Голландская газета NRC Handelsblad публикует новую порцию документов от бывшего сотрудника АНБ Эдварда Сноудена. На слайде презентации АНБ от 2012 года, показаны пути получения информации со всего мира, в том числе с помощью т.н. Computer Network Exploitation (CNE — метод получения информации из закрытых компьютерных сетей с помощью заражения отдельных машин). Согласно информации на слайде, уже в 2012 году таким образом было скомпрометировано более 50 тысяч по всему миру, некоторые из которых, судя по представленной карте, расположены в России.
Для осуществления подобных компьютерных атак в АНБ создано специальное подразделение TAO (Tailored Access Operations). Согласно открытым источникам, в данном подразделении работают более тысячи профессиональных хакеров.
В августе 2013 года газета The Washington Post опубликовала статью о спецоперациях подразделения Tailored Access Operations, в которой количество проникновений оценивалось в 20.000 случаев только за 2008 год. Получается, что к 2012 году количество успешных атак возросло до 50.000. Кибер операции подразделения все TAO приобретают все большую значимость для АНБ. Компьютерные взломы относительно недороги и дают возможность получить информацию, к которой у спецслужбы в противном случае не было бы доступа.
Один из примеров этого метода уже был обнаружен в сентябре 2013 в бельгийской телекоммуникационной компании Belgacom. В течение нескольких лет британская разведывательная служба (GCHQ) использовала трояна в сети Belgacom, чтобы перехватывать коммуникации клиентов компании. Сеть Belgacom была скомпрометирована с помощью заражения отдельных компьютеров сотрудников компании, которые заманивались для заражения на специально созданную фейковую страницу Linkedin.
ссылка на оригинал статьи http://habrahabr.ru/post/200270/
Добавить комментарий