סייבר: אמצעי המעקב של הסוכנות לביטחון לאומי פוגעים במחשבים בכל העולם

סייבר: אמצעי המעקב של הסוכנות לביטחון לאומי פוגעים במחשבים בכל העולם

This post is also available in: enEnglish (אנגלית)

NSA Surveillance Software Infecting Thousands of Computers Worldwide

מבצע ריגול סייבר מתוחכם של ה-NSA, הסוכנות לביטחון לאומי של ארה"ב (National Security Agency), הדביק עשרות אלפי מחשבים בכל רחבי העולם בתוכנות מעקב. חלק מן התוכנות המדוברות הוטמעו בתוך הכוננים הקשיחים של אותם מחשבים. כך עולה מתוך דו"ח שפרסמה חברה לאבטחת סייבר, המפנה אצבע מאשימה לעבר ארה"ב.

התוכנות הזדוניות (זדונות, malware) אותרו בשלושים מדינות, ביניהן איראן, רוסיה, סין, אפגניסטן ופקיסטן. בין המטרות של ריגול הסייבר נמנים גורמי ממשלתיים, דיפלומטיים וצבאיים, פעילים איסלאמיסטיים ותעשיות מפתח כגון טלקומוניקציה, איירוספייס, אנרגיה, פיננסים, גז ונפט. כך טוענים בחברת מעבדות קספרסקי, חברת אבטחת סייבר ממוסקבה, במסגרת דו"ח שפרסמה לאחרונה.

יכולתה של הקבוצה להטמין תוכנות בתוך דיסקים קשיחים של מחשבים "חורגים מכל מה שראינו אי פעם בעבר," לשון הדו"ח של החברה, אשר נקבה בזהות חברי קבוצת האקרים המכונה Equation Group. אף כי בקספרסקי נמנעים מלומר במפורש כי הקבוצה קשורה ל-NSA, "אולם," אומר קוסטין ראיו, מנהל צוות המחקקר הגלובלי בחברה, "על מנת להשיג רמה כזו של תחכום, דרושים מקורות, משאבים וכסף רב. איננו רואים סוג כלשהו של גניבת כספים הקשורה בפעילות שאותרה, וזוהי עדות לכך שגורם מדינתי הוא העומד מאחוריה."

הירשמו לאתר הישראלי לביטחון המולדת

כמו כן צויין כי מבין הנוזקות שאותרו במחשבים שהודבקו היו חלקים של תולעת המחשבים Stuxnet. מדובר בתולעת שימשה בשנת 2010 לפגוע בתוכנית הגרעינית של איראן. רווחת ההערכה כי מדובר בפעולה משותפת של ישראל ושל ה-NSA.

גופי המודיעין בארה"ב נוקטים טכניקות המזוהות בדו"ח שפורסם. למשל, הטמנת נוזקות בקושחה, כלומר במחשבים המהווים מטרות איכות, מבחינת האמריקאים, למשל איום על הביטחון הלאומי, נשתלות תוכנות מזיקות בדיסק הקשיח. לדברים התקבל חיזוק מגורמי ממשל שהתראיינו בעילום שם.

הסוכנות לביטחון לאומי הגבירה את תוכניות המעקבים החשאיים שלה אחר אמצעי תקשורת שונים בעקבות פיגועי ה-11 בספטמבר 2001 בניו יורק ובוושינגטון. מאז, פרטים שונים הודלפו מתוך דו"חות מסווגים, למשל על ידי אדוארד סנואדן. ההדלפות שלו חוללו סערה בינלאומית. הקונגרס שקל חקיקה שתגביל את איסוף המידע של ה-NSA משיחות טלפון ואמצעים דיגיטליים, אולם מאמצי החקיקה בכיוון זה לא צלחו.

הגורם המכונה Equation Group מוגדר "אחת מקבוצות ההאקרים המתוחכמות ביותר בעולם המבצעות מתקפות סייבר. זהו אחד מן השחקנים המהווים את האיום החמור ביותר," קובעים ב-קספרסקי. על פי הדו"ח, לרשות הקבוצה דרכים נוספות להדביק מחשבים, כגון דיסקים, התקני USB ואמצעים שונים ברשת.

הנשק המתוחכם ביותר העומד לרשות ארגון Equation Group, עם זאת, הוא היכולת שלו להדביק כוננים קשיחים. לדברי קספרסקי, תוכנות הריגול נמצאו במוצרים של חברות כגון Western Digital, חברת סמסונג וחברת סיגייט.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

Photo illust. drone delivery by Pixabay

first responders, Photo: illustration, US DHS

encryption