«Нарус»

«Нарус»

Одним из основных поставщиков оборудования перехвата из оптоволоконных каналов связи для АНБ стала израильская компания «Нарус», которая была создана бывшими сотрудниками израильского радиоразведывательного подразделения 8200. Ее семантические анализаторы трафика изначально проектировались для использования в биллинговых системах. Дело в том, что с распространением интернет-технологий данные стали передаваться по оптоволоконным каналам отдельными порциями — так называемыми пакетами. Чтобы определить, какой счет следовало выставить пользователю за время, проведенное в интернете, и объемы скачанной оттуда информации, необходимо было анализировать пакеты, которые проходили через коммутаторы. Компания «Нарус» поставляла телекоммуникационным компаниям по всему миру семантические анализаторы трафика, которые как раз и регистрировали прохождение пакетов. Накопленная информация затем использовалась для выставления счетов пользователям.

После терактов 11 сентября 2001 года компания «Нарус» модернизировала свое оборудование, чтобы вместо биллинговых систем его можно было использовать в разведывательных целях. На смену семантическим анализаторам трафика пришли комплексы перехвата «Инсайт», которые, по заявлению компании «Нарус», являлись «передовыми решениями для перехвата трафика в самых больших интернет-сетях в мире».

В компании «Нарус» позиционировали комплексы перехвата «Инсайт» как «единственную систему перехвата сетевого трафика, в которой реализованы отбор в режиме реального времени, захват и реконструкция интернет-трафика». В рекламном буклете, посвященном «Инсайту», говорилось:

«Технологии компании «Нарус» ценятся за возможность распознавать и отслеживать все сетевые и прикладные протоколы в очень больших сетях связи. Отбор, захват и реконструкция интернет-трафика представляют труднорешаемую задачу из-за необходимости осуществлять мониторинг специализированных сервисов, которые, помимо прочего, подвержены частым изменениям. «Инсайт» решает эту проблему и может осуществлять отбор, захват и реконструкцию интернет-трафика, включая электронную почту, чат, адресные книги и многое другое. Трафик со многих сетевых узлов и разнообразные протоколы могут быть собраны воедино и проанализированы на одной рабочей станции или распределены для анализа по многим рабочим станциям. Кроме того, в комплексах перехвата «Инсайт» реализована работа с большинством почтовых сервисов.

Комплексы перехвата «Инсайт» предоставляют уникальную возможность получить доступ к трафику всей сети и осуществлять перехват данных, независимо от их объема, скорости передачи или топологии сети. Можно следить за любым количеством каналов, работающих на любой скорости и использующих любой алгоритм маршрутизации».

Рекламному буклету «Инсайта» вторил вице-президент компании «Нарус» Стивен Баннерман: «Мы можем перехватывать все, что передается через компьютерную сеть по интернет-протоколу». Его дополнил исполнительный директор компании «Нарус» Григорий Ослан: «Мы можем реконструировать любое электронное письмо вместе со всеми вложениями, узнать, кто и какие сайты посещал, прослушать все разговоры по интернет-телефону. Новейшие комплексы перехвата компании «Нарус» являются продолжением уникальной и мощной линейки наших продуктов и в очередной раз бьют все рекорды, предоставляя непревзойденные возможности мониторинга и перехвата поставщикам интернет-услуг и правительственным ведомствам по всему миру».

В рекламных буклетах компании «Нарус», предназначенных для распространения среди сотрудников спецслужб, также говорилось о способности анализировать астрономическое количество электронных сообщений: «Компания «Нарус» является признанным лидером в области производительности, его комплексы позволяют обрабатывать десятки миллиардов сообщений в день с помощью специализированных компьютерных приложений для перехвата данных в беспроводных и широкополосных сетях передачи данных и голосовых сообщений».

На веб-сайте компании «Нарус» была размещена дополнительная информация об уникальных возможностях ее комплексов перехвата: «Мы славимся тем, что наше оборудование позволяет не только осуществлять перехват из крупнейших компьютерных сетей, но и анализировать накопленные данные, а также составлять отчеты на основе проведенного анализа. Сюда относятся быстродействующие синтаксические анализаторы, агрегаторы и фильтры данных. Накопленные данные затем могут быть переданы в другие обрабатывающие и вспомогательные системы, которые выполняют корреляцию сведений о событиях из различных источников и поиск ассоциативных связей. При этом исходные данные могут быть представлены в разнообразных форматах, переданы в соответствии со сложными протоколами и за различные периоды времени».

Оборудование компании «Нарус», образно говоря, стало ячейками сети, которую АНБ забрасывало в интернет, чтобы выуживать оттуда ценную информацию о пользователях. Попавшие в эту сеть пакеты с именами, адресами, подозрительными словами и фразами перенаправлялись в АНБ для дальнейшего анализа. АНБ нуждалось в оборудовании, подобном тому, которое производила компания «Нарус», чтобы из каналов связи с пропускной способностью в сотни гигабайт в секунду сделать отвод для АНБ, через который туда поступало бы столько информации, сколько оно в состоянии было «переварить». Если бы АНБ могло доставлять весь перехват из оптоволоконных каналов связи к месту его анализа, то оборудование компании «Нарус» ему было бы совершенно не нужно. Главное назначение этого оборудования состояло в том, чтобы фильтровать входной поток данных в реальном масштабе времени, не допуская переполнения хранилищ АНБ. А фильтровать можно было практически по любому признаку— например, по диапазону сетевых адресов, принадлежности некоему интернет-провайдеру или присутствию в сообщении определенных слов.

30 сентября 1998 года, выступая на секретном совещании и обращаясь к техническому персоналу, заместитель директора АНБ Терри Томпсон сказал: «Прогнозы, которые мы делали 5–8 лет тому назад по поводу увеличения объемов перехвата и того, как это повлияет на работу наших аналитиков, сбылись по большей части благодаря работе, проделанной всеми вами и другими сотрудниками агентства. Мы продвинулись далеко вперед в том, что касается получения доступа к данным, циркулирующим в интернете, сетях оптоволоконной и сотовой связи, короче— во всех коммуникациях, к которым мы проявляем интерес». Таких значительных успехов в АНБ удалось добиться, поскольку там с самого начала сосредоточились на внедрении своей аппаратуры перехвата в местах, где пересекались потоки данных— в коммутаторы, которые представляли собой специализированные устройства, предназначенные для маршрутизации пакетов в компьютерной сети связи. Коммутаторы являлись аналогом почтовых отделений связи, в которых входящая корреспонденция рассортировывалась и отправлялась дальше для доставки ее адресатам.

В одном рекламном телевизионном ролике, который часто демонстрировался по американскому телевидению в конце 1990-х годов, говорилось: «Практически весь интернет-трафик в мире проходит через коммутаторы, произведенные в одной компании — это компания «Сиг». Поэтому неудивительно, что в своем выступлении на совещании в 1999 году Томпсон особо подчеркнул, что целью АНБ является привлечение на службу специалистов из крупных телекоммуникационных компаний и в первую очередь, из «Сига». С их помощью Томпсон планировал заняться обратным проектированием коммутаторов, чтобы внедрять в них так называемые «потайные ходы»— тайные механизмы получения доступа к коммутаторам в обход их средств защиты: «Мне эти люди нужны на три-четыре года для обратного проектирования коммутаторов компании «Сиг», поскольку эта компания начинает терять свое лидирующее положение, и потом нанятые мной люди будут не нужны. Но сегодня и в ближайшие несколько лет мне понадобятся инженеры, которые знают коммутаторы компании «Сиг» вдоль и поперек и помогут мне понять, как эти коммутаторы используются в сетях связи, которые меня интересуют».

Данный текст является ознакомительным фрагментом.