Huawei находится под прицелом АНБ США

Публикация хакерами The Shadow Brokers фрагмента массива данных, украденного у кибергруппировки Equation Group, которая возможно связана с Агентством национальной безопасности США, позволила экспертам оперативно вычислить главные цели ведомства. Так, особый интерес для АНБ представляют компании-производители сетевого оборудования Cisco, Juniper Networks и Fortinet.

Однако выяснилось, что агентство интересуется не только американскими корпорациями. В одном из файлов архива содержалась отсылка к операционной системе VRP 3.30, разработанной китайской компанией Huawei. Как сообщает Motherboard, несмотря на то, что версия операционной системы, упомянутая в файле, устарела, она все еще является популярной, прежде всего, среди китайских пользователей.

Эксперт из компании Comae Мэтт Суиче проанализировал файлы архива и не нашел в нем инструментов для использования уязвимостей в межсетевых экранах Huawei. Однако им был обнаружен скрипт POLARCALGON, который, видимо, создан для того, чтобы удалять записи в журналах межсетевых экранов. Исследователь считает, что с его помощью сотрудники АНБ хотели спрятать следы своей активности в системе.

POLARCALGON является частью набора инструментов TURBO, о котором в 2013 году сообщала газета Der Spiegel. В документации, опубликованной экс-сотрудником АНБ Эдвардом Сноуденом, сказано, что ведомство применяло для атак на устройства Huawei бэкдор HALLUXWATER и инструмент, известный как TURBOPANDA.