Прослушка. Предтечи Сноудена - читать онлайн книгу. Автор: Борис Сырков cтр.№ 46

На протяжении многих десятилетий АНБ поддерживало теплые взаимоотношения с воротилами телекоммуникационного бизнеса в США. Они активно помогали АНБ в разработке все более изощренных и технически совершенных устройств для слежки. Свидетельством тому названия патентов, за получением которых в разное время обращались инженеры из «АТТ», например — «Гарантированное обнаружение интернет-телефона по перехвату с нескольких коммутаторов» или «Перехват речевых переговоров по интернет-телефонам с помощью программного обеспечения, установленного на сетевых маршрутизаторах».

При АНБ долгое время существовал консультативный комитет, в который традиционно входили руководители крупных телекоммуникационных компаний. По понятным причинам АНБ старалось держать в строгой тайне имена членов этого комитета. Тем не менее известно, например, что более двух десятилетий в нем состоял Уильям Бейкер, который руководил разработкой первой в США оптоволоконной сети связи. Поэтому АНБ с самого начала имело доступ ко всей необходимой информации, чтобы успеть отыскать эффективные способы ведения перехвата из таких сетей к тому моменту, когда они получат широкое распространение. Членом консультативного комитета АНБ также одно время являлся Давид Оксмит, который с 1994 по 2002 год работал главным архитектором систем безопасности корпорации «Интел». Рассуждая на темы компьютерной безопасности, он как-то заявил: «Реальный компьютерный пользователь— это тот, кто может сделать с компьютером все, что захочет. Вот он и есть наш главный враг».

По мере того, как оптоволоконные сети связи становились более сложными и росла их пропускная способность, в АНБ все острее ощущалась необходимость подключаться не к коммутаторам, а непосредственно к линиям связи. В прежние времена достаточно было закрепить пару зажимов типа «крокодил» на медном проводе и благодаря индукции подслушивать телефонный разговор, который передавался посредством этого провода. Что касается оптоволокна, то оно не давало побочных электромагнитных излучений, и поэтому, чтобы подключиться к нему, необходимо было провести операцию, сродни хирургической.

Инструкция компании «АТТ» «Врезка в оптоволоконные кабели», датированная 12 января 2003 года и предназначенная для технических специалистов, которые делали отводы в оптоволоконных кабелях, начиналась со слов «В данной инструкции описана операция вживления разветвителя в рабочий кабель магистральной линии связи». Врезку в оптоволоконный кабель рекомендовалось осуществлять в предрассветные часы, когда объем трафика был минимальным, поскольку после надреза уровень сигнала неизбежно падал. В инструкции было указано пороговое значение такого падения, и если уровень сигнала оказывался ниже, об этом необходимо было немедленно уведомить вышестоящее руководство.

Одним из основных поставщиков оборудования перехвата из оптоволоконных каналов связи для АНБ стала израильская компания «Нарус», которая была создана бывшими сотрудниками израильского радиоразведывательного подразделения 8200. Ее семантические анализаторы трафика изначально проектировались для использования в биллинговых системах. Дело в том, что с распространением интернет-технологий данные стали передаваться по оптоволоконным каналам отдельными порциями — так называемыми пакетами. Чтобы определить, какой счет следовало выставить пользователю за время, проведенное в интернете, и объемы скачанной оттуда информации, необходимо было анализировать пакеты, которые проходили через коммутаторы. Компания «Нарус» поставляла телекоммуникационным компаниям по всему миру семантические анализаторы трафика, которые как раз и регистрировали прохождение пакетов. Накопленная информация затем использовалась для выставления счетов пользователям.

После терактов 11 сентября 2001 года компания «Нарус» модернизировала свое оборудование, чтобы вместо биллинговых систем его можно было использовать в разведывательных целях. На смену семантическим анализаторам трафика пришли комплексы перехвата «Инсайт», которые, по заявлению компании «Нарус», являлись «передовыми решениями для перехвата трафика в самых больших интернет-сетях в мире».

В компании «Нарус» позиционировали комплексы перехвата «Инсайт» как «единственную систему перехвата сетевого трафика, в которой реализованы отбор в режиме реального времени, захват и реконструкция интернет-трафика». В рекламном буклете, посвященном «Инсайту», говорилось:

«Технологии компании «Нарус» ценятся за возможность распознавать и отслеживать все сетевые и прикладные протоколы в очень больших сетях связи. Отбор, захват и реконструкция интернет-трафика представляют труднорешаемую задачу из-за необходимости осуществлять мониторинг специализированных сервисов, которые, помимо прочего, подвержены частым изменениям. «Инсайт» решает эту проблему и может осуществлять отбор, захват и реконструкцию интернет-трафика, включая электронную почту, чат, адресные книги и многое другое. Трафик со многих сетевых узлов и разнообразные протоколы могут быть собраны воедино и проанализированы на одной рабочей станции или распределены для анализа по многим рабочим станциям. Кроме того, в комплексах перехвата «Инсайт» реализована работа с большинством почтовых сервисов.

Комплексы перехвата «Инсайт» предоставляют уникальную возможность получить доступ к трафику всей сети и осуществлять перехват данных, независимо от их объема, скорости передачи или топологии сети. Можно следить за любым количеством каналов, работающих на любой скорости и использующих любой алгоритм маршрутизации».

Рекламному буклету «Инсайта» вторил вице-президент компании «Нарус» Стивен Баннерман: «Мы можем перехватывать все, что передается через компьютерную сеть по интернет-протоколу». Его дополнил исполнительный директор компании «Нарус» Григорий Ослан: «Мы можем реконструировать любое электронное письмо вместе со всеми вложениями, узнать, кто и какие сайты посещал, прослушать все разговоры по интернет-телефону. Новейшие комплексы перехвата компании «Нарус» являются продолжением уникальной и мощной линейки наших продуктов и в очередной раз бьют все рекорды, предоставляя непревзойденные возможности мониторинга и перехвата поставщикам интернет-услуг и правительственным ведомствам по всему миру».

В рекламных буклетах компании «Нарус», предназначенных для распространения среди сотрудников спецслужб, также говорилось о способности анализировать астрономическое количество электронных сообщений: «Компания «Нарус» является признанным лидером в области производительности, его комплексы позволяют обрабатывать десятки миллиардов сообщений в день с помощью специализированных компьютерных приложений для перехвата данных в беспроводных и широкополосных сетях передачи данных и голосовых сообщений».

На веб-сайте компании «Нарус» была размещена дополнительная информация об уникальных возможностях ее комплексов перехвата: «Мы славимся тем, что наше оборудование позволяет не только осуществлять перехват из крупнейших компьютерных сетей, но и анализировать накопленные данные, а также составлять отчеты на основе проведенного анализа. Сюда относятся быстродействующие синтаксические анализаторы, агрегаторы и фильтры данных. Накопленные данные затем могут быть переданы в другие обрабатывающие и вспомогательные системы, которые выполняют корреляцию сведений о событиях из различных источников и поиск ассоциативных связей. При этом исходные данные могут быть представлены в разнообразных форматах, переданы в соответствии со сложными протоколами и за различные периоды времени».