Министерство общественной безопасности Мексики, преобразованное в Комиссию по национальной безопасности в начале 2013 года, в то время отвечало за органы полиции, борьбу с терроризмом, систему тюрем и пограничный контроль. Большинство из 20 тысяч сотрудников ведомства работали в его штаб-квартире на «Avenida Constituyentes», важной транспортной артерии столицы Мехико. Значительная часть мексиканских органов безопасности под руководством министерства контролируются отсюда, что делает его желанным местом для всех, интересующихся органами безопасности страны.
Принимая во внимание вышесказанное, задача для «ТАО» начать слежку за этим министерством напрашивалось само. Помимо прочего, в одном из документов указано, что Департамент внутренней безопасности США и разведывательные службы стремятся знать все о наркоторговле, торговле людьми и состоянии безопасности вдоль границы США и Мексики. Согласно этому документу, министерство представляет собой потенциальную «золотую жилу» для агентов АНБ. Как объекты слежки были выбраны системные администраторы и инженеры по телекоммуникациям, что положило начало программе действий, названной в АНБ операцией «WhiteTamale».
Сотрудники отдела поиска объектов в составе Агентства, кроме прочего проявлявшие внимание к Ангеле Меркель в 2002 году до ее бытности канцлером, передали в «ТАО» список сотрудников мексиканского министерства, представлявших интерес. Сначала специалисты «ТАО» взломали электронную почту этих лиц, после чего проникли в систему и стали скачивать информацию.
Вскоре они владели информацией о серверах ведомства, включая «IP» — адреса и компьютеры, через которые шел интернет-трафик, а также личные адреса сотрудников. Также им удалось получить организационные диаграммы структур агентства безопасности, включая систему видеонаблюдения. Как выяснилось, операция длилась годы, пока статья о ней не появилась в «Spiegel».
Согласно внутренней инструкции АНБ такой вид деятельности имеет техническое название «использование компьютерных сетей», а его цель «диверсионная деятельность в отношении устройств конечных пользователей». Далее в инструкции приведен список почти всех устройств, сопровождающих нас каждый день: «серверы, рабочие станции, брандмауэры, роутеры, мобильные телефоны, коммутаторы, системы „SCADA“ и прочее».
«SCADA» — системы контроля и обработки информации производственных предприятий и электростанций. Любой, кто сможет поставить эти системы под свой контроль, способен выводить из строя жизненно важные элементы инфраструктуры государства.
Самая известная и одиозная атака такого типа была произведена посредством хакерской программы «Stuxnet», о существовании которой стало известно в июне 2010 года. Этот вирус был разработан совместно американскими и израильскими разведслужбами для саботажа ядерной программы Ирана, что и было сделано. Ядерная программа республики была отброшена на годы назад путем внедрения вируса «Stuxnet» в программу «SCADA», управлявшую установками обогащения урана в городе Натанз. В резултате было выведено из строя почти 1000 центрифуг.
«ТАО» обладает собственным отделом разработок, где тестируются и производятся новые технологии. Там трудятся настоящие умельцы, чья изобретательность при поиске способов проникновения в чужие сети, компьютеры и смартфоны достойна «лучшего» применения
Примером безудержной креативности, с которой специалисты «ТАО» подходят к выполнению своих обязанностей, может служить метод взлома, использующий предрасположенность ОС «Windows» к различным ошибкам. Каждому ее пользователю знакомо надоедливое окно, выводимое на экран при обнаружении внутренней проблемы — автоматическое извещение, предлагающее пользователю сообщить о проблеме производителю и перезагрузить компьютер. Такие отчеты о сбоях дают «ТАО» отличную возможность взламывать компьютеры.
Когда где-либо в мире «ТАО» выбирает некий компьютер в качестве цели и вводит его уникальные данные (к примеру, «IP» — адрес) в свою базу данных, то его сотрудники получают автоматическое извещение каждый раз, когда зависает ОС и пользователь получает запрос на отправку отчета в «Microsoft». Согласно внутренней инструкции АНБ для выделения таких отчетов из огромного объема интернет-трафика используется мощный программный комплекс «XKeyscore».
Автоматические отчеты о сбоях — «чистый метод» получения пассивного доступа к компьютеру — утверждает инструкция. Пассивный доступ означает, что изначально воруется и сохраняется лишь информация, отправленная компьютером в интернет, а сам компьютер еще не «заражен». Но даже такой пассивный доступ к отчетам дает большой объем информации касаемо проблем какого-то компьютера, а значит и данных о брешах в системе безопасности, через которые компьютер может быть «заражен» вирусами.
Хотя такой способ кажется не особо важным с практической точки зрения, сотрудники АНБ зачастую применяют его из-за возможности безнаказанного доступа за счет компьютерного гиганта со штаб-квартирой в Сиэтле. На одном из внутренних материалов они заменили иллюстрацию с текстом отчета об ошибке «Microsoft» своим собственным: «Эта информация может быть перехвачена иностранной системой радиотехнической разведки для сбора данных и получения доступа к вашему компьютеру».
Одной из ключевых задач хакеров является проникновение в нужные компьютеры с помощью «закладок» или большого количества вредоносных программ. Они дали своим программам говорящие названия: «злой сосед», «искатель воды». Хотя названия и звучат нелепо, но сами программы агрессивны и эффективны.
Согласно данным текущего федерального бюджета США на разведывательную деятельность планировалось «заразить» программами АНБ 85 тысяч компьютеров по всему миру к концу 2014 года. Большинство из них будет заражено с помощью «закладок» специалистами «ТАО» через Интернет.
Еще несколько лет назад сотрудники АНБ устанавливали такие «закладки» на компьютеры теми же методами, какими пользовались кибер-преступники. Происходила рассылка целевых зараженных писем, замаскированных под ссылки, направляющие пользователя на вирусные сайты. Среди всех браузеров, чьи уязвимости известны хакерам АНБ, особенно популярным является «Internet Explorer».
Все, что нужно, чтобы установить вредоносную программу на выбранный компьютер, это заставить пользователя открыть заранее «зараженный» веб-сайт. Рассылка спама имеет один серьезный недостаток — этот метод не может работать долго.
Тем не менее, «ТАО» радикально улучшила свои средства работы. Сейчас в ее распоряжении усовершенствованная программа, известная как «Квантовая теория». «Некоторые проекты этой программы завершились успехом в 80 % случаях, тогда как рассылка спама дала положительный результат лишь в 1 %» — говорится в одном из внутренних докладов АНБ.
Всеобъемлющее внутреннее исследование под названием «Возможности программы «Квантовая теория», напечатанное в «Spiegel», включает почти все известные интернет-провайдеры в качестве потенциальных целей, в том числе «Facebook», «Yahoo», «Twitter» и «YouTube». «Программа АНБ Квант наиболее успешна при взломе Facebook, Yahoo и постоянных IP-адресов» — сказано в нем. Кроме того, в докладе отмечено, что АНБ не удалось применить программу в отношении пользователей сервисами «Google».
