Вадим Гребенников - Радиоразведка Америки. Перехват информации

Компания «Huawei» (Китай) зарекомендовала себя как один из крупнейших в мире производителей сетевого оборудования. По данным исследовательской фирмы «Infonetics», компания «Huawei» занимает 2-е место на мировом рынке во втором квартале 2013 года по продаже маршрутизаторов и коммутаторов для мобильной связи и Интернет-провайдеров, сразу за «Cisco» и впереди «Juniper».

Роутеры «Juniper J-Series» предназначены для соединения серверов и настольных компьютеров с корпоративной сетью и интернетом.

«HEADWATER» — программная закладка для роутеров «Huawei», обеспечивающая уязвимость класса «бэкдор» в модуле памяти «ROM» и устанавливаемая при обновлении загрузчика. Закладка устойчива к прошивке обновления и предоставляет возможность дистанционного управления устройством. Позволяет удаленно перехватывать и анализировать все проходящие через роутер пакеты.

«SCHOOLMONTANA» — программная закладка для роутеров «Juniper J-Series», устойчивая к обновлениям ПО. Сохраняется при перезагрузке, обновлении ОС роутера и даже при физической замене карты памяти с прошивкой. Основной вектор атаки направлен на модификацию «BIOS». Нацелена на роутеры под управлением ОС «JUNOS», а по сути, это «бэкдор», разработанный для использования под ОС «FreeBSD».

Роутеры «Juniper M-Series» компании «Juniper» предназначены для организации магистральных сетей в крупных компаниях и поставщиков сетевых услуг. Они также используются в центрах обработки данных компаний, которые предоставляют другие корпорации и для частных клиентов для соединения с сетью интернет.

«SIERRAMONTANA» — программная закладка для роутеров «Juniper M-Series», которая устойчива к обновлениям прошивки и размещается в «BIOS». Сохраняется при перезагрузке, обновлении ОС маршрутизатора и даже при физической замене карты памяти с прошивкой.

Роутеры «Juniper Т-Series» по словам производителя «используются ведущими поставщиками услуг фиксированной связи, мобильных, видео и облачных сетей».

«STUCCOMONTANA» — программная закладка для роутеров «Juniper T-Series», которая устойчива к обновлениям ПО и существует в качестве модификации «BIOS». Сохраняется при перезагрузке, обновлении ОС роутера и даже при физической замене карты памяти с прошивкой.

Файрволы — аппаратные межсетевые экраны в виде специальных компьютеров, которые размещаются между внутренней сетью компании или интернет-провайдера и остальной частью интернета или разными сегментами. Они предназначены для предотвращения взлома, атак «отказ в обслуживании», спама. Обеспечивают доступ к терминалам сотрудников, которые регистрируются в сети компании через виртуальную частную сеть «VPN».

«АНТ» подразделение АНБ разработало закладки для файрволов компаний «Cisco», «Juniper» и «Huawei», которые превращают эти продукты в шлюзы для поддержки атак хакеров АНБ. Большинство закладок размещаются в «BIOS». Это гарантирует, что закладка будет по-прежнему в активном состоянии и что вредоносные программы могут успешно закладку использовать, даже если компьютер перезагружается или проводилось обновление ОС.

Файрволы «Juniper» серий «SSG» и «NetScreen» (далее — «NS») предназначены для малых и средних компаний, а также филиалов крупных корпораций.

«GOURMETTROUGH» — настраиваемая программная закладка для файрволов «Juniper». Позволяет полностью управлять роутером, используя скрытые каналы передачи информации. Она скрывает закладку «BANANAGLEE» и позволяет ее сохранить после перезагрузки или обновления ОС.

«SOUFFLETROUGH» — закладка для «BIOS» файрволов «Juniper SSG» 500-й и 300-й серий, обеспечивающая полный контроль над файрволом. Она скрывает закладку «BANANAGLEE», а если устройство не поддерживает добавление «BANANAGLEE», открывает «бэкдор». Возможны удаленное обновление и установка «SOUFFLETROUGH», если установлена «BANANAGLEE».

Файрволы «Juniper NS» и «ISG1000» — аппаратные брандмауэры для использования интернет-провайдерами и операторами мобильной телефонной связи.

«FEEDTROUGH» — техника установки 2-х программных закладок «BANANAGLEE» и «ZESTYLEAK», используемых против файрволов «Juniper NS». Позволяет обеспечивать удаленный доступ к моделям «NS25», «NS50», «NS200», «NS500», «ISG1000».

Метод отрабатывается при старте файрвола. Если ОС есть в базе данных, то устанавливаются закладки, в противном случае устройство загружается в обычном режиме. «FEEDTROUGH» сохраняется при обновлении ОС файрвола.

Файрволы компании «Cisco» серий «PIX» и «ASA» — аппаратные межсетевые экраны для малых и средних компаний, в том числе и крупных компаний и поставщиков услуг. Серия «ASA» (англ. Adaptive Security Appliance) является преемником серии «PIX». Они предназначены для предприятий различных размеров, а также корпоративных центров обработки данных. Производство линейки продуктов закончилось в 2008 году.

«JETPLOW» — закладка для прошивки файрволов «PIX» и «ASA», предоставляющая полный удаленный доступ к файрволу и трафику. Сохраняется при перезагрузке, сохраняет «BANANAGLEE» и содержит «бэкдор». Возможны удаленные обновление закладки и инсталляция, если в файрволе стоит «BANANAGLEE». Способна работать на файрволах «PIX500» и «ASA» серий 5505, 5510, 5520, 5540, 5550.

Файрволы компании «Huawei» серии «Eudemon» представляют собой аппаратные брандмауэры и предназначены для малых и средних компаний (серии 200 и 500), а также для сервис-провайдеров и крупных корпораций (серия 1000).

«HALLUXWATER» — это «бэкдор», который дает полный доступ к экрану и проходящему трафику и устанавливается в качестве обновления загрузчика в файрволы «Huawei Eudemon». При перезагрузке цели установщик закладки находит необходимые точки для «патча» и «бэкдора» в подпрограмме обработки входящих пакетов. Данный «бэкдор» сохраняется при обновлении ОС и автоматических обновлениях загрузчика. «HALLUXWATER» может работать на файрволах «Huawei Eudemon» 200-й, 500-й и 1000-й серий.

«АНТ» подразделение АНБ разрабатывает методы для получения доступа к беспроводным сетям извне и внедрения в них своего собственного вредоносного ПО.

«NIGHTSTAND» — мобильный комплекс для проведения активных атак на «Wi-Fi» сети и беспроводного внедрения вредоносного кода через уязвимости систем «Windows», использующих стандарт 802.11 (от «2000» до «XP SP2»). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением «Linux» и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.

«SPARROW II» — встраиваемая компьютерная система под управлением «Linux», предназначенная для выявления сетей беспроводной локальной сети с воздуха. Для расширения функционала имеет 4 встроенных «Mini PCI» слота, позволяющие подключить «GPS» — модуль и дополнительные беспроводные сетевые карты. Система достаточно мала и может установливаться на беспилотный летательный аппарат.