כמו של ה-CIA: קבוצת רייזון משיקה מערכת איסוף מודיעין מנתבים אלחוטיים
עמי רוחקס דומבה
| 09/07/2017
bigstockphoto.com
אלו שעוקבים אחר התפתחות החקיקה בתחום האזנות סתר בישראל שמו לב לשינויים המוצעים בחקיקה החדשה שעתידה להגיע לקריאות אחרונות בכנסת בקרוב. שינויים שמהותם בעיקר הרחבת המדיות בהן שירותי ביטחון יכולים להאזין ליעד במעקב.
"משמעות ההגדרה כי ניתן להאזין לכל טלפון נייד, טלפון חכם, הודעות אי-מייל, מסרונים, הודעות הנשלחות באמצעות יישומונים להעברת מסרים מיידיים או באמצעות רשתות חברתיות, ועוד", נכתב בהצעת החוק "האזנה לאיתור או מניעה של דליפת מידע ביטחוני".
החקיקה הישראלית אינה מתקיימת בריק. מספר מדינות בעולם כבר החלו הליכים חוקתיים לקדם חקיקה דומה שתתיר לשירותי הביטחון שלהן מרחב פעולה כמעט בלתי מוגבל באיסוף מודיעין דיגיטלי. מגמה זו קיבלה תאוצה בעיקר בשל הפיגועים של השנים האחרונות באירופה, ארה"ב ואסיה שהפכו את הקערה על פיה והגדירו את הפרטיות ברמת חשיבות פחותה מהביטחון האישי של האזרח.
קבוצת רייזון הישראלית צפתה שינוי זה והשיקה בכנס ISS האחרון מערכת חדשה בשם 'ווגאס' (Vegas) עבור שירותי הביטחון המאפשרת יירוט תעבורה אלחוטית (WiFi) מנתבים. מכל נתב אלחוטי שהוא.
וגאס מייצגת שני שינויים עיקריים המתרחשים לאחרונה בעולם מודיעין הסייבר המבצעי - הרצון של שירותי הביטחון לעצמאות מספק השירות והצורך שלו במידע הוליסטי על היעד מכלל שירותי המידע בהם הוא משתמש. לאחרונה פרסמה ויקיליקס כלי מאותה משפחה בשם CherryBlossom ששימש את ה-CIA. שירות הביון האמריקאי השתמש במערכת זו לאיסוף מודיעין מנתבים אלחוטיים בכל העולם בצורה חשאית.
הנתב הוא המרכז
היתרון בניטור הנתב, בשונה מניטור התקן בודד, טמון בכך ששירות הביטחון יכול לעקוב אחרי כל הנוכחים באותו תא שטח שמחוברים לנתב. בין שזה בית פרטי, מקום קהילתי, בית קפה, מסעדה, בית מלון או כל תא שטח אחר במרחב האורבני שיש בו רשת אלחוטית. בשל יכולות הפריסה, היא מאפשרת לשירות הביטחון אחיזת שטח כמעט מלאה בשילוב עם מערכות ניטור אחרות שיש ברשותו אצל ספקי השירות.
לאחר התקנה בנתב האלחוטי, וגאס מבצעת ניטור רציף של תעבורת הנתונים או הקול שיוצאת על תשתית אלחוטית ביעד המבוקש. באמצעות ניטור הנתב, שירותי הביטחון יכול לנטר גם מחשבים קוויים, התקני IoT, וגם תקשורת פנימית בתוך ה- LAN – מה שלא יוצא בכלל החוצה מגבולות הבית או בית הקפה.
היות והמערכת יכולה לנטר במקביל מספר רשתות, במקומות שונים בעולם, היא מספקת לשירות הביטחון יכולת אסטרטגית לנטר מספר 'סניפים' או אישים במקביל של ארגון פשע או טרור. זאת בשונה מיכולת טקטית לנטר אדם או מקום אחד בלבד.
המערכת לא משאירה עקבות, היא משתמשת ברוחב פס מזערי שלא מעלה חשד אם הלקוח מתקין אצלו כלי ניטור רשת, היא ניתנת להתקנה על מגוון נתבים עם מערכות הפעלה שונות. בנוסף ליירוט הנתונים, וגאס מאפשרת גם איכון המשתמש באמצעות הרשת האלחוטית, היסטוריית גלישה, ניטור גלישה לרשתות חברתיות ודואר אלקטרוני. כמו גם, המערכת מאפשרת לנטר את פעילות המשתמש בשירותי ענן.
היכולות הרובוסטיות של המערכת מתאפשרות אודות לשיטות הנדסה חברתית שמפעיל שירותי הביטחון על המשתמשים בנתב האלחוטי. באמצעות המערכת ניתן לבנות פרופיל של היעד הנמצא במעקב. מדובר בפרופיל רציף על ציר הזמן הכולל את פרטיו והשירותים בהם הוא משתמש, המיקומים שלו, האנשים עמם היה בקשר והמידע אליו נחשף. הכל ניתן לשמירה בידי שירותי הביטחון לצורך הרכבת תיק חקירה משפטי.
אין ספק כי בעידן שבו ארגוני טרור ופשע ברחבי העולם משתמשים בטכנולוגיות אזרחיות כמו הצפנה, פורומים סגורים, אזורים פרטיים ברשתות חברתיות, תוכנות העברת מסרים מוצפנות ועוד, שירותי הביטחון לא יכולים לקיים את מלאכת איסוף המודיעין ללא כלים טכנולוגיים שיאפשרו להם להתמודד עם המציאות בשטח.
אלו שעוקבים אחר התפתחות החקיקה בתחום האזנות סתר בישראל שמו לב לשינויים המוצעים בחקיקה החדשה שעתידה להגיע לקריאות אחרונות בכנסת בקרוב. שינויים שמהותם בעיקר הרחבת המדיות בהן שירותי ביטחון יכולים להאזין ליעד במעקב.
"משמעות ההגדרה כי ניתן להאזין לכל טלפון נייד, טלפון חכם, הודעות אי-מייל, מסרונים, הודעות הנשלחות באמצעות יישומונים להעברת מסרים מיידיים או באמצעות רשתות חברתיות, ועוד", נכתב בהצעת החוק "האזנה לאיתור או מניעה של דליפת מידע ביטחוני".
החקיקה הישראלית אינה מתקיימת בריק. מספר מדינות בעולם כבר החלו הליכים חוקתיים לקדם חקיקה דומה שתתיר לשירותי הביטחון שלהן מרחב פעולה כמעט בלתי מוגבל באיסוף מודיעין דיגיטלי. מגמה זו קיבלה תאוצה בעיקר בשל הפיגועים של השנים האחרונות באירופה, ארה"ב ואסיה שהפכו את הקערה על פיה והגדירו את הפרטיות ברמת חשיבות פחותה מהביטחון האישי של האזרח.
קבוצת רייזון הישראלית צפתה שינוי זה והשיקה בכנס ISS האחרון מערכת חדשה בשם 'ווגאס' (Vegas) עבור שירותי הביטחון המאפשרת יירוט תעבורה אלחוטית (WiFi) מנתבים. מכל נתב אלחוטי שהוא.
וגאס מייצגת שני שינויים עיקריים המתרחשים לאחרונה בעולם מודיעין הסייבר המבצעי - הרצון של שירותי הביטחון לעצמאות מספק השירות והצורך שלו במידע הוליסטי על היעד מכלל שירותי המידע בהם הוא משתמש. לאחרונה פרסמה ויקיליקס כלי מאותה משפחה בשם CherryBlossom ששימש את ה-CIA. שירות הביון האמריקאי השתמש במערכת זו לאיסוף מודיעין מנתבים אלחוטיים בכל העולם בצורה חשאית.
הנתב הוא המרכז
היתרון בניטור הנתב, בשונה מניטור התקן בודד, טמון בכך ששירות הביטחון יכול לעקוב אחרי כל הנוכחים באותו תא שטח שמחוברים לנתב. בין שזה בית פרטי, מקום קהילתי, בית קפה, מסעדה, בית מלון או כל תא שטח אחר במרחב האורבני שיש בו רשת אלחוטית. בשל יכולות הפריסה, היא מאפשרת לשירות הביטחון אחיזת שטח כמעט מלאה בשילוב עם מערכות ניטור אחרות שיש ברשותו אצל ספקי השירות.
לאחר התקנה בנתב האלחוטי, וגאס מבצעת ניטור רציף של תעבורת הנתונים או הקול שיוצאת על תשתית אלחוטית ביעד המבוקש. באמצעות ניטור הנתב, שירותי הביטחון יכול לנטר גם מחשבים קוויים, התקני IoT, וגם תקשורת פנימית בתוך ה- LAN – מה שלא יוצא בכלל החוצה מגבולות הבית או בית הקפה.
היות והמערכת יכולה לנטר במקביל מספר רשתות, במקומות שונים בעולם, היא מספקת לשירות הביטחון יכולת אסטרטגית לנטר מספר 'סניפים' או אישים במקביל של ארגון פשע או טרור. זאת בשונה מיכולת טקטית לנטר אדם או מקום אחד בלבד.
המערכת לא משאירה עקבות, היא משתמשת ברוחב פס מזערי שלא מעלה חשד אם הלקוח מתקין אצלו כלי ניטור רשת, היא ניתנת להתקנה על מגוון נתבים עם מערכות הפעלה שונות. בנוסף ליירוט הנתונים, וגאס מאפשרת גם איכון המשתמש באמצעות הרשת האלחוטית, היסטוריית גלישה, ניטור גלישה לרשתות חברתיות ודואר אלקטרוני. כמו גם, המערכת מאפשרת לנטר את פעילות המשתמש בשירותי ענן.
היכולות הרובוסטיות של המערכת מתאפשרות אודות לשיטות הנדסה חברתית שמפעיל שירותי הביטחון על המשתמשים בנתב האלחוטי. באמצעות המערכת ניתן לבנות פרופיל של היעד הנמצא במעקב. מדובר בפרופיל רציף על ציר הזמן הכולל את פרטיו והשירותים בהם הוא משתמש, המיקומים שלו, האנשים עמם היה בקשר והמידע אליו נחשף. הכל ניתן לשמירה בידי שירותי הביטחון לצורך הרכבת תיק חקירה משפטי.
אין ספק כי בעידן שבו ארגוני טרור ופשע ברחבי העולם משתמשים בטכנולוגיות אזרחיות כמו הצפנה, פורומים סגורים, אזורים פרטיים ברשתות חברתיות, תוכנות העברת מסרים מוצפנות ועוד, שירותי הביטחון לא יכולים לקיים את מלאכת איסוף המודיעין ללא כלים טכנולוגיים שיאפשרו להם להתמודד עם המציאות בשטח.
