А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Троян Headwater представляет собой программную закладку для маршрутизаторов Huawei, которая обеспечивает уязвимость класса BackDoor в модуле памяти ROM. Закладка устойчива к прошивке обновления и предоставляет возможность дистанционного управления устройством. Позволяет удаленно перехватывать и анализировать все проходящие через роутер пакеты.

Маршрутизаторы Jumper

Маршрутизаторы Juniper J-Series предназначены для соединения серверов и настольных компьютеров с корпоративной сетью и Интернетом.

Троян SCHOOLMONTANAпредставляет собой программную закладку для устройств Juniper J-Series, устойчивую к обновлениям программного обеспечения. Сохраняется при перезагрузке, обновлении ОС маршрутизатора и даже при физической замене карты памяти с прошивкой.

Маршрутизаторы Juniper M-Series компании Juniper предназначены для организации магистральных сетей в крупных компаниях и поставщиков сетевых услуг. Они также используются в центрах обработки данных компаний, которые предоставляют другие корпорации и для частных клиентов для соединения с сетью Интернет.

Троян SIERRAMONTANAпредставляет собой программную закладку для маршрутизаторов серии Juniper М, которая устойчива к обновлениям прошивки и размещается в BIOS. Также сохраняется при перезагрузке, обновлении ОС маршрутизатора и даже при физической замене карты памяти с прошивкой.

Маршрутизаторы Juniper T-Series компании Juniper по словам производителя «используются ведущими поставщиками услуг фиксированной связи, мобильных, видео и облачных сетей».

Троян STUCCOMONTANAявляется программной закладкой для маршрутизаторов Juniper T-Series. Существует в качестве модификации BIOS и устойчива к обновлению программного обеспечения. Сохраняется при перезагрузке, обновлении ОС маршрутизатора и даже при физической замене карты памяти с прошивкой.

Аппаратные межсетевые экраны [А. И. Белоус, В. А. Солодуха, С. В. Шведов «Основы конструирования высокоскоростных электронных устройств» Краткий курс «Белой магии», Москва: ТЕХНОСФЕРА, 2017] — это специальные компьютеры, которые размещаются между внутренней сетью компании или интернет-провайдера и остальной частью Интернета или разными сегментами. Они предназначены для предотвращения взлома, атак типа «отказ в обслуживании», спама. Обеспечивают доступ терминалов сотрудников, которые регистрируются в сети компании через виртуальную частную сеть (VPN). Подразделение АНТ АНБ разработало аппаратные и программные трояны для аппаратных межсетевых экранов основных производителей — Cisco, Juniper и Huawei — которые превращают эти продукты (первоначальная цель — построение защитных цифровых барьеров) в шлюзы для поддержки атак хакеров АНБ. Большинство троянов размещаются в BIOS. Это гарантирует, что троян будет по-прежнему в активном состоянии и что вредоносные программы могут успешно его использовать, даже если компьютер перезагружается или проводилось обновление операционной системы.

Межсетевые экраны Juniper

Межсетевые экраны Juniper SSG, Netscreen G5, Netscreen 25 и 50, SSG Series предназначены для малых и средних компаний, а также филиалов крупных корпораций.

Троян GOURMETTROUGHпредставляет собой настраиваемую программную закладку для устройств Juniper. Позволяет полностью управлять маршрутизатором, используя скрытые каналы передачи информации. Сохраняется при перезагрузке и апгрейде операционной системы маршрутизатора.

Межсетевые экраны Juniper SSG300 и SSG500

Представляют собой аппаратные брандмауэры, которые пред-назначенны для малых и средних компаний и филиалов крупных корпораций.

Троян SOUFFLETROUGHобеспечивает полный контроль над межсетевым экраном. Сохраняется при перезагрузке и апгрейде 346

ОС. Может быть установлен удаленно, если на межсетевом экране предварительно установлен другой троян АНБ — BANANAGLEE.

Межсетевые экраны Juniper Netscreen / ISG 1000 являются аппаратными брандмауэрами, они подходят для использования Интернет-провайдеров и операторов мобильной телефонной связи.

Закладка FEEDTROUGHпозволяет обеспечивать удаленный доступ к N5XT компании, NS25, NS50, NS200, NS500, ISG1000 моделей.

Межсетевые экраны Cisco

Наиболее широко используют межсетевые экраны Cisco PIX-Series, Cisco ASA-Series. Продукты серии PIX производителя Cisco (США) являются аппаратными межсетевыми экранами, в зависимости от модели, для малых и средних компаний, в том числе и для крупных компаний и поставщиков услуг. Производство этой линейки продуктов закончилась в 2008 году.

Троян JETPLOW:дает полный удаленный доступ к межсетевому экрану и трафику. Сохраняется при перезагрузке. Возможен удаленный апгрейд трояна и удаленная инсталляция если на экране стоит другой троян АНБ BANANAGLEE.Как говорят специалисты он «Широко используется в настоящее время!». Подходит не для всех версий ОС.

Межсетевые экраны серии Huawei Eudemon

Серия Eudemon представляет собой аппаратные брандмауэры китайского производителя Huawei и предназначены для малых и средних компаний (серии 200) и для сервис-провайдеров и крупных корпораций (серии 1000). Технология Huawei используется по всему миру в компаниях, которые включают европейские телекоммуникационные гиганты, такие как 02, Vodafone и Deutsche Telekom.

Троян HALLUXWATERдает полный доступ к экрану и проходящему трафику. Остается при перезагрузке и апгрейде операционной системы (в том числе загрузочной области!).

АНТ Подразделение АНБ непрерывно в течении многих лет разрабатывает методы для получения доступа к сети беспроводных сетей извне, позволяя сотрудникам подключиться к этим сетям и распространять свое собственное зловредное программное обеспечение. Троян NIGHTSTAND,например, может удаленно внедрить пакеты данных для различных вредоносных Windows программ. Троян SPARROW II,предназначен для выявления сетей беспроводной локальной сети с воздуха. Система достаточно мала, что позволяет устанавливать ее на беспилотный аппарат (БЛА).

Серия ASA представлена моделью приемника типа PIX, и они предназначены для предприятий различных размеров, а также корпоративных центров обработки данных.

Троян NIGHTSTAND представляет собой компактную мобильную систему для беспроводной инъекции зловредного кода через определенные уязвимости систем Windows, использующих стандарт 802.11. Согласно спецификации он работает на расстояниях до 13 километров (восемь миль).

Троян SPARROW IIявляется средством выявления и составления карты беспроводных сетей, например с беспилотных аппаратов (БЛА).