האם ארה"ב יצרה תוכנות ריגול שיכולות לרגל על ​​כל מחשב?

19 / 02 / 15

האם הסוכנות לביטחון לאומי התקינה תוכנות ריגול בכוננים הקשיחים של אלפי מחשבים המשמשים ממשלות זרות, בנקים ויעדים רגישים אחרים? הדיווח האחרון של חברת מעבדת קספרסקי הרוסית, המתמחה באבטחת מחשבים, מעניין.

החוקרים זיהו משפחה חדשה של תוכניות זדוניות או תולעים שפגעו במחשבים בכמה מדינות, בעיקר בחו"ל.

נראה כי המטרות נבחרו במיוחד וכוללות פעילים צבאיים, אסלאמיים, חברות אנרגיה ועסקים אחרים וכן אנשי ממשל.

הדו"ח אף פעם לא מזכיר את ארצות הברית, אך המחקר מדגיש אלמנטים משותפים עם תולעת "Stuxnet", שפותחה על ידי ארה"ב וישראל כדי להרוס את מתקני הגרעין של איראן.

על פי דו"ח קספרסקי, הדמיון בין שתי התוכניות מעיד על "היוצר הצר".

התוכנה הזדונית לא תוכננה עבור רווח, אלא כדי לאסוף מידע באמצעות הרשת - לכתוב על ידי קספרסקי - אבל זה ללא ספק יקר ומתוחכם מאוד.

ה- NSA לא הגיב על הדו"ח, כשהוא מגביל את עצמו לכתב טלגרפי: "על פי הסמכויות שהוענקו על ידי נשיא ארצות הברית, אנו מבצעים פעולות בחו"ל כדי למנוע התקפות טרור ואיומים אחרים, תוך שמירה על פרטיותם של האמריקאים".

החוקרים קספרסקי מצא כי כמה תוכנות ריגול נועד להיות מותקן השלט, תוכנה חיוניים כי הוא טעון מראש על הכונן הקשיח של המחשב. לאחר ההתקנה היא בקושי לזיהוי, בלתי אפשרי להסיר יכול לגשת קודים חיוניים שנשמרו על ידי המשתמש, כגון המפתחות כדי לפענח את הקבצים המוצפנים.

התמודדות עם קושחה היא אתגר טכני קשה הדורש לדעת את קוד המקור של היצרן, בדרך כלל סוד שמור בקנאות.

הדו"ח מציין כמה יצרנים של כוננים קשיחים, אשר המוצרים שלהם נפגעו: סיגייט טכנולוגיה, ווסטרן דיגיטל קורפ, טושיבה ו- IBM קורפ לפחות שלוש חברות, הדו"ח הוא חדש. מעולם לא גילינו הפרות ביחידות שלנו - חוזרת על ידי Seagate טכנולוגיה - החברה שלנו מחויבת בטיחות בכל האמצעים כדי למנוע חבלה או "הנדסה לאחור" של המוצרים שלנו.

טושיבה העדיפה שלא להגיב. הדו"ח מדגיש כי תוכנות זדוניות אינן זקוקות לגישה לאינטרנט וכי היא יכולה להתפשט דרך "פערי אוויר", כלומר גם כאשר היא מנותקת מהרשת. פער אוויר הוא נוהג בטיחותי המשמש במפעלי גרעין.

קספרסקי גילה מחשבים נגועים בתוכנות זדוניות ביותר ממדינות 30, עם הריכוזים הכבדים ביותר באיראן, רוסיה, פקיסטן, אפגניסטן וסין. מעטים, עם זאת, מטרות בארצות הברית ובבריטניה.

"אני סוכן TAO"

יחידת superesecret מורכבת של סוכנים מסוגל לפרוץ כל מערכת קיימת עם ציוד שיגרום ג 'יימס בונד רעד.

החלוקה של ה- NSA (הסוכנות לביטחון לאומי) המכונה "TAO", פעולות גישה מותאמת אישית, הוא צוות מובחרת שהוקמה על ידי האקרים המתמחים בגניבת נתונים מן המטרות המוגנות ביותר בעולם.

המשימה כמו גם את המוטו של צוות טאו הוא "קבל את הבלתי ניתן להשגה".

לדברי כמה מודיעיני ארה"ב, סוכני הטאו אספו "כמה מסודות הביטחון המשמעותיים ביותר של ארצנו".

בין 2005 לבין 2009, היחידה המיוחדת הצליחה לקבל גישה ליעדי 258 במדינות 89. ב 2010, טאו ביצע 279 פעולות ברחבי העולם.

סוכני טאו יש סדרה של גאדג 'טים הייטק זמין עבור מקרים קשים במיוחד כדי לפצח, כולל כבלי לפקח מיוחד שונה כדי להקליט מה הוא מודפס על המסך ומפתחות USB מצויד בחשאי עם משדרי רדיו לשלוח נתונים גנובים מרחוק .

חלק מההתקפות מנצלות חולשות בארכיטקטורת האינטרנט כדי להתקין תוכנות ריגול ספציפיות במחשבים. אחרים לנצל את החומרה או תוכנה חולשות של רכיבים שחולקו על ידי כמה חברות ה- IT הגדולות בעולם, כולל Cisco Systems, Inc ו Huawei טכנולוגיות בע"מ של סין

ה- NSA התערב גם במקרים אחרים, באמצעות סוכני ה- FBI וה- CIA. מחשב חדש לגמרי, למשל, עשוי להיות כבר ליירט במעבר ו "טיפול" לפני אפילו להגיע הבעלים. מיירט ציוד IT הפך את המשימה העיקרית של NSA.

אבל זה לא הכל. סוכני הטאו יוכלו גם לגשת למחשב הודות לדו"חות ההתרסקות של מיקרוסופט, סוג של שיח שנפתח כאשר המשחק קופא או עובד על מסמך Word. מערכת הדיווח נועדה לסייע למהנדסי מיקרוסופט לשפר את המוצרים שלהם ולתקן באגים, אך ה- NSA יוכל לנפות התראות לחדור למחשבים המשתמשים ב- Windows.

פרנקו איק