TURBINE — это кодовое название автоматизированной системы, которая, по сути, обеспечивает автоматизированное управление и контроль над большой сетью имплантатов (форма удаленно передаваемого вредоносного ПО на выбранных отдельных компьютерных устройствах или на десятках тысяч устройств).
АНБ создало инфраструктуру , которая позволяет ему тайно взламывать компьютеры в массовом масштабе, используя автоматизированные системы, которые снижают уровень человеческого контроля в процессе. Как цитирует The Intercept , TURBINE предназначена для того, чтобы «позволить существующей сети имплантатов масштабироваться до больших размеров (миллионы имплантатов) путем создания системы, которая автоматически управляет имплантатами по группам, а не по отдельности». [1] АНБ поделилось многими своими файлами об использовании имплантатов со своими коллегами из так называемого альянса наблюдения « Пять глаз » — Великобритании, Канады, Новой Зеландии и Австралии.
Имплантаты TURBINE связаны с большой сетью секретных «сенсоров» наблюдения, которые АНБ установило в различных местах по всему миру, включая штаб-квартиру агентства в Мэриленде ( Форт Джордж Г. Мид ) и базы подслушивания, используемые АНБ. агентство в Мисаве, Япония ( авиабаза Мисава ) и Менвит-Хилл, Англия ( RAF Menwith Hill). Сенсоры под кодовым названием TURMOIL работают как своего рода высокотехнологичная сеть наблюдения, отслеживая пакеты данных, когда они отправляются через Интернет. Когда имплантаты TURBINE извлекают данные из зараженных компьютерных систем, датчики TURMOIL автоматически идентифицируют данные и возвращают их в АНБ для анализа. И когда цели обмениваются данными, система TURMOIL может использоваться для отправки предупреждений или «подсказок» в TURBINE, что позволяет инициировать атаку вредоносного ПО. Чтобы идентифицировать цели наблюдения, АНБ использует серию «селекторов» данных, которые передаются по интернет-кабелям. Эти селекторы могут включать адреса электронной почты , IP -адреса или уникальные файлы cookie ."содержащие имя пользователя или другую идентифицирующую информацию, которые отправляются на компьютер пользователя такими веб-сайтами, как Google , Facebook , Hotmail , Yahoo и Twitter , уникальные рекламные файлы cookie Google, которые отслеживают привычки просмотра, уникальные отпечатки ключей шифрования , которые можно отследить до определенного ID пользователя и компьютера, которые отправляются через Интернет при сбое или обновлении компьютера Windows . [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [ 11] [12] [13] [14] [15] [16]