АНБ заразило вирусами более 50.000 сетей по всему миру

Голландская газета NRC Handelsblad ^[1] публикует ^[2] новую порцию документов от бывшего сотрудника АНБ Эдварда Сноудена ^[3]. На слайде презентации АНБ от 2012 года, показаны пути получения информации со всего мира, в том числе с помощью т.н. Computer Network Exploitation (CNE ^[4] — метод получения информации из закрытых компьютерных сетей с помощью заражения отдельных машин). Согласно информации на слайде, уже в 2012 году таким образом было скомпрометировано более 50 тысяч по всему миру, некоторые из которых, судя по представленной карте, расположены в России.

Для осуществления подобных компьютерных атак в АНБ создано специальное подразделение TAO (Tailored Access Operations). Согласно открытым источникам, в данном подразделении работают более тысячи профессиональных хакеров.

В августе 2013 года газета The Washington Post опубликовала статью о спецоперациях подразделения Tailored Access Operations, в которой количество проникновений оценивалось в 20.000 случаев только за 2008 год. Получается, что к 2012 году количество успешных атак возросло до 50.000. Кибер операции подразделения все TAO приобретают все большую значимость для АНБ. Компьютерные взломы относительно недороги и дают возможность получить информацию, к которой у спецслужбы в противном случае не было бы доступа.

Один из примеров этого метода уже был обнаружен ^[5] в сентябре 2013 в бельгийской телекоммуникационной компании Belgacom. В течение нескольких лет британская разведывательная служба (GCHQ ^[6]) использовала трояна в сети Belgacom, чтобы перехватывать коммуникации клиентов компании. Сеть Belgacom была скомпрометирована с помощью заражения отдельных компьютеров сотрудников компании, которые заманивались для заражения на специально созданную фейковую страницу Linkedin.

Автор: Akr0n

Источник ^[7]