יחידת הסייבר המיוחדת של ארה"ב

מסמכים נוספים שהדליף אדוארד סנואדן מארגון ה-NSA לאתר דר שפיגל מגלים יחידת סייבר סודית של הארגון שהצליחה לחדור לכל מערכת שרצתה. בנוסף, תיחזקה היחידה רשת 'צללים' בשליטת ארה"ב במקביל לרשת האינטרנט העולמית ובהסתמך על אותו ציוד תקשורת

Rick Reinhard/flickr

אתר דר שפיגל הגרמני פרסם כתבה אודות יחידת סייבר מיוחדת שמפעיל ארגון ה-NSA האמריקאי תחת השם Tailored Access Operations או בקיצור TAO.

מדובר ביחידה המורכבת מההאקרים הטובים ביותר שאפשר למצוא בארה"ב ותפקידה הוא לפרוץ לכל מערכת בעולם שארה"ב חפצה בתוכנה או בשליטה עליה. גם מערכות שעד אותו הזמן נחשבו ללא פריצות. אחד הכינויים שהודבק לאותה יחידה הוא של "שרברבים" שפותחים סתימות במערכות מחשוב.

אחת הדוגמאות לפעילות של היחידה היא פריצה לשרתי הדואר המוצפנים של חברת בלקברי (Blackberry's BES email servers). אבל רשימת ההצלחות של היחידה כוללות פריצות גם למוצרים של חברות בינלאומיות מוכרות מאד כמו סיסקו ומיקרוסופט ואפילו של חואווי הסינית. על פי האתר, בחמש השנים האחרונות הצליחה היחידה לפרוץ ל-258 מטרות ב-89 מדינות. בשנת 2010 לבדה ביצעה היחידה 279 מבצעים בינלאומיים. מגוון המטרות של היחידה כולל שרתים, מחשבים, מוצרי תוכנה, טלפונים ניידים וציוד תקשורת.

בין היתר, יחידה זו הייתה אחראית על פריצה לטלפונים ניידים של מנהיגים בעולם כולל קנצלרית גרמניה ועל פי הערכות, גם לזה של ראש ממשלת ישראל.

את הצמיחה הגדולה ביותר הראה סניף סן אנטוניו בטקסס של היחידה. הסניף מטפל במבצעים נגד מטרות במזרח התיכון, קובה, ונצואלה, קולומביה ומקסיקו. כך מגלים המסמכים הסודיים שנסקרו על ידי דר שפיגל. ממסמכים אלה עולה כי בשנת 2008, מרכז ההצפנה של היחידה בטקסס העסיק פחות מ-60 מומחים.עד 2015, המספר הזה צפוי לגדול ל-270 עובדים. בנוסף, יש עוד 85 מומחים במחלקת "דרישות ומיקוד" (ב-2008 הועסקו באותה מחלקה 13 מומחים). גם מספר מפתחי התוכנה צפוי לגדול מ-3 בשנת 2008 ל-38 ב2015.

רשת צללים

חלק מהפעילות של יחידת TAO כללה גם הקמת רשת צללים שפועלת במקביל לרשת האינטרנט העולמית וכולה נמצאת בשליטה מלאה של ה-NSA. את זאת הצליחו לעשות ביחידה באמצעות פריצה לנתבי רשת האינטרנט ושרתים ייעודיים והתקנה של 'שתלים' (implants). בצורה זו, יכול ארגון ה-NSA לעקוב בזמן אמת אחר מטרות בכל רחבי האינטרנט במטרה להרכיב להן פרופיל התנהגות ייחודי. כזה שיאפשר זיהוי של המטרה בצורה אוטומטית.

האמצעים לעשות זאת מוגדרים ב-NSA תחת השם " QUANTUMTHEORY" והם משמשים כארגז כלים להאקרים של היחידה. בין המרכיבים באותו ארגז כלים אפשר למצוא שרתים של רשתות חברתיות כמו יאהו, פייסבוק, יו-טיוב, טוויטר ובסיסי נתונים של כתובות IP רלוונטיות. לפי הפרטים שנחשפו לדר שפיגל ה-NSA לא הצליחו ליישם את השיטות שלהם בשרתי גוגל והיו צריכים את עזרת שירות הביון הבריטי, ה- GCHQ. חלק מכלים אלו שימשו את הבריטים לצורך פריצה לרשת של ספק התקשורת הבלגי, Belgacom. 

ריגול. וגם סייבר

חלק מהפעולות של ה-NSA נעשו בשיתוף פעולה עם סוכנויות ביון אחרות כולל ה-CIA וה-FBI. במקרים אלו היה מדובר במבצעי ריגול לכל דבר ועניין שמרכיב הסייבר היה חלק מהם , אבל לא העיקר.

בחלק מהמקרים הללו רצו ב-NSA לפרוץ לרשתות מבודדות במקומות שונים בעולם. לצורך כך היו מטיסים את חברי יחידת TAO במטוסים פרטיים למקומות שונים בעולם, 'עוזרים' להם להתחבר לאותן רשתות (כן, תבינו לבד איך), ולאחר שאלו היו לוקחים את המידע הדרוש, היום מחזירים אותם למשרד בארה"ב. את זה יודעים לעשות ביחידת TAO בפחות מחצי שעה עבודה. לא כולל הטיסות והשינוע לאותה רשת כמובן.

במקרים אחרים בחרו ב-NSA בדרך אחרת, מקורית לא פחות. במקום להטיס את ההאקרים לרשת המסוימת, הביאו את הרשת ל-NSA. איך? פשוט מאד. ה-CIA, ה-NSA או ה-FBI היו מיירטים הזמנות של ציוד מחשוב או תקשורת בדרך ליעדים המבוקשים, הציוד היה מגיע לאחד מסניפי היחידה הפרוסים בעולם, הציוד היה עובר 'טיפול' בדמות קוד זדוני שמוטמע ברכיבים (גם בביוס) או השתלה של רכיבים ייעודיים, ולאחר מכן הציוד היה ממשיך ליעדו. הלקוח מעולם לא ידע כמובן שהציוד עבר 'טיפול'. לאחר התקנת הציוד ברשת המיועדת, אותם רכיבים או אותו קוד זדוני שימשו את מומחי היחידה כ'דלת אחורית' שאפשרה להם גישה חופשית לאותו ציוד. 

אי אפשר להסתתר

בהרצאה שהעביר חוקר האבטחה ג'ייקוב אפלבוים (Jacob Appelbaum) ביום שני האחרון בגרמניה סביב אותו נושא, אמר אפלבוים כי אם ה-NSA רוצה לפרוץ לך לטלפון היא תצליח בטוח.

"ביסודו של דבר ה-NSA מסוגלים לרגל אחריך אם הם רוצים. ואם יש עשר אפשרויות שונות לריגול אחריך שאתה יודע עליהם, להם יש 13 דרכים לעשות זאת - והם מפעילים את כל ה-13. זה דבר די מפחיד ". אפלבאום הוסיף, כי סוכנות המודיעין פרסה מערכת מורכבת של כלים וטקטיקות אשר יכולה לצותת לא רק על ידי פריצה למחשבים עם וירוסים, אלא על ידי זיווד מכונות עם רכיבים זעירים שמופעלים בשליטה מרחוק ובמקרים מסוימים על ידי הסתמכות על גלי רדיו כדי לזהות מידע רגיש שנשלח בין מערכות.

בחלק מהמקרים השתמשו ב-NSA בתחנת ממסר סלולארית מזויפת שעלותה כ-175,000 דולרים כדי לבצע התקפת Men-In-The-Middle לצורך יירוט של שיחות סלולאריות ותקשורת נתונים. "אם הסינים או הרוסים רוצים לבנות מערכת זו, אין שום דבר שיעצור אותם", אמר אפלבוים. "ה-NSA בפועל עכב את התהליך שבאמצעותו היינו אמורים לאבטח את האינטרנט משום שהוא יוצר הגמוניה של כוח. ארגונים אלו עושים את הדברים האלה בסתר. אתה לא יכול להסתתר מהם, ולחשוב שהם לא ימצאו אותך. זו טענה מופרכת".

"(הבעיה היא) שלחברי הקונגרס האמריקאי אין מושג בדברים האלה. פשוטו כמשמעו. במקרה של טכנולוגיה, הם לא יודעים כלום", אמר אפלבוים. "מה אם אמרתי לכם שיש ל-NSA טכנולוגיה מיוחדת שמקרינה אנרגיה לתוך הגוף האנושי ולמערכות המחשב סביבך?" אפלבאום שאל לפני סיום המצגת שלו.

"הייתם מאמינים שזה נכון, או חושבים שאלו ספקולציות פרנואידיות של אדם משוגע?".

שקופיות ששיתף אפלבאום מראות כי NSA אכן עסק בהקרנת גלי רדיו, אשר למעשה, יכולים לעזור לפענח את התמונות המוצגות על מסך מחשב או מודפסות על קלידים תוך שימוש בטכנולוגיה שונה מזו שפיתח הממציא הרוסי לאון טרמין שנהג לרגל עבור הק.ג.ב. הפעם, ה-NSA יכול לשלוח גלים בעוצמה של 1 קילוואט ליעד ממרחק של כמה מטרים.

אולי יעניין אותך גם

The State Correctional Institution Laurel Highlands prison for the elderly and infirm, where a coronavirus disease (COVID-19) outbreak has infected more than half of the inmates in Somerset, Pennsylvania on December 5, 2020. REUTERS/Maranie R. Staab
 

הניו יורק טיימס: מערכת הכליאה בארה"ב הייתה גורם מכריע בהיקפי ההדבקה בקורונה

המחקר מצא כי היו יותר מ -1,400 מקרי הדבקות של אסירים חדשים ושבעה מקרי מוות בממוצע בכל מתקני הכליאה מדי יום. אלפי אסירים ואנשי צוות נדבקו. מאות מתו מסיבוכים של המחלה