Пакетоскопы изначально предназначались для проверки правильности функционирования оборудования для ОВСС в различных условиях. Летом 1997 года первые пакетоскопы были установлены на оптоволоконных каналах связи компании «АТ&Т».
С коммутатора делались отводы на пакетоскоп, который представлял собой рабочую станцию с 500-мегагерцовым процессором, 10-гигабайтным диском и 140-гигабайтным ленточным накопителем для резервного копирования.
Пакетоскоп ретранслировал перехваченную информацию в режиме реального времени для помещения в специализированное хранилище, где она подвергалась анализу. Пакетоскоп можно было удаленно настраивать с тем, чтобы он осуществлял фильтрацию трафика, поступавшего с коммутатора.
Согласно «Закона о конфиденциальности электронных сообщений» перехвату с помощью пакетоскопов подлежали только адресные заголовки пакетов, но не их содержательная часть. Перехваченные заголовки затем шифровались, чтобы скрыть от посторонних информацию об отправителях и получателях сообщений.
АНБ в обход американских законов склонило компанию «AT&T» (англ. American Telephone and Telegraph) установить на узлах её инфаструктуры специальные отводы для тотального контроля разведки за телефонными линиями и сетевым траффиком.
Главным доводом по обоснованию этих действий, когда тайное стало явным, было «беспокойство об общей безопасности». Мол, вокруг много террористов, которые вынашивают свои террористические планы, а защитить от них граждан государство может лишь взяв под полный контроль все телефонные разговоры и сетевые коммуникации…
В конце 2001 года инженеры «АТ&Т» переделали пакетоскопы, чтобы помимо адресных заголовков они перехватывали и содержание сообщений. В течение года «улучшенные» пакетоскопы были установлены на всех основных оптоволоконных коммутаторах в США. Перехваченные пакетоскопами сообщения перенаправлялись прямиком в АНБ для аналитической обработки. Установка пакетоскопов производилась в обстановке строжайшей секретности.
Сотрудник «АТ&Т», который обслуживал оптоволоконные коммутаторы, когда на них начались работы по установке пакетоскопов, впоследствии вспоминал: «Нам было сказано, что в одной из комнат будут работать сотрудники правительственного ведомства. Нас предупредили, чтобы мы с ними не разговаривали. И чтобы мы не препятствовали их работе и не затрудняли ее».
На протяжении многих десятилетий АНБ поддерживало теплые взаимоотношения с «воротилами» телекоммуникационного бизнеса в США. Они активно помогали АНБ в разработке все более изощренных и технически совершенных устройств для прослушки.
Свидетельством тому являются названия патентов, за получением которых в разное время обращались инженеры «АТ&Т», например: «Гарантированное обнаружение интернет-телефона по перехвату с нескольких коммутаторов» или «Перехват речевых переговоров по интернет-телефонам с помощью программного обеспечения, установленного на сетевых маршрутизаторах».
При АНБ долгое время существовал консультативный комитет, в который традиционно входили руководители крупных операторов телекоммуникаций. По понятным причинам АНБ старалось держать в строгой тайне имена членов этого комитета. Тем не менее известно, например, что более двух 10-летий в нем состоял Уильям Бейкер, который руководил разработкой первой в США оптоволоконной сети связи.
Поэтому АНБ с самого начала имело доступ ко всей необходимой информации, чтобы успеть отыскать эффективные способы ведения перехвата из таких сетей к тому моменту, когда они получат широкое распространение. Членом консультативного комитета АНБ также одно время являлся Давид Оксмит, который с 1994 по 2002 год работал главным архитектором систем безопасности корпорации «Intel».
По мере того, как ОВСС становились более сложными и росла их пропускная способность, в АНБ все острее ощущалась необходимость подключаться не к коммутаторам, а непосредственно к линиям связи. В прежние времена достаточно было на проводах закрепить пару зажимов типа «крокодил» и благодаря индукции прослушивать телефонный разговор, который передавался по этим проводам. Что касается оптоволокна, то оно не давало побочных электромагнитных излучений, и чтобы подключиться к нему, надо было провести такую же сложную операцию, как и хирургическую.
Главная проблема заключалась в том, что врезка в оптоволоконный кабель вела к гарантированному понижению уровня сигнала. Если уровень сигнала оказывался ниже определенного нормативными документами порогового значения, об этом необходимо было немедленно доложить вышестоящему руководству. А разве это было нужно АНБ?
Одним из основных поставщиков оборудования перехвата с ОВСС для АНБ стала израильская компания «Narus», которая была создана бывшими сотрудниками израильского подразделения радиоразведки «8200». Компания поставляла телекоммуникационным компаниям по всему миру семантические анализаторы трафика, которые как раз и регистрировали прохождение пакетов. Накопленная информация затем использовалась для выставления счетов пользователям.
После терактов 11 сентября 2001 года «Narus» модернизировала свое оборудование, чтобы вместо биллинговых систем его можно было использовать в целях радиоразведки. На смену семантическим анализаторам трафика пришли комплексы перехвата «Insight», которые, по заявлению компании, являлись «передовыми решениями для перехвата трафика в самых больших интернет-сетях в мире».
«Narus» позиционировала комплексы перехвата «Insite» как «единственную систему перехвата сетевого трафика, в которой реализованы отбор в режиме реального времени, захват и реконструкция интернет-трафика». В рекламном буклете, посвященном «Insite», говорилось:
«Технологии компании «Narus» ценятся за возможность распознавать и отслеживать все сетевые и прикладные протоколы в очень больших сетях связи. Отбор, захват и реконструкция интернет-трафика представляют труднорешаемую задачу из-за необходимости осуществлять мониторинг специализированных сервисов, которые, помимо прочего, подвержены частым изменениям.
«Insight» решает эту проблему и может осуществлять отбор, захват и реконструкцию интернет-трафика, включая электронную почту, чат, адресные книги и многое другое. Трафик со многих сетевых узлов и разнообразные протоколы могут быть собраны воедино и проанализированы на одной рабочей станции или распределены для анализа по многим рабочим станциям. Кроме того, в комплексах перехвата «Insight» реализована работа с большинством почтовых сервисов.
Комплексы перехвата «Insight» предоставляют уникальную возможность получить доступ к трафику всей сети и осуществлять перехват данных, независимо от их объема, скорости передачи или топологии сети. Можно следить за любым количеством каналов, работающих на любой скорости и использующих любой алгоритм маршрутизации».
Вице-президент компании Стивен Баннерман утверждал: «Мы можем перехватывать все, что передается через компьютерную сеть по интернет-протоколу». Его дополнил исполнительный директор компании Григорий Ослан: «Мы можем реконструировать любое электронное письмо вместе со всеми вложениями, узнать, кто и какие сайты посещал, прослушать все разговоры по интернет-телефону.