เอกสารของ Edward Snowden รอบล่าสุดเปิดเผยถึงฝ่าย ANT ของ NSA ที่เป็นฝ่ายพัฒนาฮาร์ดแวร์และซอฟต์แวร์เพื่อสร้างจุด ดักฟังขึ้นทั่วโลก กระบวนการสร้างจุดดักฟังเหล่านี้มีตั้งแต่การวางไมโค รโฟนในห้องของเป้าหมายแบบเดียวกับที่เราเห็นในหนังสา ยลับทั่วไป จนถึงการฝังมัลแวร์ไว้ในไบออสของไฟร์วอลขนาดใหญ่สำหร ับองค์กร
การใช้งานอุปกรณ์หรือซอฟต์แวร์เหล่านี้ หน่วยงานภายในของ NSA ด้วยกันเองต้องซื้อสินค้าจากหน่วย ANT โดยแต่ละชิ้นมีราคาตั้งแต่ฟรีไปจนถึง 250,000 ดอลลาร์
หน่วย ANT เป็นมันสมองของปฎิบัติการ TAO หรือ Tailored Access Operations ที่วางจุดดักฟังให้กับโครงการอื่นๆ เช่น PRISM
รายชื่อสินค้าของ ANT อยู่ท้ายข่าว
ที่มา - De Spiegel, Leaksource
- DEITYBOUNCE ไบออสสำหรับเครื่อง Dell PowerEdge ติดตั้งผ่าน USB เพื่อเปิดช่องให้รีโมตเข้าไปได้
- IRONCHEF ไบออสสำหรับ HP Proliant 380DL G5 เพื่อเปิดช่องให้กับเครื่องที่ติดตั้งฮาร์ดแวร์ WAGONBED ไปก่อนแล้ว
- FEEDTHROUGH เฟิร์มแวร์สำหรับไฟร์วอล Netscreen หลายรุ่น เช่น ns5xt, ns25, ns200, ns500, และ ISG 1000
- GOURMETTHROUGH เฟิร์มแวร์สำหรับไฟร์วอล Juniper
- HALLUXWATER เฟิร์มแวร์สำหรับไฟร์วอล Huawei Eudemon 200, 500, และ 1000 เพื่อแปลงไฟร์วอลหลายเป็นเครื่องดักฟัง
- JETPLOW เฟิร์มแวร์สำหรับไฟร์วอล Cisco PIX 5505, 5510, 5520, 5540, และ 5550
- SOUFFLETROUGH ไบออสสำหรับ Junier SSG 500 และ 300 สามารถรีโมตระยะไกลด้วย System Management Module ของอินเทล
- HEADWATER ซอฟต์แวร์สำหรับฝังในเราท์เตอร์ Huawei เพื่อเปลี่ยนให้เป็นจุดดักฟัง
- SCHOOLMONTANA ซอฟต์แวร์สำหรับเราท์เตอร์ Juniper ที่ใช้ JUNOS
- CTX4000 จุดดักฟังสัญญาณวิทยุคลื่นความถี่ 1-2 GHz
- LOUDAUTO ไมโครโฟนดักฟังประสิทธิภาพสูงพลังงานต่ำ ใช้อุปกรณ์ที่หาซื้อได้ทั่วไปทำให้สาวกลับมายัง NSA ได้ยาก
- NIGHTSTAND คอมพิวเตอร์ลินุกซ์พร้อมเสาอากาศสำหรับการดักฟังและเ จาะ Windows 2000, Windows XP SP1, Windows XP SP2 จากระยะไกล สามารถเจาะได้ระยะไกลสุดได้ 12 กิโลเมตร
- NIGHTWATCH คอมพิวเตอร์พกพาสำหรับอ่านค่าที่ดักมาได้
- PHOTOANGELO จุดดักฟังรุ่นใหม่ อัพเกรดจาก CTX4000 พัฒนาร่วมกับ GCHQ ของอังกฤษ
- SPARROW II คอมพิวเตอร์ขนาดเล็กสำหรับการดักฟัง Wi-Fi มีแบตเตอรี่ในตัวทำงานได้สองชั่วโมง
- TAWDRYYARD บีคอนขนาดเล็กส่งสัญญาณแจ้งตำแหน่ง ทำงานต่อเนื่องได้นับปี ชิ้นส่วนทั้งหมดหาได้ทั่วไป ไม่เกี่ยวข้องกับ NSA
- GINSU การ์ด PCI เพื่อติดตั้งซอฟต์แวร์กลับลงไปใหม่ทุกครั้งในกรณีที่ มีการติดตั้งซอฟต์แวร์ใหม่
- HOWLERMONKEY ชุดวิทยุสำหรับการเข้าควบคุมเครื่องระยะไกล สั่งล่วงหน้าสามเดือน และซื้อขั้นต่ำ 25 ชุด มีส่วนลดหากสั่ง 40 ชุด
- IRATEMONK ซอฟต์แวร์ติดตั้งไว้ใน Master Boot Record เพื่อสร้างช่องโหว่ในเครื่อง รองรับระบบไฟล์ FAT, NTFS, EXT3, และ UFS
- JUNIORMINT บอร์ด ARM9 ขนาดเล็กพร้อม FPGA ไม่ระบุการใช้งานชัดเจน แต่ไม่ต่างจากบอร์ดพัฒนาทั่วไปในท้องตลาด
- MAESTRO-II บอร์ด ARM7 พร้อม FPGA ขนาดเล็กวก่า JUNIORMINT
- SOMBERKNAVE ซอฟต์แวร์ติดตั้งบน Windows XP เพื่อติดต่อกลับไปยังศูนย์ ROC ของ NSA
- SWAP ไบออสเพื่อวางช่องโหว้ให้รีโมตเข้าไปยัง Windows, Linux, และ FreeBSD รองรับระบบไฟล์ FAT32, NTFS, EXT2, EXT3, และ UFS
- TRINITY บอร์ด ARM9 ขนาดเล็ก เป็น multi-chip module มี FPGA ภายใน
- WISTFULTOLL ซอฟต์แวร์กวาดข้อมูลเครื่องของเหยื่อผ่าน Windows Management Instrumentation (WMI) เพื่อส่งกลับ NSA
- SURLYSPAWN ตัวดักสัญญาณคีย์บอร์ด USB และ PS2 ตัวบอร์ดเพียงต่อกับกับสายคีย์บอร์ดก็จะส่งสัญญาณวิท ยุออกมา
- DROPOUTJEEP ซอฟต์แวร์สำหรับ iPhone สามารถดึง SMS, รายชื่อใน Contact, รายการโทร, ข้อมูลตำแหน่ง, ไมโครโฟน, สั่งถ่ายภาพ, ฯลฯ ส่งกลับไปยัง NSA ผ่านทาง SMS หรือ GPRS
- GOPHERSET ซอฟต์แวร์ฝังตัวในซิมการ์ด GSM สำหรับส่งข้อมูลกลับ NSA ผ่านทาง SMS เข้ารหัส
- MONKEYCALENDAR ซอฟต์แวร์ฝังตัวบนซิมการ์ด GSM เพื่อแจ้งตำแหน่งที่อยู่กลับ NSA ผ่านทาง SMS
- PICASSO โทรศัพท์มือถือรุ่นดัดแปลงสำหรับการดังฟังข้อมูล เพื่อการดักฟังที่ต่อเนื่องแม้เหยื่อจะเปลี่ยนซิม
- TOTCHASER โทรศัพท์ดาวเทียมที่สามารถใช้งาน GSM ได้ด้วย เป็นรุ่นดัดแปลงเพื่อส่งข้อมูลกลับ
- TOTEGHOSTLY 2.0 ซอฟต์แวร์สำหรับ Windows Mobile Embedded เพื่อดึงข้อมูลกลับศูนย์
- CANDYGRAM เสาสัญญาณโทรศัพท์ GSM ปลอมเพื่อดักฟังและติดตามเครื่องของเหยื่อ
- CROSSBEAM โมดูล GSM ขนาดเล็กเพื่อรับข้อมูลจากโทรศัพท์ที่โทรเข้ามาแล้วส ่งกลับไปยังศูนย์ข้อมูล หรือส่งต่อไปยัง CROSSBEAM ที่ติดตั้งที่อื่นต่อไป
- CYCLONE Hx9 เสาโทรศัพท์ GSM แบบสมบูรณ์ในตัวสามารถทำงานด้วยแบตเตอรี่ได้ ระยะทำการสูงสุด 32 กิโลเมตร
- EBSR เสา GSM ขนาดเล็กมาก กำลังส่ง 1 วัตต์
- ENTOURAGE ซอฟต์แวร์หาทิศทางสัญญาณบนแพลตฟอร์มระบบวิทยุ Software-defined radio ของ NSA ที่ชื่อว่า HOLLOWPOINT
- GENESIS โทรศัพท์ GSM รุ่นดัดแปลงเพื่อการดักสัญญาณวิทยุ
- NEBULAR เสาสัญญาณโทรศัพท์แบบสมบูรณ์ในตัว สามารถให้บริการ GSM, UMTS, CDMA2000, และกำลังรองรับ LTE ในอนาคต
- TYPHON HX ระบบเสาสัญญาณ GSM ในตัว
- WATERWATCH เครื่องตรวจหาตำแหน่งของโทรศัพท์ GSM, UMTS, CDMA2000
- COTTONMOUNT-I พอร์ต USB รุ่นดัดแปลงเพื่อติดตั้งซอฟต์แวร์ลงเครื่องปลายทาง ในกรณีที่เครื่องถูกแยกออกจากเครือข่ายที่เข้าถึงได้
- COTTONMOUNT-II ฮาร์ดแวร์ USB Hub ภายในเป็น COTTONMOUNT-I คู่กับเสาสัญญาณวิทยุเพื่อเชื่อมต่อเครื่องที่ถุกแยก ออกจากเครือข่ายให้รีโมตเข้าไปได้
- COTTONMOUNT-III ฮาร์ดแวร์ USB เพื่อเชื่อมต่อเครื่องที่อยู่นอกเครือข่าย พร้อมความสามารถติดตั้งซอฟต์แวร์ลงในเครื่องได้ด้วยต ัวเอง
- FIREWALK ฮาร์ดแวร์ดักฟังข้อมูลจากเครือข่ายอีเธอร์เน็ตระดับก ิกะบิตพร้อมความสามารถใส่ข้อมูลเข้าไปในเครือข่าย สามารถเปิดช่อง VPN ให้ภายนอกเข้าไปอยู่ในเครือข่ายได้
- RANGEMASTER ตัวดักสัญญาณ VGA เพื่อส่งออกเป็นสัญญาณวิทยุ ทาง ANT แนะนำให้ดักภาพจากสัญญาณสีแดงเพราะจะได้ข้อมูลมากที่ สุด
NSA, Snowden, Privacy, Security




อ่านต่อ...