ה NSA האמריקאי שתל וירוסים רדומים בעשרות אלפי רשתות מחשבים

ה NSA האמריקאי שתל וירוסים רדומים בעשרות אלפי רשתות מחשבים

This post is also available in: enEnglish (אנגלית)

6812144_s featureסוכנות הביטחון הלאומי האמריקאית (NSA) שתלה נוזקות רדומות בכ-50,000 רשתות מחשבים מסביב לעולם. על פי הדיווחים בוושינגטון פוסט, שמבוססים על מסמכים שהדליף איש הביון לשעבר אדוארד סנואודן, 20,000 רשתות הודבקו על ידי אנשי הסוכנות עד סוף 2008, והמספר כיום מגיע ל-50,000.

הנוזקות, מעין סוכנים רדומים דיגיטליים, אינן פעילות עד שנשלחת אליהן פקודת הפעלה, ואז הן מתחילות לאסוף מידע רגיש או לגרום נזק למערכת. זו נחשבת טקטיקת ריגול בסיסית, ולא מפתיעה במיוחד כשמדובר בסוכנות ביון.

לפי הדיווח ב Techcrunch הפרויקט כולו מכונה Computer Networks Exploitation, או בקיצור CNE. המטרה של מפעיליו היא לשתול תוכנות זדוניות רדומות במערכות מחשבים כך שיהיה אפשר להפעיל אותן בהמשך מרחוק ובקלות, “בלחיצת כפתור אחת" נכתב במסמך.

IHLS – Israel Homeland Security

סוכנות הביון פועלת לאחרונה במאמץ לשפר את יכולות הריגול שלה, לפי דיווח נוסף בניו יורק טיימס, כך שאנשיה יוכלו לחדור לרשתות חדישות ומתקדמות יותר ויותר. האסטרטגיה כולה פורטה במסמך המתוארך לפברואר 2012, ולפיו המטרה היא "לקדם באגרסיביות נהלים ושיטות פעולה שמתאימות לעידן המידע החדש".

החדשות האלה אולי לא כל כך מפתיעות, במיוחד עבור מי שעקב אחרי ההדלפות של אדוארד סנואודן והמהומה שעוררו, אבל הדרכים שבהן השתמשו אנשי ה NSA לחדור לרשתות מחשב דווקא הצליחו להפתיע. הונאות דיוג (phishing) בעזרת דואר זבל, שיטות שבהם משתמשים פושעי רשת נפוצים, שירתו – לפי הדיווח ב Techcrunch – גם את אנשי סוכנות הביון. העיתון ההולנדי NRC דיווח שהמקבילה הבריטית של ה NSA, סוכנות ה GCHQ, השתמשה בעמודי לינקדאין מזוייפים כדי לפתות ולחדור לרשתות מחשב שהפעילו עובדי חברת Belgacom.

עוד לפי NRC, הפרויקט בסוכנות הביון האמריקאית מופעל על ידי אגף מיוחד המכונה TAO, אגף שמעסיק יותר מאלף האקרים.