Kupiłeś komputer? Możliwe, że NSA już tam jest

Jeśli czekałeś kiedyś na przesyłkę z nowym komputerem to isnieje szansa, że paczka została przechwycona przez NSA, a na urządzeniu zainstalowano wyjątkowo złośliwy malware.

Dziennik Der Spiegel odsłania kulisy akcji NSA mającej na celu śledzenie użytkowników Internetu, która jeszcze bardziej narusza naszą prywatność.

Według doniesień, w strukturach Agencji Bezpieczeństwa Wewnętrznego funkcjonuje tajna jednostka TAO (Tailored Access Operations - Akcje Personalizacji Dostępu), która powstała w 1997 roku i zajmuje się przechwytywaniem zakupionego hardware'u zanim trafi on do odbiorcy. Proces ten nazywany jest "interdyktem" (trudno stwierdzić, czy ironicznie) i polega na odebraniu przesyłki zanim trafi ona do adresata i odesłaniu jej do warsztatu NSA. W nim specjaliści ostrożnie otwierają paczkę tak, by nie pozostawić śladu, i instalują malware. Złośliwe oprogramowanie może zostać podane w formie aplikacji lub przylutowanego do płyty głównej dodatkowego komponentu. Kiedy jest już po wszystkim przesyłka jest ponownie kompletowana i z niewielkim opóźnieniem dostarczana do adresata.

Po takiej akcji TAO ma pełen dostęp do zainfekowanego komputera. Dodatkowo wykorzystuje komunikaty błędów systemu Windows do przechwytywania informacji o lukach w zabezpieczeniach, które później wykorzystują przeciwko innym użytkownikom.

Dodatkowe komponenty, które mogą zostać zainstalowane lub podmienione w urządzeniu to na przykład kabel do monitora, który pozwala na zdalny podgląd wyświetlanego obrazu lub wtyczki USB pozwalające zdalnie śledzić położenie celu. Wszystkie te gadżety TAO może kupić od należącej do Agencji Bezpieczeństwa Wewnętrznego grupy ANT (Access Network Technology). Der Spiegel uzyskał dostęp do mającego 50 stron katalogu pozwalającemu agentom zamawiać szpiegowskie komponenty.

Główna siedziba TAO ma znajdować się w starej fabryce Sony w San Antonio, ale działają także na gruncie europejskim, min. pod Frankfurtem i na przedmieściach Darmstadt.

Głównymi celami ataków, według ujawnionych dokumentów, są firewalle Juniper Networks, dyski twarde Western Digital, Seagate, Maxtor i Samsung, sprzęt sieciowy Cisco i Huawei oraz produkty firmy Dell. Aktualnie nie ma powodu przypuszczać, że którakolwiek z tych firm współpracowała z NSA - prawdopodobnie są jedynie ofiarami wyjątkowo skutecznych cyberprzestępców.