Μια νέα δημοσίευση του Der Spiegel, που βασίζεται σε εσωτερικά έγγραφα της Εθνικής Υπηρεσίας Ασφάλειας των ΗΠΑ (NSA), αποκαλύπτει περισσότερες λεπτομέρειες σχετικά με το πώς η κατασκοπευτική υπηρεσία αποκτά πρόσβαση σε ηλεκτρονικούς υπολογιστές και άλλες ηλεκτρονικές συσκευές για να φυτέψει backdoors και άλλα spyware.
Το Office of Tailored Access Operations, ή TAO, περιγράφεται σαν μια “ομάδα ψηφιακών υδραυλικών” ή στα αγγλικά “squad of digital plumbers” που ασχολούνται με στόχους υψηλού προφίλ και γενικότερα με συστήματα που δεν είναι εύκολο να διεισδύσει κανείς. Η ομάδα TAO έχει την ευθύνη πρόσβασης στα προστατευόμενα δίκτυα των αρχηγών κρατών σε όλο τον κόσμο, συνεργάζεται με τη CIA, το FBI και να αναλαμβάνει “ευαίσθητες αποστολές.” Έχει διεισδύσει στις υποθαλάσσιες οπτικές ινες που μεταφέρουν το Internet. Η ομάδα TAO σταματάει παραδόσεις ηλεκτρονικού εξοπλισμού σκόπιμα για να φυτέψει spyware που τους δίνουν απομακρυσμένη πρόσβαση στα συστήματα μόλις παραδοθούν και εγκατασταθούν.
Σύμφωνα με την δημοσίευση, η NSA έχει “φυτέψει” backdoors και έχει πρόσβαση σε υπολογιστές, σκληρούς δίσκους, δρομολογητές (routers) και άλλες συσκευές σε εταιρείες όπως η Cisco, η Dell, η Western Digital, η Seagate, η Maxtor, η Samsung και η Huawei.
Η δημοσίευση συμπεριλαμβάνει ένα κατάλογο προϊόντων 50 σελίδων με εργαλεία και τεχνικές που χρησιμοποιεί ένα τμήμα της NSA που ονομάζεται ΑΝΤ, ή Technology Network Access, και ειδικεύεται την παραβίαση συσκευών με κάθε τρόπο.
“Για κάθε κλειδαριά, το τμήμα ΑΝΤ φαίνεται να έχει ένα κλειδί στην εργαλειοθήκη του. Και δεν έχει σημασία τι προστασία χρησιμοποιούν οι εταιρείες, οι ειδικοί της NSA δεν φαίνεται να σταματάνε” αναφέρει η δημοσίευση.
Το τμήμα ΑΝΤ προτιμά να χτυπάει μέσω του BIOS, κωδικοποιώντας ένα chip στη μητρική πλακέτα που εκτελείται όταν ξεκινάει το μηχάνημα. Η διείσδυση με τέτοιου τύπου spyware είναι σε μεγάλο βαθμό αόρατη από τα προγράμματα ασφαλείας και μπορεί να συνεχιστεί ακόμα και γίνει format και εγκατασταθεί ένα νέο λειτουργικό σύστημα.
Με την εξαίρεση την Dell, οι εταιρείες που αναφέρονται παραπάνω ήρθαν σε επαφή με το Der Spiegel και ισχυρίστηκαν ότι δεν γνώριζαν ότι η NSA είχε φυτέψει backdoors στους εξοπλισμούς τους.
