевые экраны в виде специальных компьютеров, которые размещаются между внутренней сетью компании или интернет-провайдера и остальной частью интернета или разными сегментами. Они предназначены для предотвращения взлома, атак «отказ в обслуживании», спама. Обеспечивают доступ к терминалам сотрудников, которые регистрируются в сети компании через виртуальную частную сеть «VPN».
«АНТ» подразделение АНБ разработало закладки для файрволов компаний «Cisco», «Juniper» и «Huawei», которые превращают эти продукты в шлюзы для поддержки атак хакеров АНБ. Большинство закладок размещаются в «BIOS». Это гарантирует, что закладка будет по-прежнему в активном состоянии и что вредоносные программы могут успешно закладку использовать, даже если компьютер перезагружается или проводилось обновление ОС.
Файрволы «Juniper» серий «SSG» и «NetScreen» (далее — «NS») предназначены для малых и средних компаний, а также филиалов крупных корпораций.
«GOURMETTROUGH» — настраиваемая программная закладка для файрволов «Juniper». Позволяет полностью управлять роутером, используя скрытые каналы передачи информации. Она скрывает закладку «BANANAGLEE» и позволяет ее сохранить после перезагрузки или обновления ОС.
«SOUFFLETROUGH» — закладка для «BIOS» файрволов «Juniper SSG» 500-й и 300-й серий, обеспечивающая полный контроль над файрволом. Она скрывает закладку «BANANAGLEE», а если устройство не поддерживает добавление «BANANAGLEE», открывает «бэкдор». Возможны удаленное обновление и установка «SOUFFLETROUGH», если установлена «BANANAGLEE».
Файрволы «Juniper NS» и «ISG1000» — аппаратные брандмауэры для использования интернет-провайдерами и операторами мобильной телефонной связи.
«FEEDTROUGH» — техника установки 2-х программных закладок «BANANAGLEE» и «ZESTYLEAK», используемых против файрволов «Juniper NS». Позволяет обеспечивать удаленный доступ к моделям «NS25», «NS50», «NS200», «NS500», «ISG1000».
Метод отрабатывается при старте файрвола. Если ОС есть в базе данных, то устанавливаются закладки, в противном случае устройство загружается в обычном режиме. «FEEDTROUGH» сохраняется при обновлении ОС файрвола.
Файрволы компании «Cisco» серий «PIX» и «ASA» — аппаратные межсетевые экраны для малых и средних компаний, в том числе и крупных компаний и поставщиков услуг. Серия «ASA» (англ. Adaptive Security Appliance) является преемником серии «PIX». Они предназначены для предприятий различных размеров, а также корпоративных центров обработки данных. Производство линейки продуктов закончилось в 2008 году.
«JETPLOW» — закладка для прошивки файрволов «PIX» и «ASA», предоставляющая полный удаленный доступ к файрволу и трафику. Сохраняется при перезагрузке, сохраняет «BANANAGLEE» и содержит «бэкдор». Возможны удаленные обновление закладки и инсталляция, если в файрволе стоит «BANANAGLEE». Способна работать на файрволах «PIX500» и «ASA» серий 5505, 5510, 5520, 5540, 5550.
Файрволы компании «Huawei» серии «Eudemon» представляют собой аппаратные брандмауэры и предназначены для малых и средних компаний (серии 200 и 500), а также для сервис-провайдеров и крупных корпораций (серия 1000).
«HALLUXWATER» — это «бэкдор», который дает полный доступ к экрану и проходящему трафику и устанавливается в качестве обновления загрузчика в файрволы «Huawei Eudemon». При перезагрузке цели установщик закладки находит необходимые точки для «патча» и «бэкдора» в подпрограмме обработки входящих пакетов. Данный «бэкдор» сохраняется при обновлении ОС и автоматических обновлениях загрузчика. «HALLUXWATER» может работать на файрволах «Huawei Eudemon» 200-й, 500-й и 1000-й серий.
Сети «Wi-Fi»
«АНТ» подразделение АНБ разрабатывает методы для получения доступа к беспроводным сетям извне и внедрения в них своего собственного вредоносного ПО.
«NIGHTSTAND» — мобильный комплекс для проведения активных атак на «Wi-Fi» сети и беспроводного внедрения вредоносного кода через уязвимости систем «Windows», использующих стандарт 802.11 (от «2000» до «XP SP2»). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением «Linux» и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.
«SPARROW II» — встраиваемая компьютерная система под управлением «Linux», предназначенная для выявления сетей беспроводной локальной сети с воздуха. Для расширения функционала имеет 4 встроенных «Mini PCI» слота, позволяющие подключить «GPS» — модуль и дополнительные беспроводные сетевые карты. Система достаточно мала и может установливаться на беспилотный летательный аппарат.
Сети «GSM»
«CROSSBEAM» — закладка в виде «GSM» модуля на основе встраиваемого компьютера. Может перехватывать и записывать данные передаваемые в «GSM» — сетях.
«CANDYGRAM» — эмулятор базовой станций «GSM» (900, 1800, 1900), предназначенный для отслеживания расположения сотового телефона цели. Каждый раз, когда телефон цели входит в зону действия базовой станции «CANDYGRAM», система посылает «SМS» через внешний канал на телефон наблюдателя.