מאזינים לנתניהו, פורצים לבלקברי: נחשפה "סיירת ההאקרים" של ה-NSA
אדוארד סנודן הדליף לעיתון גרמני פרטים ראשונים על יחידת TAO, כוח ההאקרים המיוחד של ה-NSA. היחידה פרצה למחשבים אפילו לפני שהגיעו לבית הלקוח, פיצחה את אבטחת ג'וניפר, סיסקו ובלקברי ואפילו האזינה לראש הממשלה ולאנגלה מרקל
19:0230.12.13
אין מחשב או רשת תקשורת שסוכנויות הביון האמריקאיות אינן יכולות להגיע אליהם: העיתון הגרמני "דר שפיגל" חשף השבוע מסמכים נוספים דרך המדליף המפורסם אדוארד סנודן שחושפים את טכניקות העבודה של TAO, יחידת עילית של ה-NSA.
קראו עוד בכלכליסט:
- בית המשפט בארה"ב: "הריגול של NSA הוא חוקי, זה מונע טרור"
- האו"ם מתנגד לרמיסת הפרטיות. המציאות דווקא מפרגנת
- ארה"ב יירטה מיילים של לשכות נתניהו, אולמרט וברק
TAO, או Tailored Access Operations, היא יחידה המונה מאות האקרים וגיקים צעירים ולא שגרתיים המבצעים את כל המשימות המיוחדות של הסוכנות. "דר שפיגל" חושף את היחידה, וכיצד היא הצליחה לפתח כלים שיכולים לחדור לכמעט כל מחשב ומערכת.
נתניהו. מאות האקרים גויסו למשימה צילום: משה מילנר, לע"מ
הכלים של היחידה הם ששימשו את ה-NSA למעקב אחרי משרד ראש הממשלה ומשרד הביטחון הישראלי, משרד קנצלרית גרמניה, בכירים באיטליה ובאיחוד האירופי.
כוח המחץ, עם מקלדת
לידי "דר שפיגל" הגיע מסמך בן חמישים עמודים שהוא לא פחות מקטלוג מוצרים - רשימה של עשרות אלפי מחשבים, רשתות תקשורת, מערכות הפעלה ותוכנות אבטחה, לפי יצרניות. לצד כל מוצר מופיע תיאור הכלי שיכול לשמש לפרוץ אליהם, והעלות המשוערת של הכלי. לפי הקטלוג, רוב המערכות כבר נפרצו לפני מספר שנים טובות.
אחד ממרכזי המבצעים המקוונים של ה-NSA צילום: איי אף פי
ברוב המקרים, TAO כבר הצליחה לשתול פירצות בתוך מערכות ההפעלה ברמה העמוקה ביותר – "דלת אחורית" המאפשרת לאנשי ה-NSA להשתלט מרחוק על המחשב מתי שירצו. כך למשל, TAO פרצה כמעט את כל מוצרי חברת ג'וניפר וסיסקו האמריקאיות, יצרנית המחשבים Dell וחואווי הסינית. הם גם הצליחו לפרוץ למערכת ההודעות המיידיות של בלקברי, שנחשבה כ"בלתי פריצה".
TAO משתמשת במגוון טכניקות כדי להחדיר את ערכות הפריצה שפיתחה בצורה עצמאית לתוך החומרה. בין השאר, ה-NSA לוכד משלוחים בדרכם ללקוחות - אם תזמינו מחשב נייד, טאבלט, סמארטפון או רכיב רשת תקשורת דרך האינטרנט מאתר אמריקאי, יש סיכוי שהוא ייורט בדרכו אליכם ושהוטמנה בו תוכנת ריגול שאינה ניתנת להסרה.
להשיג את הבלתי מושג
שיטה אחרת בה משתמשים אנשי TAO היא ניתוב הגלישה של המשתמש לאתר דמה בו נשתלת עליו תוכנת המעקב. לפי המסמכים שהודלפו, הטכניקה הזו עובדת ב-50% אחוז מהמקרים, במיוחד באתרים אמריקאיים כיאהו ופייסבוק. שירותי גוגל, ככל הנראה בגלל מיקום שרתיה, חסינים כמעט לחלוטין להשתלטות אמריקאית - אם כי לפי ה-NSA, לסוכנות הביון הבריטית GCHQ יש אחוזי הצלחה גבוהים ביירוט תעבורת רשת לשירותי גוגל. שתי סוכנויות הביון משתפות פעולה בצורה נרחבת.
החטיבה אחראית לפריצה של 85 אלף מחשבים מדי שנה והמספר נמצא בצמיחה מתמדת. ראש החטיבה לשעבר, ששמה לא נמסר, אמרה כי TAO "השיגה בעבר את המידע הכי חשוב שהמדינה הזו אי פעם אספה. אנחנו מתמחים בהשגה של הבלתי מושג, וגישה למטרות הכי קשות".