"השרברבים" של ה-NSA: יחידה סודית של סוכנות הביון השתמשה במיקרוסופט וסיסקו למתקפות קיברנטיות
הפורצים הדיגיטליים, שנקראים כך בשל יכולתם "לפתוח סתימות", ניצלו את חולשות ענקיות ה-IT כדי לבצע מתקפות באופן דיסקרטי ויעיל ● על פי מסמכים חדשים שנתגלו, כמעל כל ספק אינטרנט והאתרים הגדולים בעולם שימשו כיעדים של היחידה הסודית
היקף הגישה שהיה ל-NSA לתקשורת ולתעבורה של ארגונים ואנשים פרטיים, היה גדול יותר מכפי שהיה ידוע עד היום – כך עולה ממסמכים חדשים שהדליף אדוארד סנואודן, עובד קבלן לשעבר של הסוכנות לביטחון לאומי של ארצות הברית, אשר פורסמו אמש (ג') בדר-שפיגל (Der Spiegel) הגרמני.
המסמכים שפרסם העיתון מפרטים את עומק ורוחב הגישה שהיתה ליחידה סודית בסוכנות בשם TAO (ר"ת Tailored Access Operations, היחידה למבצעים בעלי גישה מותאמת אישית). TAO נחשבת לקבוצת עילית בתוך ה-NSA, שמשימתה היא להשיג גישה למערכות מיחשוב זרות, בשם ההגנה על הביטחון הלאומי. פעילותה, כך דווח, נעה במנעד שבין לוחמה בטרור, מתקפות סייבר וריגול מסורתי.
המסמכים של סנואודן חושפים עד כמה מגוונים הם הכלים העומדים לרשותה של TAO, ומפרטים איך אנשיה ניצלו את החולשות הטכניות של תעשיית ה-IT – לרבות אלו של מיקרוסופט (Microsoft), סיסקו (Cisco) ו-וואווי (Huawei) הסינית, כדי לבצע מתקפות קיברנטיות באופן דיסקרטי ויעיל.
אחד המסמכים מתייחס ליכולות ולכלים המתוחכמים של היחידה, המכונים באופן פנימי "QUANTUMTHEORY" ("תאוריית הקוואנטים"). על פי המסמך, כמעט כל ספק שירותי אינטרנט (ISP) שימש כיעד של היחידה, כמו גם האתרים הגדולים בעולם, דוגמת פייסבוק (Facebook), יאהו! (!Yahoo), טוויטר (Twitter) ויו-טיוב (YouTube). על פי הנחשף, הסוכנות לא הצליחה לחדור לשרתי גוגל (Google), ורק שירות הביון הבריטי, ה-GCHQ, הצליח בכך, לאחר שרכש כלי QUANTUM מה-NSA. עוד צוין במסמכים, כי הפורצים הדיגיטליים של היחידה הסודית מכונים "שרברבים", בשל יכולתם לפתוח "סתימות".
תגובות
(0)