Читаем Радиоразведка Америки. Перехват информации полностью

«GOURMETTROUGH» — настраиваемая программная закладка для файрволов «Juniper». Позволяет полностью управлять роутером, используя скрытые каналы передачи информации. Она скрывает закладку «BANANAGLEE» и позволяет ее сохранить после перезагрузки или обновления ОС.

«SOUFFLETROUGH» — закладка для «BIOS» файрволов «Juniper SSG» 500-й и 300-й серий, обеспечивающая полный контроль над файрволом. Она скрывает закладку «BANANAGLEE», а если устройство не поддерживает добавление «BANANAGLEE», открывает «бэкдор». Возможны удаленное обновление и установка «SOUFFLETROUGH», если установлена «BANANAGLEE».

Файрволы «Juniper NS» и «ISG1000» — аппаратные брандмауэры для использования интернет-провайдерами и операторами мобильной телефонной связи.

«FEEDTROUGH» — техника установки 2-х программных закладок «BANANAGLEE» и «ZESTYLEAK», используемых против файрволов «Juniper NS». Позволяет обеспечивать удаленный доступ к моделям «NS25», «NS50», «NS200», «NS500», «ISG1000».

Метод отрабатывается при старте файрвола. Если ОС есть в базе данных, то устанавливаются закладки, в противном случае устройство загружается в обычном режиме. «FEEDTROUGH» сохраняется при обновлении ОС файрвола.

Файрволы компании «Cisco» серий «PIX» и «ASA» — аппаратные межсетевые экраны для малых и средних компаний, в том числе и крупных компаний и поставщиков услуг. Серия «ASA» (англ. Adaptive Security Appliance) является преемником серии «PIX». Они предназначены для предприятий различных размеров, а также корпоративных центров обработки данных. Производство линейки продуктов закончилось в 2008 году.

«JETPLOW» — закладка для прошивки файрволов «PIX» и «ASA», предоставляющая полный удаленный доступ к файрволу и трафику. Сохраняется при перезагрузке, сохраняет «BANANAGLEE» и содержит «бэкдор». Возможны удаленные обновление закладки и инсталляция, если в файрволе стоит «BANANAGLEE». Способна работать на файрволах «PIX500» и «ASA» серий 5505, 5510, 5520, 5540, 5550.

Файрволы компании «Huawei» серии «Eudemon» представляют собой аппаратные брандмауэры и предназначены для малых и средних компаний (серии 200 и 500), а также для сервис-провайдеров и крупных корпораций (серия 1000).

«HALLUXWATER» — это «бэкдор», который дает полный доступ к экрану и проходящему трафику и устанавливается в качестве обновления загрузчика в файрволы «Huawei Eudemon». При перезагрузке цели установщик закладки находит необходимые точки для «патча» и «бэкдора» в подпрограмме обработки входящих пакетов. Данный «бэкдор» сохраняется при обновлении ОС и автоматических обновлениях загрузчика. «HALLUXWATER» может работать на файрволах «Huawei Eudemon» 200-й, 500-й и 1000-й серий.

«АНТ» подразделение АНБ разрабатывает методы для получения доступа к беспроводным сетям извне и внедрения в них своего собственного вредоносного ПО.

«NIGHTSTAND» — мобильный комплекс для проведения активных атак на «Wi-Fi» сети и беспроводного внедрения вредоносного кода через уязвимости систем «Windows», использующих стандарт 802.11 (от «2000» до «XP SP2»). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением «Linux» и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.

«SPARROW II» — встраиваемая компьютерная система под управлением «Linux», предназначенная для выявления сетей беспроводной локальной сети с воздуха. Для расширения функционала имеет 4 встроенных «Mini PCI» слота, позволяющие подключить «GPS» — модуль и дополнительные беспроводные сетевые карты. Система достаточно мала и может установливаться на беспилотный летательный аппарат.

«CROSSBEAM» — закладка в виде «GSM» модуля на основе встраиваемого компьютера. Может перехватывать и записывать данные передаваемые в «GSM» — сетях.

«CANDYGRAM» — эмулятор базовой станций «GSM» (900, 1800, 1900), предназначенный для отслеживания расположения сотового телефона цели. Каждый раз, когда телефон цели входит в зону действия базовой станции «CANDYGRAM», система посылает «SМS» через внешний канал на телефон наблюдателя.

«CYCLONE Hx9» — эмулятор базовой станций «GSM», предназначенный для проведения атак на мобильные телефоны стандарт «GSM 900». Позволяет осуществлять прослушку и перехват передаваемых данных. Дальность действия до 32 километров.

«EBSR» — многоцелевая 3-хдиапазонная активная базовая станция «GSM» с низким энергопотреблением (1 Вт). Предназначена для прослушки и перехвата передаваемых данных. Возможно объединение в макросеть нескольких таких устройств.

«ENTOURAGE» — устройство для пеленгации сигналов от мобильных телефонов стандартов «GSM», «UMTS», «CDMA2000», «FRS». Для его использования необходимы антенна нужного диапазона и ноутбук для управления.