АНБ США использует «закладки» в IT-оборудование для шпионажа
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

АНБ США использует «закладки» в IT-оборудование для шпионажа

Александр Панасенко 30 Декабря 2013 - 16:15
...

Агентство по национальной безопасности США (АНБ, NSA) использует программные и аппаратные «закладки» в компьютеры и другое IT-оборудование для шпионажа, сообщает немецкое издание Spiegel со ссылкой на секретные документы АНБ.

По данным Spiegel, помимо методов проникновения в корпоративные и государственные информационные сети через сеть интернет принятыми у хакеров методами (взлом, заражение вредоносными программами и т.д.), АНБ использует установку на целевых компьютерах и сетевом IT-оборудовании (маршрутизаторы, серверы и проч.) специальных следящих «закладок». Этим, согласно документам, с которыми ознакомился Spiegel, занимается подразделение «Операций специального доступа» (Tailored Access Operations, TAO), сообщает digit.ru.

Один из методов установки «закладок» — перехват заказанного компанией или организацией компьютерного оборудования по пути от поставщика к адресату. При этом перехваченное по пути оборудование, адресованное интересующему АНБ заказчику, направляется на секретную «фабрику» TAO, где в него внедряется программное обеспечение или физические устройства, позволяющие вести слежку за этим оборудованием.

Такое вмешательство в процесс поставок оборудования в собственных целях, называемый в НБА «интердикцией», расценивается этой спецслужбой как одна из «наиболее эффективных операций», согласно документам, на которые ссылается Spiegel.

Что касается физических шпионских «закладок», то, по данным издания, существует внутренний каталог АНБ объемом в 50 страниц, в котором перечислено оборудование для внедрения в компьютерную технику и его цена. Например, в каталоге указан кабель для соединения монитора с процессорным блоком компьютера, который передает данные из компьютера на приемное оборудование TAO. Причем стоит такое шпионское устройство всего 30 долларов.

Среди наиболее хитроумных программных «закладок» — имеющаяся в каждом компьютере, планшете, смартфоне базовая система ввода-вывода, известная как BIOS. Подменив ее в перехваченном устройстве на собственную, которая работает как обычная, но содержит специальный код, АНБ получает возможность управлять компьютером. При этом подмененная BIOS останется на устройстве даже если переустановить на нем операционную систему или заменить жесткий диск. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор пытается возобновить работу над регулированием ЦОД
Яков Шпунт 26 Декабря 2024 - 12:01
Серверы и дата центры Соответствие законодательству РФ Общее Защита центров обработки данных (ЦОД)
Сенатор пытается возобновить работу над регулированием ЦОД

Сенатор Артем Шейкин отправил в Минцифры письмо, в котором просит возобновить работу над законопроектом о регулировании рынка центров обработки данных (ЦОД).

Прежде всего речь идет о создании российской системы сертификации ЦОД. В настоящее время данные об объектах передаются для сертификации в Uptime Institute.

Документ оказался в распоряжении «Коммерсанта». Артем Шейкин просит объяснить причины прекращения работы над законопроектом, который включал поправки в закон «О связи», вводящие базовое регулирование сферы ЦОД.

Законопроект прошел первое чтение и был отправлен на доработку в 2022 году.

«Российские коммерческие ЦОД проходят западную сертификацию Uptime Institute и отправляют проектную документацию и другую чувствительную информацию в США. При этом нередки случаи, когда различные госорганы и структуры впоследствии размещают в таких коммерческих ЦОД и свое ИT-оборудование», — пишет Артем Шейкин.

По его мнению, такая ситуация создает существенную угрозу, поскольку повышает уязвимость важных инфраструктурных объектов от внешних кибератак.

В Минцифры изданию заявили, что российское законодательство прямо запрещает передачу данных о ЦОД за рубеж, и данное положение исполняется. Ведомство также подтвердило получение письма Артема Шейкина. Там заявили, что Минцифры работает над подготовкой законопроекта о регулировании рынка ЦОД ко второму чтению.

Представители отрасли, опрошенные изданием, в целом считают, что вопрос о создании отечественной системы регулирования и сертификации ЦОД будет полезным, поскольку зарубежные стандарты не учитывают весь набор требований. Отмечается, что альтернативный взгляд будет полезным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Отгрузки ГК Астра за 9 месяцев 2024 года превысили 10 млрд рублей
Новость
Отгрузки ГК Астра за 9 месяцев 2024 года превысили 10 млрд р...
В Сети обнаружили крупную компилятивную базу с названием "ВТБ-клиенты"
Новость
В Сети обнаружили крупную компилятивную базу с названием...
Газинформсервис предложил поправки в закон об ЭП
Новость
Газинформсервис предложил поправки в закон об ЭП

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.