Вадим Гребенников - Радиоразведка Америки. Перехват информации

По мере того, как ОВСС становились более сложными и росла их пропускная способность, в АНБ все острее ощущалась необходимость подключаться не к коммутаторам, а непосредственно к линиям связи. В прежние времена достаточно было на проводах закрепить пару зажимов типа «крокодил» и благодаря индукции прослушивать телефонный разговор, который передавался по этим проводам. Что касается оптоволокна, то оно не давало побочных электромагнитных излучений, и чтобы подключиться к нему, надо было провести такую же сложную операцию, как и хирургическую.

Главная проблема заключалась в том, что врезка в оптоволоконный кабель вела к гарантированному понижению уровня сигнала. Если уровень сигнала оказывался ниже определенного нормативными документами порогового значения, об этом необходимо было немедленно доложить вышестоящему руководству. А разве это было нужно АНБ?

Одним из основных поставщиков оборудования перехвата с ОВСС для АНБ стала израильская компания «Narus», которая была создана бывшими сотрудниками израильского подразделения радиоразведки «8200». Компания поставляла телекоммуникационным компаниям по всему миру семантические анализаторы трафика, которые как раз и регистрировали прохождение пакетов. Накопленная информация затем использовалась для выставления счетов пользователям.

После терактов 11 сентября 2001 года «Narus» модернизировала свое оборудование, чтобы вместо биллинговых систем его можно было использовать в целях радиоразведки. На смену семантическим анализаторам трафика пришли комплексы перехвата «Insight», которые, по заявлению компании, являлись «передовыми решениями для перехвата трафика в самых больших интернет-сетях в мире».

«Narus» позиционировала комплексы перехвата «Insite» как «единственную систему перехвата сетевого трафика, в которой реализованы отбор в режиме реального времени, захват и реконструкция интернет-трафика». В рекламном буклете, посвященном «Insite», говорилось:

«Технологии компании «Narus» ценятся за возможность распознавать и отслеживать все сетевые и прикладные протоколы в очень больших сетях связи. Отбор, захват и реконструкция интернет-трафика представляют труднорешаемую задачу из-за необходимости осуществлять мониторинг специализированных сервисов, которые, помимо прочего, подвержены частым изменениям.

«Insight» решает эту проблему и может осуществлять отбор, захват и реконструкцию интернет-трафика, включая электронную почту, чат, адресные книги и многое другое. Трафик со многих сетевых узлов и разнообразные протоколы могут быть собраны воедино и проанализированы на одной рабочей станции или распределены для анализа по многим рабочим станциям. Кроме того, в комплексах перехвата «Insight» реализована работа с большинством почтовых сервисов.

Комплексы перехвата «Insight» предоставляют уникальную возможность получить доступ к трафику всей сети и осуществлять перехват данных, независимо от их объема, скорости передачи или топологии сети. Можно следить за любым количеством каналов, работающих на любой скорости и использующих любой алгоритм маршрутизации».

Вице-президент компании Стивен Баннерман утверждал: «Мы можем перехватывать все, что передается через компьютерную сеть по интернет-протоколу». Его дополнил исполнительный директор компании Григорий Ослан: «Мы можем реконструировать любое электронное письмо вместе со всеми вложениями, узнать, кто и какие сайты посещал, прослушать все разговоры по интернет-телефону.

Новейшие комплексы перехвата компании «Narus» являются продолжением уникальной и мощной линейки наших продуктов и в очередной раз бьют все рекорды, предоставляя непревзойденные возможности мониторинга и перехвата поставщикам интернет-услуг и правительственным ведомствам по всему миру».

В рекламных буклетах, предназначенных для распространения среди сотрудников спецслужб, также говорилось о способности анализировать астрономическое количество электронных сообщений: «Компания „Narus“ является признанным лидером в области производительности, его комплексы позволяют обрабатывать десятки миллиардов сообщений в день с помощью специализированных компьютерных приложений для перехвата данных в беспроводных и широкополосных сетях передачи данных и голосовых сообщений».

На веб-сайте «Narus» была размещена дополнительная информация об уникальных возможностях ее комплексов перехвата: «Мы славимся тем, что наше оборудование позволяет не только осуществлять перехват из крупнейших компьютерных сетей, но и анализировать накопленные данные, а также составлять отчеты на основе проведенного анализа. Сюда относятся быстродействующие синтаксические анализаторы, агрегаторы и фильтры данных.

Накопленные данные затем могут быть переданы в другие обрабатывающие и вспомогательные системы, которые выполняют корреляцию сведений о событиях из различных источников и поиск ассоциативных связей. При этом исходные данные могут быть представлены в разнообразных форматах, переданы в соответствии со сложными протоколами и за различные периоды времени».

Оборудование «Narus», образно говоря, стало ячейками сети, которую АНБ забрасывало в интернет, чтобы выуживать оттуда ценную информацию о пользователях. Попавшие в эту сеть пакеты с именами, адресами, подозрительными словами и фразами перенаправлялись в АНБ для дальнейшего анализа.

АНБ нуждалось в оборудовании, подобном тому, которое производила компания, чтобы из каналов связи с пропускной способностью в сотни гигабайт в секунду сделать отвод для себя, через который туда поступало бы столько информации, сколько оно в состоянии было обработать.

Если бы АНБ могло доставлять весь перехват с ОВСС к месту его анализа, то оборудование «Narus» ему было бы совершенно не нужно. Главное назначение этого оборудования состояло в том, чтобы фильтровать входной поток данных в реальном масштабе времени, не допуская переполнения хранилищ АНБ.

А фильтровать можно было практически по любому признаку: например, по диапазону сетевых адресов, принадлежности некоему интернет-провайдеру или присутствию в сообщении определенных слов.

30 сентября 1998 года, выступая на секретном совещании и обращаясь к техническому персоналу, заместитель директора АНБ Терри Томпсон сказал:

«Прогнозы, которые мы делали 5–8 лет тому назад по поводу увеличения объемов перехвата и того, как это повлияет на работу наших аналитиков, сбылись по большей части благодаря работе, проделанной всеми вами и другими сотрудниками агентства. Мы продвинулись далеко вперед в том, что касается получения доступа к данным, циркулирующим в интернете, сетях оптоволоконной и сотовой связи, короче — во всех коммуникациях, к которым мы проявляем интерес».