NSA ANT Kataloğu

[bullvar_katip]

küçükresim|RAGEMASTER için NSA ANT ürün verileri NSA ANT kataloğu, Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA) Özel Erişim Operasyonları (TAO) tarafından siber izleme için Gelişmiş Ağ Teknolojisi (ANT) Bölümü tarafından kullanılabilen 50 sayfalık sınıflandırılmış bir doküman listeleme teknolojisidir. Çoğu cihaz halihazırda operasyonel olarak tanımlanmıştır ve ABD ile Five Eyes ittifakı üyeleri tarafından kullanılabilir durumdadır. 30 Aralık 2013'te kataloğu halka yayınlayan Der Spiegel'e göre, "Liste, NSA çalışanlarının hedeflerinin verilerine erişmek için ANT bölümünden teknoloji sipariş edebileceği bir posta siparişi kataloğu gibi görünmektedir." Belge 2008 yılında oluşturulmuştur. Güvenlik araştırmacısı Jacob Appelbaum, Almanya'nın Hamburg kentindeki Kaos İletişim Kongresi'nde bir konuşma yaptı ve aynı zamanda yayınladığı Der Spiegel makalesininde NSA'nın ABD ve uluslararası gözetim çabalarında kullandığı teknikleri ayrıntılı olarak detaylandırdı. Katalogdaki ürünlerin fiyatları (genellikle yazılım için) ücretsiz olmakla birlikte 250.000 ABD Dolarına kadar çıkabilmektedir. Geçmiş Der Spiegel, 2013 yılında Jacob Appelbaum, Judith Horchert ve Christian Stöcker tarafından ortaklaşa yazılan NSA'nın "araç çantasını" ortaya koyan bir makale yayınladı. Belgenin kaynakları açıklanmadı. Makale eski NSA yüklenicisi Edward Snowden tarafından sızdırılan belgelere sahip olan haber ajanslarından birinden gelirken, güvenlik uzmanı Bruce Schneier, "TAO kataloğunun Snowden belgelerinden geldiğine inanmadığını, dışarıda ikinci bir sızıntıcı olabileceğini" söyledi. Belgede açıklanan istismarlar çoğunlukla Apple, Cisco, Dell, Juniper Networks, Maxtor, Seagate ve Western Digital dahil olmak üzere ağırlıklı olarak ABD şirketleri tarafından üretilen cihazları hedeflemektedir, ancak belgede bu şirketlerin suç ortağı olduğunu gösteren hiçbir şey yoktur. Der Spiegel, NSA'nın DROPOUTJEEP adlı bir ANT ürünü kullanarak iPhone'lara yazılım enjekte edebildiğini açıkladıktan sonra Apple, NSA casus yazılımı hakkında önceden bilgi sahibi olduğunu bildiren bir açıklama yayınladı ve müşterilerini güvenlik saldırılarına karşı korumak için "arkasında kim olursa olsun" adımlar atacaklarını belirtti. Cisco, bilgisayar korsanlığı güvenlik açılıklarını araştırmak için Cisco Ürün Güvenliği Olay Yanıt Ekibi'ni (PSIRT) topladı. Kabiliyet listesi NSA ANT belgesi, NSA'nın kullanabileceği donanım ve yazılım gözetim teknolojisine yönelik kodlu kelime referanslarını içerir. BULLDOZER: NSA personelinin bir sistemi kablosuz olarak uzaktan kontrol etmesini sağlayan gizli bir kablosuz köprü oluşturan teknoloji. CANDYGRAM: GSM cep telefonu kulesini taklit eden 40.000 $'lık bir tripwire cihazı. sağ|küçükresim|COTTONMOUTH-I COTTONMOUTH: (sağdaki resme bakın) Hedef makineye gizli uzaktan erişim sağlayan, Truva atı yazılımını kurmak ve kablosuz köprüler çalışmak üzere kullanılabilen modifiye edilmiş USB ve Ethernet konektörleri ailesi. COTTONMOUTH-I dijital çekirdek olarak TRINITY ve RF alıcı-verici olarak HOWLERMONKEY kullanan bir USB fişi. 2008 yılında maliyeti 50 adet için 1M $'ın biraz üzerindeydi. COTTONMOUTH-II bir USB soketine (fişin yerine) yerleştirilmiştir ve 50 birim başına sadece 200.000 $'a mal olur, ancak konuşlandırılmış bir sisteme dönüşmesi için hedef makineye daha fazla entegrasyon gerektirmektedir. COTTONMOUTH-III, 50 birim için yaklaşık 1,25 M $'lık bir Ethernet yığını ve USB fişidir. CROSSBEAM "ses verilerini toplayabilen ve sıkıştırabilen bir GSM iletişim modülü" CTX4000: "Net dışı" bilgilerin kurtarılması için bir hedef sistemi "açığa çıkaran" sürekli dalga radar cihazı. CYCLONE-HX9: GSM Baz İstasyonu Yönlendiricisi DEITYBOUNCE: Anakart BIOS ve RAID denetleyicileri aracılığıyla Dell PowerEdge sunucularına arka kapı yazılım implantı yerleştiren teknoloji. DROPOUTJEEP: "Apple iPhone telefonlarına özel SIGINT işlevselliği sağlamak için modüler görev uygulamalarını kullanan bir yazılım implantı. Bu işlev, dosyaları cihazdan uzaktan aktarma/çekme yeteneği içerir. SMS alma, kişi listesi alma, sesli posta, coğrafi konum, canlı ses yakalama, kamera yakalama , baz istasyonu konumu, vb. SMS mesajlaşma veya GPRS veri bağlantısı üzerinden komut, kontrol ve veri sızması meydana gelebilir. İmplant ile tüm iletişim gizli ve şifreli olacaktır." EBSR, "dahili 802.11/GPS/ahize kapasitesine sahip üç bantlı aktif bir GSM baz istasyonudur" ENTOURAGE FEEDTROUGH: Juniper Networks güvenlik duvarlarına nüfuz edebilen ve NSA tarafından dağıtılan diğer yazılımların ana bilgisayarlara yüklenmesine olanak tanıyan yazılım. sağ|küçükresim|FIREWALK FIREWALK: (sağdaki resme bakın) HOWLERMONKEY RF alıcı-vericisi kullanılarak verilerin radyo teknolojisiyle enjekte edilmesine veya izlenmesine ve aktarılmasına izin veren standart bir RJ45 soketi gibi görünen bir cihaz. Örneğin, bununla hedef bilgisayara bir VPN oluşturulabilir. 2008 yılında maliyeti: 50 adet için 537.000 $'dır. FOXACID: Paket düzeyinde casus yazılım bulaştırabilen "kuantum eki" kullanarak casus yazılım yükleyebilen teknoloji. (FOXACID, NSA ANT kataloğunun bir parçası olabileceği veya olmayabileceği için numaralandırılmamıştır; kaynaklar farklıdır.) GENESIS GINSU: Bilgisayarda PCI veri yolu aygıtı kullanan ve sistem önyüklemesinde kendini yeniden yükleyebilen teknoloji. GOPHERSET: Telefonu uzaktan gönderilen komutlarla kontrol etmek için telefonun SIM kartının API'sını (SIM Araç Kiti veya STK) kullanan GSM yazılımı. GOURMETTROUGH: Belirli Juniper Networks güvenlik duvarları için kullanıcı tarafından yapılandırılabilen kalıcı implant. HALLUXWATER: Huawei Eudemon güvenlik duvarları için arka kapıdan yetkisiz erişim kazanma yazılımı. HEADWATER: Huawei yönlendiricilerinde bir paket düzeyinde casus yazılım bulaştırabilen "kuantum eki" kullanarak casus yazılım yükleyebilen kalıcı arka kapı teknolojisi. sağ|küçükresim|HOWLERMONKEY HOWLERMONKEY: (sağdaki resme bakın) Sistemlerden veri alınmasını veya uzaktan kontrol edilmesini sağlayan (dijital işlemciler ve çeşitli implantasyon yöntemleri ile birlikte) bir RF alıcı-verici. IRATEMONK: Maxtor, Samsung, Seagate ve Western Digital tarafından üretilen sabit disklerin bellenimine (firmwarelerine) sızabilen teknoloji. IRONCHEF: Kendini bir bilgisayar I/O BIOS'una kurarak ağlara "bulaştırabilen" teknoloji. IRONCHEF ayrıca casus yazılım REGIN ile bağlantılı olan "Straitbizarre" ve "Unitedrake" i de içerir. JUNIORMINT JETPLOW: Cisco PIX serisinde ve ASA güvenlik duvarlarında kalıcı bir arka kapı oluşturmak için implante edilebilen bellenim. LOUDAUTO: 30$'lık ses tabanlı RF retro-reflektör dinleme cihazı.sağ|küçükresim|TRINITY MAESTRO-II: diğer birçok ürünün donanım çekirdeği olarak işlev gören yaklaşık bir kuruş büyüklüğünde çok yongalı bir modül. Modül 66MHz ARM7 işlemci, 4 MB flaş, 8 MB RAM ve 500.000 geçitli bir FPGA içeriyor. Birim maliyet: 3000–4000 $'dır (2008'de). HC12 mikrodenetleyicisine dayanan önceki nesil modüllerin yerini alır. MONKEYCALENDAR: Cep telefonunun konumunu kısa mesajla gizlice ileten yazılım. NEBULA NIGHTSTAND: Microsoft Windows açıklıklarını kablosuz olarak 12,8 kilometreye kadar olan mesafeden yükleyen taşınabilir sistem. NIGHTWATCH: VAGRANT sinyallerinden video verilerini yeniden yapılandırmak ve görüntülemek için kullanılan taşınabilir bilgisayar; CTX4000 gibi bir radar kaynağı ile birlikte hedefi açığa çıkarmak ve ondan veri almak amacıyla kullanılır. PICASSO: Cep telefonu konum verilerini toplayabilen, meta verileri çağırabilen, yakındaki konuşmaları dinlemek için telefonun mikrofonuna erişebilen yazılım. PHOTOANGLO: CTX4000'in yerini alacak bir radar sistemi geliştiren bir NSA /GCHQ ortak projesi. RAGEMASTER: (yukarıdaki resme bakın, sağ) NSA'nın hedeflenen bir masaüstü monitörde ne olduğunu görebilmesi için video sinyalini hedef bilgisayarının VGA sinyal çıkışından gizlice alan 30$ 'lık cihaz. Uzak bir radarla çalışır ve VGA kırmızı sinyalini (çoğu DVI portundan da gönderilir) yeniden yaydığı RF sinyaline modüle ederek yanıt verir; bu iletim yöntemi VAGRANT olarak adlandırılmıştır. RAGEMASTER genellikle hedef kablonun ferrit şok bobinine takılır/gizlenir. Orijinal dokümanlar 2008-07-24 tarihlidir. Birkaç alıcı/demodülasyon cihazı mevcuttur, ör. NIGHTWATCH. SCHOOLMONTANA: DNT implantlarını JUNOS tabanlı (FreeBSD varyantı) J serisi yönlendiriciler/güvenlik duvarlarında kalıcı yapan yazılım. SIERRAMONTANA: DNT implantlarını JUNOS tabanlı M serisi yönlendiriciler/güvenlik duvarlarında kalıcı yapan yazılım. STUCCOMONTANA: DNT implantlarını JUNOS tabanlı T serisi yönlendiriciler/güvenlik duvarlarında kalıcı yapan yazılım. SOMBERKNAVE: Bir Windows XP sistemine implante edilebilen ve NSA merkezinden uzaktan kontrol edilmesini sağlayan yazılım. SOUFFLETROUGH: Juniper Networks SSG300 ve SSG500 serisi güvenlik duvarlarını bozan BIOS enjeksiyon yazılımı. sağ|küçükresim|SPARROW II SPARROW II: (sağdaki resme bakın) İHA'lar da dahil olmak üzere WLAN koleksiyonu için kullanılması amaçlanan küçük bir bilgisayar. Donanım: IBM Power PC 405GPR işlemci, 64 MB SDRAM, 16 MB dahili flaş, 4 mini PCI yuvası, CompactFlash yuvası ve 802.11 B/G donanımı. Linux 2.4 çekirdeğinde BLINDDATE yazılım paketini çalıştırıyor. Birim fiyatı (2008): 6000 $'dır. SURLYSPAWN: İnternet bağlantısı olmayan uzak bilgisayarlarda kullanılabilen tuş vuruşu izleme teknolojisi. SWAP: FreeBSD, Linux, Solaris veya Windows işletim sistemi çalıştıran çok işlemcili sistemlerin BIOS'unu yeniden flaşlayan teknoloji. TAWDRYYARD TOTECHASER TOTEGHOSTLY: Tam uzaktan kontrole izin veren Windows cep telefonuna implante edilebilen yazılım. TRINITY: (sağdaki resme bakın) 180MHz ARM9 işlemci, 4 MB flaş, 96 MB SDRAM ve 1 milyon kapılı FPGA kullanan daha yeni ve daha güçlü çip modülü. Boyutu bir kuruştan daha küçük. Tahmini maliyet (2008) 100 adet için 625.000 $'dır. WATERWITCH: Operatörün yakındaki bir cep telefonunun tam yerini bulmasını sağlayan taşınabilir bir "sonlandırma aracı". WISTFULTOLL Ayrıca bakınız Computer and Internet Protocol Address Verifier (CIPAV) — FBI trojanı Duqu — casus solucan Equation Group - NSA'ya bağlı olduğundan şüphelenilen son derece gelişmiş gizli bir bilgisayar casusluk grubu FinFisher — çeşitli devletler tarafından kullanılan özel sektör truva atı MiniPanzer and MegaPanzer — İsviçre devleti destekli truva atları R2D2 (trojanı) — Alman devleti destekli bir truva atı TEMPEST — Elektromanyetik koruma için NSA standartları WARRIOR PRIDE — daha yeni (2010) Akıllı telefonlara karşı NSA/GCHQ özellikleri Communications Assistance for Law Enforcement Act - CALEA Tempora NSA Playset Kaynakça Kategori:Kitlesel gözetim