יחידת הסייבר המיוחדות של ה NSA האמריקאי נחשפות

This post is also available in: English (אנגלית)

10369375_s featureאגף ההאקרים TAO, יחידת העלית של הסוכנות האמריקאית לביטחון לאומי (NSA), שתלה פירצות אבטחה במחשבים, כוננים קשיחים, נתבים ומכשירים אחרים מתוצרת ספקיות מוכרות ומרכזיות. כך לפי דיווח בעיתון הגרמני דר שפיגל.

העיתון פרסם, במסגרת מאמר מטריד נוסף שעוסק בתכניות הריגול האמריקאיות, קטלוג שלם של פרצות אבטחה שבהן עשו שימוש אנשי ה NSA.

הקטלוג כולל פרצות בכוננים קשיחים של חברות Western Digital, Seagate, Maxtor וסמסונג; ב firewall של Juniper Networks; במכשירי רשת של סיסקו ו Huawei; ובפריטי ציוד לא ידועים נוספים של חברת Dell. מקור הפרצות במבצעים מתוחכמים של אנשי הסוכנות. מדובר בפרי עבודתם של אנשי יחידת ה TAO, קיצור של Tailored Access Operations, “מבצעי גישה מותאמת" בתרגום חופשי.

IHLS – Israel Homeland Security

לפי הדר שפיגל אנשי הסוכנות פיתחו אמצעים מיוחדים לחדירה ל BIOS של מערכות מסוימות, כשהמטרה היא ריגול לטווח ארוך. הקטלוג כולל רשימה של תחנות אם לפריצה לרשתות סלולריות (בעלות 40,000 דולר), אמצעי פריצה שמוסווים כשקעי USB (בעלות 20,000 דולר), וכבלי מסך פרוצים, זולים מאוד יחסית, שבעזרתם אפשר לקבל גישה קלה למסכים של מטרות.

הקטלוג מציין אפילו רשימת מחירים עבור כלי פריצה של ממש, עם טווח עלויות שנע בין חינם לרבע מיליון דולר. במקרה של Juniper, למשל, כלי הפריצה הרלוונטי נקרא FEEDTROUGH. זו נוזקה ש"חופרת" ב firewall של החברה ומאפשרת החדרת תוכנות נוספות של ה NSA אל מחשב המטרה. הודות ל FEEDTROUGH התוכנות הזדוניות יכולות לשרוד זמן רב, גם לאחר שבמחשב המטרה מתבצע איתחול או אפילו עדכוני תוכנה. בצורה הזאת מרגלים אמריקאים יכולים להתחבר ברציפות, באופן תמידי, לרשתות. לפי הקטלוג "ה FEEDTROUGH נמצא בשימוש פעיל על גבי פלטפורמות מרובות".

יחידת ה TAO של סוכנות הביון האמריקאית כבר נחשפה במסמכים שהודלפו קודם לכן על ידי אדוארד סנואודן, איש הסוכנות לשעבר.