BERLÍN. Americká tajná služba NSA sa "nabúrala" do viacerých komerčných IT produktov a ich slabiny využila na účely špionáže. Medzi nimi boli aj produkty veľkých amerických spoločností ako sú Microsoft, Cisco a Dell, ale aj čínskej spoločnosti Huawei. Píše o tom vo svojom najnovšom vydaní nemecký spravodajský týždenník Der Spiegel na základe analýzy ďalších dokumentov poskytnutých niekdajším zamestnancom NSA Edwardom Snowdenom.
Z dokumentov vyplýva, že sa to dialo bez vedomia alebo podpory spomínaných spoločností. Túto činnosť vykonávalo špeciálne oddelenie NSA s názvom Tailored Access Operations (TAO), ktoré disponuje rozsiahlym súborom nástrojov na cielené útoky.
Špehovali aj podmorské káble
Vďaka nim môže NSA medzi používateľa internetu a ním navštevované stránky zapojiť vlastný server. Týmto spôsobom, prezývaným Quantum Insert, prepašuje do počítača cieľovej osoby alebo firmy špionážny softvér využívajúci jeho slabiny. NSA takto napríklad prenikla do internej siete pološtátnej belgickej telekomunikačnej spoločnosti Belgacom.
Podobnou metódou - "hacknutím" webovej stránky prevádzkovateľského konzorcia, ktorého súčasťou sú okrem iných Orange (predtým France Telecom) a Telecom Italia - zrejme NSA získala informácie aj o dôležitom podmorskom kábli SEA-ME-WE 4 spájajúcom Európu, severnú Afriku a Áziu.
Majú vlastný malware
Navyše pododdelenie TAO so skratkou ANT vypracovalo "katalóg" metód prenikania do počítačov. ANT vyvinul aj veľmi agresívny špionážny softvér, ktorý sa usadí v systéme BIOS, slúžiacom na komunikáciu hardvéru s operačným systémom počítača. Tento škodlivý program je veľmi odolný a ťažko ho odhaliť, prežije dokonca aj preinštalovanie operačného systému.
Či, kedy a proti komu boli takéto útoky použité sa v dokumente s dátumom 13. februára 2013 nepíše. V rozpočtovom pláne pre tajné služby USA sa uvádza, že v roku 2013 sa malo postupmi z katalógu ANT na celom svete infiltrovať 85.000 počítačov.
