Раскрыт список «жучков» АНБ США для техники Cisco, Huawei и Juniper
Германское издание Spiegel опубликовало 48 страниц каталога «жучков» АНБ США (Агентства национальной безопасности), предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей.
Каталог датирован 2008-2009 г.г. и включает программные жучки для межсетевых экранов Cisco, Huawei и Juniper. В каталог также входят программные жучки для SIM-карт, используемых в сетях GSM.
В каталоге также представлены аппаратные жучки для USB- и LAN-кабелей (перехватывают данные), VGA-кабелей (позволяют перехватывать видеосигнал, идущий с ПК на монитор), жучки для компьютеров и прочих вычислительных систем на базе Windows, Linux, FreeBSD и Solaris, мобильных устройств на Windows Mobile, а также для серверов Dell PowerEdge и HP ProLiant 380DL G5, системы имитации базовых станций сотовой связи и модифицированные телефоны Samsung и других производителей с интегрированной системой прослушки.
Разработкой всех жучков занимается подразделение ANT. Сотрудники АНБ могут заказывать у него жучки, которые им необходимы для слежки. Большинство жучков бесплатны, однако есть и платные - стоимость варьируется до $250 тыс. (столько стоит решение для развертывания готовых мобильных сетей). Некоторые жучки находятся в разработке: например, программный жучок для Apple iPhone. Он должен позволить удаленно записывать и извлекать файлы со смартфона, получать список SMS-сообщений, список контактов, доступ к голосовой почте, микрофону, камере и информации о текущих координатах абонента. Управление жучком предлагается осуществлять с помощью SMS-команд или посредством GPRS-соединения.
Список жучков и оборудования
Наш комментарий. Джон Стюарт, старший вице-президент, а также глава департамента по безопасности Cisco, еще раз упомянул в своем блоге, что Cisco не сотрудничает ни с одним правительством для предоставления возможностей ослабления защиты своих устройств и не занимается установкой никаких лазеек, дающих возможность нарушать системы безопасности на базе Cisco. Статья в Der Spiegel содержала информацию, что АНБ активно использует различные обнаруженные уязвимости продуктов IT-компаний, в т. ч. Cisco.
Стюарт прокомментировал эти сведения, заявив, что его компания уделяет громадное значение вопросам безопасности. Руководство компании глубоко обеспокоено целостностью продуктов компании и сетей клиентов на их основе, на текущий момент продолжается анализ полученных данных и сбор информации по данному вопросу.
По сообщениям компании, был выполнен запрос к Der Spiegel с просьбой представить документы, на которые ссылается журнал. Тем не менее, пока Cisco не получила от немецкого издания никаких документов, способных пролить свет, на реальное положение дел.