Китайская Huawei оказалась среди целевых компаний АНБ США

Китайская Huawei оказалась среди целевых компаний АНБ США

Один из файлов архива The Shadow Brokers содержал отсылки к проприетарной операционной системе Huawei.

image
После того, как загадочная группировка The Shadow Brokers опубликовала фрагмент массива данных, похищенных в результате взлома систем хакерской группы Equation Group, предположительно связанной с Агентством национальной безопасности США, эксперты быстро установили ряд главных целей спецслужбы. В частности, в списке числятся такие крупные американские производители сетевого оборудования, как Cisco , Juniper Networks и Fortinet.

Как оказалось, интерес для агентства представляют не только американские компании. Один из файлов архива (TURBO_install-new.txt) содержал отсылки к VRP 3.30 - проприетарной операционной системе производства китайской компании Huawei. В то время как указанная версия ОС считается уже устаревшей, она по-прежнему пользуется популярностью (в основном в Китае), пишет издание Motherboard.

По данным эксперта компании Comae Мэтта Суиче (Matt Suiche), проводившего анализ файлов, в дампе отсутствуют эксплоиты для уязвимостей в межсетевых экранах Huawei. Вышеупомянутый скрипт под названием POLARCALGON, по всей видимости, разработан для удаления записей в журналах межсетевых экранов. Таким образом сотрудники спецслужбы пытались скрыть следы своего пребывания в системе, полагает исследователь.

POLARCALGON входит в набор инструментов под названием TURBO, о котором уже писало издание Der Spiegel в 2013 году. Согласно документам, обнародованным бывшим сотрудником АНБ Эдвардом Сноуденом, в атаках на устройства Huawei спецслужба использовала бэкдор, известный как HALLUXWATER, и инструмент под кодовым названием TURBOPANDA.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle