Шрифт:
Интервал:
Закладка:
Новейшие комплексы перехвата компании «Narus» являются продолжением уникальной и мощной линейки наших продуктов и в очередной раз бьют все рекорды, предоставляя непревзойденные возможности мониторинга и перехвата поставщикам интернет-услуг и правительственным ведомствам по всему миру».
В рекламных буклетах, предназначенных для распространения среди сотрудников спецслужб, также говорилось о способности анализировать астрономическое количество электронных сообщений: «Компания „Narus“ является признанным лидером в области производительности, его комплексы позволяют обрабатывать десятки миллиардов сообщений в день с помощью специализированных компьютерных приложений для перехвата данных в беспроводных и широкополосных сетях передачи данных и голосовых сообщений».
На веб-сайте «Narus» была размещена дополнительная информация об уникальных возможностях ее комплексов перехвата: «Мы славимся тем, что наше оборудование позволяет не только осуществлять перехват из крупнейших компьютерных сетей, но и анализировать накопленные данные, а также составлять отчеты на основе проведенного анализа. Сюда относятся быстродействующие синтаксические анализаторы, агрегаторы и фильтры данных.
Накопленные данные затем могут быть переданы в другие обрабатывающие и вспомогательные системы, которые выполняют корреляцию сведений о событиях из различных источников и поиск ассоциативных связей. При этом исходные данные могут быть представлены в разнообразных форматах, переданы в соответствии со сложными протоколами и за различные периоды времени».
Оборудование «Narus», образно говоря, стало ячейками сети, которую АНБ забрасывало в интернет, чтобы выуживать оттуда ценную информацию о пользователях. Попавшие в эту сеть пакеты с именами, адресами, подозрительными словами и фразами перенаправлялись в АНБ для дальнейшего анализа.
АНБ нуждалось в оборудовании, подобном тому, которое производила компания, чтобы из каналов связи с пропускной способностью в сотни гигабайт в секунду сделать отвод для себя, через который туда поступало бы столько информации, сколько оно в состоянии было обработать.
Если бы АНБ могло доставлять весь перехват с ОВСС к месту его анализа, то оборудование «Narus» ему было бы совершенно не нужно. Главное назначение этого оборудования состояло в том, чтобы фильтровать входной поток данных в реальном масштабе времени, не допуская переполнения хранилищ АНБ.
А фильтровать можно было практически по любому признаку: например, по диапазону сетевых адресов, принадлежности некоему интернет-провайдеру или присутствию в сообщении определенных слов.
30 сентября 1998 года, выступая на секретном совещании и обращаясь к техническому персоналу, заместитель директора АНБ Терри Томпсон сказал:
«Прогнозы, которые мы делали 5–8 лет тому назад по поводу увеличения объемов перехвата и того, как это повлияет на работу наших аналитиков, сбылись по большей части благодаря работе, проделанной всеми вами и другими сотрудниками агентства. Мы продвинулись далеко вперед в том, что касается получения доступа к данным, циркулирующим в интернете, сетях оптоволоконной и сотовой связи, короче — во всех коммуникациях, к которым мы проявляем интерес».
Таких значительных успехов АНБ удалось добиться, поскольку там с самого начала сосредоточились на внедрении своей аппаратуры перехвата в местах, где пересекались потоки данных — в коммутаторы, которые представляли собой специализированные устройства, предназначенные для маршрутизации пакетов в компьютерной сети связи.
Коммутаторы являлись аналогом почтовых отделений связи, в которых входящая корреспонденция рассортировывалась и отправлялась дальше для доставки ее адресатам. В одном рекламном телеролике, который часто демонстрировался по американскому телевидению в конце 1990-х годов, говорилось:
«Практически весь интернет-трафик в мире проходит через коммутаторы, произведенные в одной компании — это компания SIG». Поэтому неудивительно, что в своем выступлении на совещании в 1999 году Томпсон особо подчеркнул, что целью АНБ является привлечение на службу специалистов из крупных телекоммуникационных компаний и в первую очередь, из «SIG».
С их помощью Томпсон планировал заняться обратным проектированием коммутаторов, чтобы внедрять в них так называемый «черный ход» — тайные механизмы получения доступа к коммутаторам в обход их средств защиты:
«Мне эти люди нужны на 3–4 года для обратного проектирования коммутаторов компании „SIG“, поскольку эта компания начинает терять свое лидирующее положение, и потом нанятые мной люди будут не нужны. Но сегодня и в ближайшие несколько лет мне понадобятся инженеры, которые знают коммутаторы компании „SIG“ вдоль и поперек и помогут мне понять, как эти коммутаторы используются в сетях связи, которые меня интересуют».
Для АНБ большой интерес представляют провайдеры телекоммуникационных услуг, целые сети и системы, наподобие волоконно-оптических кабелей, передающих большие объемы глобального интернет-трафика по дну мирового океана. Один раскрытый Сноуденом документ с грифом «совершенно секретно» описывает успех АНБ в слежке за кабелем «SEA-ME-WE-4», проложенным из Сингапура в южную Францию.
В документе утверждается, что 13 февраля 2013 года АНБ удалось собрать данные по координации сети подводной кабельной системы «SEA-ME-WE-4». «В ходе отвлекающей операции в интернете агентству удалось получить доступ к управляющему сайту консорциума и собрать данные сети 2-го уровня о технологической схеме значительной части сети».
Хакеры агентства взломали внутренний сайт консорциума операторов телекоммуникационных услуг и скопировали из него документы по технической инфраструктуре. Но это был лишь первый шаг. «Планируется проведение дальнейших операций по сбору дополнительной информации об этой и других кабельных системах», — следует из документа.
Для того, чтобы тайно подключаться к подводным оптоволоконным кабелям, проложенным по морскому дну, АНБ заключило контракт на 887 миллионов долларов, согласно которому кораблестроительное подразделение «Electric Boat» корпорации «General Dynamics», подрядилось осуществить шпионскую модернизацию подлодки «Jimmy Carter» (SSN-23).
На ней должен был появиться отсек длиной 45 метров для использования при «наблюдении, минировании и проведении специальных операций в области современных средств связи». Этот отсек предстояло спроектировать так, чтобы модернизированная подлодка могла лечь на морское дно в месте, где был проложен оптоволоконный кабель.
Специально обученные члены команды втянули бы кабель на борт, произвели к нему подключение, установили распределительную коробку и опустили обратно на дно. Предполагалось от коробки сделать отвод до берега. Спрятанный там радиопередатчик должен был передавать сигналы, перехваченные из подводного кабеля, прямо в штаб-квартиру АНБ.
Подлодка «Jimmy Carter» была модернизирована в установленные контрактом сроки. Однако она так и не оправдала вложенных в нее средств. Подключение к оптоволоконному кабелю было не простой задачей на суше, а под водой оказалось и вовсе невозможным. К счастью для АНБ помимо морского дна за пределами США было достаточно мест, где можно было тайно получать перехват с проложенных там оптоволоконных кабелей.