Az Amerikai Nemzetbiztonsági Ügynökség (NSA) hackercsapata, a TAO arra is képes volt, hogy online megrendelt gépeket rövid időre eltérítsen, és a postázás során telepítse rajtuk a szervezet kémprogramját (Cottonmouth), valamint az ahhoz tartozó szoftvert.

Az információk még mindig az Edward Snowden által kiszivárogtatott dokumentumokból származnak, ezúttal a német Der Spiegel dolgozott fel egy újabb köteg dossziét, az anyagot a The Verge idézi.

Az NSA ügynökei meg tudták hackelni a Cisco, a Juniper Networks, a Dell, a Seagate, a Western Digital, a Maxtor, a Samsung, a Huawei és a Microsoft termékeit is. A Spiegel szerint az NSA ügynökei egy online katalógusból választhatták ki, hogy milyen programot vagy hardware-t szeretnének a feltöréshez választani, a poloskázáshoz pedig minden segítséget megkaptak a CIA-től és az FBI-tól is.

A hamburgi Chaos Communications nevű biztonsági konferencián az amerikai Nemzetbiztonsági Ügynökség (NSA) újabb megfigyelési képességeiről fedte fel a fátylat Jacob Appelbaum kiberbiztonsági kutató.

A német Der Spiegel napilap részletes cikket közölt az amerikai kormány által működtetett szervezet lehetőségeiről. A lap egy olyan eszközről is beszámolt, amely nagy távolságból képes wifin keresztül számítógépekre kémprogramot juttatni.

A kiszivárogtatott dokumentumon egy ütés-, és vízálló dobozba zárt laptop látható egy nagy nyereségű wifiantennával és más hálózati egységekkel felszerelve. A leírás szerint a készülék antennája révén ideális domborzati viszonyok között 8 mérföld, vagyis csaknem 13 kilométeres távolságból is képes wifihálózatokra kapcsolódni - bár ehhez külső jelerősítő megoldásokat is alkalmazni kell.

A Nightstand, vagyis éjjeliszekrény nevet viselő eszköz leírása szerint a gép Linuxot futtat, és Windows XP és Windows 2000 rendszereket képes támadni, tehát feltehetően egy jó pár éves modell lehet.

Az NSA olyan kémprogramot is fejlesztett, amely az iPhone-oket is képes megfertőzni, bár az nem bizonyított, hogy a program végül elkészült-e vagy sem.

Nemcsak a Cisco, a Juniper Networks, a Dell, a Seagate, a Western Digital, a Maxtor, a Samsung, a Huawei és a Microsoft termékeit fertőzhette meg kémprogramjával az Amerikai Nemzetbiztonsági Ügynökség (NSA), hanem az iPhone-okat is.

A katalógus 2008-ban kiadott változatában egy olyan kémprogram is szerepel, amely az akkor vadonatújnak számító Apple iPhone okostelefonokat képes megfertőzni, hozzáférést nyújtva az NSA-nak az azon lévő adatokhoz. Az öt évvel ezelőtti katalógusban ez a kémprogram még fejlesztés alatt állóként szerepel.

A Spiegel cikkéből is kiderül, hogy a titkosszolgálati használatra szánt informatikai termékek katalógusából nem egy naprakész, friss változat szivárgott ki, több olyan termék is szerepel benne, amely ma már nem is kapható.

Negyvenezer dolláros, vagyis nyolc és félmillió forintos összegért olyan mini bázisállomást is lehet rendelni az NSA alkalmazottai számára elérhető katalógusból, amelyre a GSM-hálózatot használó készülékek autotomatikusan rácsatlakoznak: mivel a technológia kódolását már évekkel korábban feltörték, segítségével lehallgathatók az átmenő hívások és üzenetek. Egy ilyen megoldás működőképességét korábban már hackerkonferenciákon bemutatták, így a berendezés létezése nem okoz túl nagy meglepetést.

A katalógusban sokkal olcsóbb eszközök is elérhetők, néhány ezer forintnak megfelelő árért például olyan monitorkábel is rendelhető, amely beépített adójával egy külső félnek is továbbítja a képet. Pendrive-ra hasonlító eszközökből pedig olyan típust is használ az ügynökség, amely rádiókapcsolaton keresztül továbbítja a számítógépen lévő adatokat.

A kiszivárgott információk szerint az NSA-nak a legtöbb számítógéphez mély szintű hozzáférése van. Például a számítógépekben az operációs rendszert betöltését végző alapszoftverbe ágyazható megoldás is létezik, de van a merevlemezek vezérlőszoftverét módosító kémprogram is. Emellett gyakorlatilag az összes, akár professzionális célra használt tűzfal és más hálózati biztonsági berendezés kijátszására kínált megoldást az NSA a katalógusban.

A Spiegel szerint arra a dokumentumokból nem derül fény, hogy ezek kiaknázásában a gyártók közreműködtek-e. Az egyik nagy berendezésgyártó, a Cisco mindenesetre tagadta az ilyen vádakat, és vizsgálatot indított a kiszivárogtatások kapcsán.

(Origó nyomán)