«CYCLONE Hx9» — эмулятор базовой станций «GSM», предназначенный для проведения атак на мобильные телефоны стандарт «GSM 900». Позволяет осуществлять прослушку и перехват передаваемых данных. Дальность действия до 32 километров.
«EBSR» — многоцелевая 3-хдиапазонная активная базовая станция «GSM» с низким энергопотреблением (1 Вт). Предназначена для прослушки и перехвата передаваемых данных. Возможно объединение в макросеть нескольких таких устройств.
«ENTOURAGE» — устройство для пеленгации сигналов от мобильных телефонов стандартов «GSM», «UMTS», «CDMA2000», «FRS». Для его использования необходимы антенна нужного диапазона и ноутбук для управления.
«GENESIS» — устройство для РЭР на основе сотового модифицированного телефона стандарта «GSM». Предназначено для поиска и анализа сотовых сетей, а также определения расположения телефонов целей. Имеет возможность записи радиочастотного спектра во внутреннюю память, объем которой составляет 16 ГБ.
«NEBULA» — портативная базовая станция для сетей «GSM», UMTS, CDMA2000. Позволяет проводить перехват голоса и данных.
«TYPHON HX» — портативная базовая станция для сетей «GSM» (850, 900, 1800, 1900). Имеет полную поддержку протокола «GSM» и управления вызовами. Тактический элемент РЭР.
«WATERWITCH» — портативный прибор для определения координат целевых телефонов в радиусе действия.
«DROPOUTJEEP» — программная закладка для «Apple» «iPhone iOS» прозволяет получить удаленный доступ к телефону посредством «SMS» или «GPRS» — подключения. Для установки «бэкдора» нужен физический доступ к устройству, возможность удаленной установки запланирована в следующих релизах.
«GOPHERSET» — программная закладка для «SIM» — карт «GSM». Позволяет отправить телефонную книгу, «SMS» и информацию о вызовах телефона цели на предопределенный номер «SMS». Загрузка на карту возможна либо через «USB», либо по воздуху. В обоих случаях для установки могут потребоваться ключи для доступа к «SIM» — карте используемые оператором сотовой связи.
«MONKEYCALENDAR» — программная закладка для «SIM» — карт «GSM». Отправляет в зашифрованном виде координаты телефона цели на предопределенный номер «SMS». Технология установки аналогична «GOPHERSET».
«PICASSO» — модифицированный телефон стандарта «GSM», предназначенный для сбора пользовательских данных, записи звука в помещении и отслеживания (по данных о базовых станциях). Управление и передача данных осуществляется посредством «SMS».
«TOTECHASER» — программная закладка под «Windows CE» для 2-хдиапазонного (спутник и «GSM») телефона «Thuraya 2520». Позволяет получить пользовательские данные от телефона цели через скрытые «SMS» через спутниковый или «GSM» канал.
«TOTEGHOSTLY 2.0» — программная закладка для ОС «Windows Mobile». Обладает богатым функционалом и позволяет получить полный доступ к телефону. Управление возможно как посредством «SMS», так и через «GPRS» — соединение.
Сервера
Сервера — это специальные компьютеры, которые обеспечивают доступность данных в сети компании или интернете. «АНТ» подразделение АНБ разрабатывают несколько закладок для серверов компаний «Dell» и «Hewlett-Packard» (далее — «HP»). Предполагается, что аппаратные закладки для серверов устанавливаются на этапе доставки оборудования путем перехвата и манипулирования.
«DEITYBOUNCE» — программная закладка, размещаемая внутри «BIOS» (на самом низком уровне ПО) серверов «Dell PowerEdge». Это расположение обеспечивает функционирование закладки по установке дополнительных шпионских программ, даже если компьютер перезагружается или переустанавливается ОС.
«DEITYBOUNCE» — программная закладка, дающая доступ к серверам «Dell PowerEdge» при помощи «BIOS» материнской платы и использования «SMM» — режима для получения возможности запуска перед загрузкой ОС. Установка может быть произведена при помощи «ARKSTREAM», либо при помощи «USB» — устройства. После установки будет выполняться каждый раз при включении системы. Целями могут являться серверы «Dell PowerEdge» версий 1850, 2850, 1950, 2950 с «BIOS» версий А02, A05, A06, 1.1.0, 1.2.0 или 1.3.7.
«HP DL380 G5» — это сервер хранения данных 5-го поколения, используемый в корпоративных центрах обработки данных. «IRONCHEF» — программная закладка, основанная на изменении «BIOS» и использования «SMM» — режима для связи с аппаратной закладкой предоставляющей 2-хстороннюю радиосвязь. Применяется для установления связи с инфраструктурой АНБ, используя скрытые аппаратные средства. Закладка разработана для серверов «HP» семейства «Proliant».
«Dell PowerEdge server» — это сервер хранения для использования в корпоративных центрах обработки данных. «DEITYBOUNCE» — программная закладка, основанная на изменении «BIOS». Применяется для установления связи инфраструктурой АНБ, используя скрытые аппаратные средства.
Оборудование для работы в помещении
«CTX4000» — портативный излучатель непрерывного действия, предназначенный для подсвечивания целевых систем для получения данных от установленных там закладок. Предшественник закладки «PHOTOANGLO».
«LOUDAUTO» — аппаратная закладка, срабатывающая при облучении специальным сигналом и передающая в отраженном радиосигнале звук из помещения, в котором он установлен.
«NIGTHWATCH» — система на базе портативного компьютера, предназначенная для обработки сигналов от монитора цели. Сигнал может поступать как от систем сбора информации (например, от «CTX4000» или «PHOTOANGLO» при подсвечивании закладки в видеокабеле «RAGEMASTER»), так и от приемника общего назначения.
«PHOTOANGLO» — улучшенный излучатель непрерывного действия, предназначен для подсвечивания целевых систем и получения данных от установленных там закладок. Более портативен, чем «CTX4000».
«TAWDRYYARD» — миниатюрный радиомаяк, срабатывает при получении радиосигнала от специализированного излучателя. Используется для поиска мест установки других закладок, например, «RAGEMASTER».
Основным уязвимым механизмом проникновения закладок, в частности, для сетевого оборудования, является «BIOS» материнской платы. После перепрошивки платформы становится возможным как устанавливать закладки 2-го уровня, так и обеспечивать их постоянное присутствие. Наиболее очевидным средством контроля образа «BIOS» является модуль доверенной загрузки.
Анализ «BIOS» в данный момент находится на начальной стадии и не является обязательным. Также отсутствуют простейшие способы фиксации окружения при проведении анализа на недокументированные возможности. Возможным усилением этого механизма контроля может являться единая подпись удостоверяющего центра на все «BIOS», а также обязательное наличие в ПО возможность расчета и отображения контрольных сумм «BIOS» и ОС.
Отдельно можно отметить системный подход по покрытию целевой инфраструктуры закладками, поскольку практически все потенциальные каналы активного взаимодействия с вредоносным кодом присутствуют в каталоге.
13. Аэрокосмическая разведка
Одна из первых станций США в Европе была организована в мае 1952 года в Киркньютоне (Шотландия) — деревушке около 100 км к юго-западу от Эдинбурга. В последующий год испытывались различные системы антенн и оценивалась их результативность. К июню 1953 года антенное поле состояло из 5 антенн, но все они были со временем размонтированы и заменены 11-ю ромбическими антеннами.
К концу 1953 года 37-я мобильная радиоэскадрилья службы безопасности ВВС США «USAFSS» (англ. United States Air Force Security Service) занималась исключительно перехватом голосовых и радиотелеграфных сообщений в районе Кольского полуострова. Важнейшая роль отводилась перехватам переговоров, касавшихся постройки новых советских радиолокационных станций и полетов в советской воздушной зоне.
В последующие несколько лет радиоэскадрилья расширила круг операций радиоперехвата. К 1955 году она вела наблюдение за новыми советскими радиолокаторами, которые заменили радиолокаторы, полученные СССР от США и Великобритании по ленд-лизу.
Она также вела операции по перехвату факсимильной информации, перехватывая фотографии и сведения, переданные по советским каналам новостей в окружающие регионы. Вдобавок киркньютонская станция активно занималась перехватами мультиплексных радиотелетайпных сигналов, используя для этого телетайп с полным кириллическим алфавитом.
Еще одна из первых станций радиоперехвата была организована в 1952 году в Великобритании, в Чиксендз-Прайори, участке операций по перехвату времен Второй Мировой войны. Там была учреждена 10-я мобильная радиоэскадрилья «USAFSS», объектом интереса которой были советские ВВС, в частности голосовая связь советских пилотов между собой и с наземными диспетчерами.
Одним из союзников США, чья территория обеспечивала практически идеальное местоположение для слежки за СССР, была Турция. 2 октября 1951 года ВВС США в Европе «USAFE» (United States Air Forces Europe) первыми предложили организовать станцию радионаблюдения в Турции. 10 дней спустя штаб ВВС в Вашингтоне дал «USAFE» разрешение на дальнейшие исследования этой возможности.
13 января 1953 года местную исследовательскую команду Министерства обороны возглавил полковник «USAFSS» Артур Кокс, прибывший в Анкару, чтобы выбрать участок, подходящий для базирования мобильной радиоэскадрильи в Турции.
К середине 1950-х годов деятельность «USAFE», получившая кодовое название «Проект Пенн» (англ. Project Penn), привела к организации станций «USAFSS» в Карамюрселе, на юго-восточном берегу Мраморного моря, в Синопе и Самсуне, на побережье Черного моря.
Сведения из Карамюрселя обеспечили первые данные о новых советских военно-морских системах и тактике, поскольку Черное море было советской учебной базой, где испытывались новое снаряжение и оперативные доктрины. Вдобавок к наблюдению за военно-морской деятельностью Карамюрсель отслеживал испытательные пуски в рамках первой советской ракетной программы.