אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
מאזינים לנתניהו, פורצים לבלקברי: נחשפה "סיירת ההאקרים" של ה-NSA

מאזינים לנתניהו, פורצים לבלקברי: נחשפה "סיירת ההאקרים" של ה-NSA

אדוארד סנודן הדליף לעיתון גרמני פרטים ראשונים על יחידת TAO, כוח ההאקרים המיוחד של ה-NSA. היחידה פרצה למחשבים אפילו לפני שהגיעו לבית הלקוח, פיצחה את אבטחת ג'וניפר, סיסקו ובלקברי ואפילו האזינה לראש הממשלה ולאנגלה מרקל

30.12.2013, 19:02 | הראל עילם
אין מחשב או רשת תקשורת שסוכנויות הביון האמריקאיות אינן יכולות להגיע אליהם: העיתון הגרמני "דר שפיגל" חשף השבוע מסמכים נוספים דרך המדליף המפורסם אדוארד סנודן שחושפים את טכניקות העבודה של TAO, יחידת עילית של ה-NSA.
לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט

TAO, או Tailored Access Operations, היא יחידה המונה מאות האקרים וגיקים צעירים ולא שגרתיים המבצעים את כל המשימות המיוחדות של הסוכנות. "דר שפיגל" חושף את היחידה, וכיצד היא הצליחה לפתח כלים שיכולים לחדור לכמעט כל מחשב ומערכת.

נתניהו. מאות האקרים גויסו למשימה, צילום: משה מילנר, לע"מ נתניהו. מאות האקרים גויסו למשימה | צילום: משה מילנר, לע"מ נתניהו. מאות האקרים גויסו למשימה, צילום: משה מילנר, לע"מ

הכלים של היחידה הם ששימשו את ה-NSA למעקב אחרי משרד ראש הממשלה ומשרד הביטחון הישראלי, משרד קנצלרית גרמניה, בכירים באיטליה ובאיחוד האירופי.

כוח המחץ, עם מקלדת

לידי "דר שפיגל" הגיע מסמך בן חמישים עמודים שהוא לא פחות מקטלוג מוצרים - רשימה של עשרות אלפי מחשבים, רשתות תקשורת, מערכות הפעלה ותוכנות אבטחה, לפי יצרניות. לצד כל מוצר מופיע תיאור הכלי שיכול לשמש לפרוץ אליהם, והעלות המשוערת של הכלי. לפי הקטלוג, רוב המערכות כבר נפרצו לפני מספר שנים טובות.

אחד ממרכזי המבצעים המקוונים של ה-NSA, צילום: איי אף פי אחד ממרכזי המבצעים המקוונים של ה-NSA | צילום: איי אף פי אחד ממרכזי המבצעים המקוונים של ה-NSA, צילום: איי אף פי

ברוב המקרים, TAO כבר הצליחה לשתול פירצות בתוך מערכות ההפעלה ברמה העמוקה ביותר – "דלת אחורית" המאפשרת לאנשי ה-NSA להשתלט מרחוק על המחשב מתי שירצו. כך למשל, TAO פרצה כמעט את כל מוצרי חברת ג'וניפר וסיסקו האמריקאיות, יצרנית המחשבים Dell וחואווי הסינית. הם גם הצליחו לפרוץ למערכת ההודעות המיידיות של בלקברי, שנחשבה כ"בלתי פריצה".

TAO משתמשת במגוון טכניקות כדי להחדיר את ערכות הפריצה שפיתחה בצורה עצמאית לתוך החומרה. בין השאר, ה-NSA לוכד משלוחים בדרכם ללקוחות - אם תזמינו מחשב נייד, טאבלט, סמארטפון או רכיב רשת תקשורת דרך האינטרנט מאתר אמריקאי, יש סיכוי שהוא ייורט בדרכו אליכם ושהוטמנה בו תוכנת ריגול שאינה ניתנת להסרה.

להשיג את הבלתי מושג

שיטה אחרת בה משתמשים אנשי TAO היא ניתוב הגלישה של המשתמש לאתר דמה בו נשתלת עליו תוכנת המעקב. לפי המסמכים שהודלפו, הטכניקה הזו עובדת ב-50% אחוז מהמקרים, במיוחד באתרים אמריקאיים כיאהו ופייסבוק. שירותי גוגל, ככל הנראה בגלל מיקום שרתיה, חסינים כמעט לחלוטין להשתלטות אמריקאית - אם כי לפי ה-NSA, לסוכנות הביון הבריטית GCHQ יש אחוזי הצלחה גבוהים ביירוט תעבורת רשת לשירותי גוגל. שתי סוכנויות הביון משתפות פעולה בצורה נרחבת.

החטיבה אחראית לפריצה של 85 אלף מחשבים מדי שנה והמספר נמצא בצמיחה מתמדת. ראש החטיבה לשעבר, ששמה לא נמסר, אמרה כי TAO "השיגה בעבר את המידע הכי חשוב שהמדינה הזו אי פעם אספה. אנחנו מתמחים בהשגה של הבלתי מושג, וגישה למטרות הכי קשות".

תגיות

10 תגובות לכתיבת תגובה לכתיבת תגובה

10.
ל-5. לא, ידידי. יש ליקוי חמור בהבנה של מומחי טכנולוגיה כמוך- לא של הטכנולוגיה (אני מניח) אלא של
כבוד האדם וזכויות האזרח. ברור שמעקב 24/7 אחרי כל אזרח- ברוב הזמן ואצל רוב האנשים לא ישפיע הרבה. הבעיה היא שהוא לא ישפיע- עד ששמך יעלה בגורל. עד שירצו לדעת היכן היית ב9 בערב לפני 5 שנים ולהשתמש בזה נגדך כשיש צורך. אם היה לך רומן חולף, אין צורך שהאישה תדע זאת, רק תן לנו את מה שאנחנו צריכים. או לחילופין זה ישמש לעדות על אופי, או לחילופין סתם לפטר אותך (אני מדבר על הגנרל ההוא. נכון המקרה הנ"ל לא קשור בצורת הגילוי שלו- אבל קשור בהשלכות). אגף המודיעין לא מאזין לסיפורו של כל אינדיבידואל, אגף המודיעין יוצר מעין פרופיל אוטומטי של כל אינדיבידואל ומאחזר אותו במידת הצורך. ואתה צודק לגבי זה שלא יושבים ומקשיבים כל היום ל"מי שיש צורך להקשיב לו", רק ש- א. זה עניין של זמן. תחום הAI מתפתח בקצב מסחרר, תוכנות זיהוי קול ותרגום הולכות ומתקדמות, ואם איני טועה ניצני הקונספציה התחילו ליישם עוד בתחילת שנות ה2000 (הקלטה אוטומטית בהיאמר/הירשם מגוון של מילים 'מסוכנות' ברשתות התקשורת). העידן שבו תוכנה עדיין אינה יודעת לזהות שיחה וקונטקסט הולך ונגמר, ואיתו גם הטיעון שלך בדבר "כוח אדם". ב. מה שאתה אומר פשוט לא נכון בתחום המטא דאטה ואני מניח שמספר נוסף של תחומים. אתה לא צריך להקשיב לתוכן של שיחה כדי לקבל הקשרים ורזולוציות מספיק טובות באשר לפעילותו של אדם וכדי לגלות אנשים חדשים. ג. "מי שצריך להקשיב לו"... ולמי בדיוק צריך להקשיב? לאחמד הטרוריסט מאלג'יר? ליוסי הנרקומן? לענת מעלימת המיסים? לאהוד מארגן המחאות? לרבקה כשמחשפים לקנוס אנשים ולמלא קופת אוצר ריקה? לניר שמסרב למסור מידע מחשש שיהרגו אותו (אבל הרבה יותר פוחד שאשתו תגלה על הבגידה)? לליאת שמחזיקה בסודות בורסאים שיעשירו מאוד את מי שמחזיק בהם? אם באמת כל התחום ההוא היה נשאר בגבולות הטרור החיצוני הייתי שותק, כי לא מדובר באזרחים וגם מדובר פה במלחמה כשהעילה לרצח אנשים היא העובדה שהנרצחים הם כן אזרחים. הבעיה היא שהוא לא. כפי שמספר תביעות פליליות (רק אלו שאנחנו יודעים עליהן) גילו- המערכת הזו מיושמת על נאשמים רגילים. חברה שבה השילטונות משתמשים במעקב תמידי ככלי לפיקוח חברתי- היא חברה נדרסת. כשכל שוטר יכול להיכנס אליך הביתה ולראות מה אתה עושה כדי לוודא שלא עשית פשעים- זו דיקטטורה. אגב, במזרח גרמניה השטאזי לא התפרץ הרבה לבית- הוא עשה בדיוק את מה שאתה מעוניין לעשות, לרשום וליצור תיקים על כל אזרח ואזרח ולשלוף במקרה הצורך. כמו אדגר הובר רק בקנה מידה מתקדם יותר. נ.ב לצערי אני לא מצליח למצוא לינק לכתבה מסויימת שקראתי לא מזמן על השימוש הרב שעושים שוטרים במידע משטרתי לצרכים אישיים, אז רק אציין סיפור שמכרה שלי סיפרה לי על חברה שלה (שוטרת) שבודקת ומוציאה מידע מלא על כל דייט פוטנציאלי שלה ושל חברות שמבקשות ממנה.
הדיוט אקראי  |  31.12.13
7.
אדוארד סנודן הוא ללא ספק
התרמית הכי גדולה שיש היום. הכל שטויות. רק שתבינו שמה ש"סנואדן" אומר קורה כבר עשרות שנים גם אצלנו פה בארץ... עכשיו מעלים את זה על פני השטח וזה כאילו אקטואלי. אנשים לא מבינים דבר וחצי בביטחון, מחשבים, האזנות וכו'. אני מבטיח לכם שאתם חיים בעבר, כלומר אתם חיים לפחות 20 שנה אחורה בטכנולוגיה מסוג זה ומה שבטוווווחח זה שאתם חיים לפחות 14 ימים מהאמת. אין אחר מלבדו
30.12.13
לכל התגובות