Китайская Huawei оказалась среди целевых компаний АНБ США
26.08.2016
После того, как загадочная группировка The Shadow Brokers опубликовала фрагмент массива данных, похищенных в результате взлома систем хакерской группы Equation Group, предположительно связанной с Агентством национальной безопасности США, эксперты быстро установили ряд главных целей спецслужбы. В частности, в списке числятся такие крупные американские производители сетевого оборудования, как Cisco, Juniper Networks и Fortinet.
Как оказалось, интерес для агентства представляют не только американские компании. Один из файлов архива (TURBO_install-new.txt) содержал отсылки к VRP 3.30 - проприетарной операционной системе производства китайской компании Huawei. В то время как указанная версия ОС считается уже устаревшей, она по-прежнему пользуется популярностью (в основном в Китае), пишет издание Motherboard.
По данным эксперта компании Comae Мэтта Суиче (Matt Suiche), проводившего анализ файлов, в дампе отсутствуют эксплоиты для уязвимостей в межсетевых экранах Huawei. Вышеупомянутый скрипт под названием POLARCALGON, по всей видимости, разработан для удаления записей в журналах межсетевых экранов. Таким образом сотрудники спецслужбы пытались скрыть следы своего пребывания в системе, полагает исследователь.
POLARCALGON входит в набор инструментов под названием TURBO, о котором уже писало издание Der Spiegel в 2013 году. Согласно документам, обнародованным бывшим сотрудником АНБ Эдвардом Сноуденом, в атаках на устройства Huawei спецслужба использовала бэкдор, известный как HALLUXWATER, и инструмент под кодовым названием TURBOPANDA.
