آژانس امنیت ملی امریکا چگونه طعمه های خود را هک می کند؟

به گزارش سرویس بین الملل پایگاه 598، بر اساس آخرین افشاگری های اسنودن، روش هایی که آژانس امنیت ملی امریکا با استفاده از آنها رایانه های طعمه های جاسوسی خود را هک می کند فاش شد: ”واحد هک آژانس امنیت ملی امریکا با رهگیری تحویل رایانه ها به اشخاص، سوء استفاده از آسیب پذیری های سخت افزاری، و حتی به دست گرفتن کنترل سیستم گزارش دهی داخلی مایکروسافت از طعمه های خود جاسوسی می کند."

در افشاگری های پیشین روزنامه اشپیگل آمده بود آژانس امنیت ملی امریکا بخشی به نام TAO (عملیات های دسترسی مناسب) را در کادر کارمندان خود دارد که متشکل از تیمی از هکرهای نخبه است که متخصص سرقت اطلاعات از سخت ترین اهداف هستند.

شعار TAO ”سرقت هرچه سرقت ناشدنی است" بوده و بنا به اطلاعاتی که منابع ویژه در اختیار اشپیگل قرار داده اند، اعضای این تیم تا کنون توانسته اند مهم ترین اطلاعاتی که حتی خود دولت امریکا تصورش را هم نمی کرده است به دست بیاورند. برخی از روش های هک گروه TAO بدین شرح است:

استفاده از ابزارهای دارای فناوری های بسیار نوین و برجسته برای کیس هایی که دسترسی به آنها بسیار سخت است از جمله کابل های ویژه برای مانیتور رایانه های طعمه های جاسوسی به نحوی که هرچیزی توسط کاربر مورد نظر تایپ شده و روی صفحه مانیتور قابل رویت است ضبط گردیده و در دسترس تیم هک قرار می گیرد؛ یو اس بی هایی که با ظرافت تمام با فرستنده های رادیویی مطابق شده و داده های به سرقت رفته از طریق امواج رادیویی را برای تیم پخش می کنند؛ و ایستگاه پایه های جعلی برای رهگیری سیگنال های تلفن همراه.

البته اطلاعات بهدست آمده نشان می دهند TAO فقط به هوش و سبک خاص جاسوسی های خود متکی نیست بلکه در موارد فراوانی عملیات های خود را بر مبنای ضعف ها و نواقص موجود در طراحی فضای نت و ارائه نرم افزارهای مخرب به کامپیوترهای خاص پیش می برد. از جمله نرم افزارها و سخت افزارهایی که کمپانی های بزرگ توزیع می کنند و طبق اطلاعاتی که سنودن فاش کرده، نواقص آنها راه سوء استفاده واحد TAO را فراهم کرده است، مارک های Cisco و Huawei هستند.

اشپیگل به یک فهرست کاتالوگ مانند مربوط به سال 2008 اشاره می کند که دربردارنده آسیب پذیری های محصولات کمپانی هایی نظیر وسترن دیجیتال (Western Digital) و دل (Dell) است. طبق این اطلاعات، آژانس امنیت ملی امریکا با ارائه این فهرست، تکنولوژی و محصولات کمپانی های امریکایی را به مخاطره انداخته است.

اما یکی از قدیمی ترین روش های جاسوسی توسط آژانس امنیت ملی امریکا، ردیابی قطعات سخت افزاری بوده است که طعمه های موردنظر سفارش می داده اند. بدیت ترتیب، آژانس با همکاری اف بی آی و سیا آن قطعات را ابتدا دستکاری کرده و با جاسازی بسیار مخفیانه و غیرقابل تصور ابزار جاسوسی (هم سخت افزاری و هم نرم افزاری) و تحویل آن به مشتری، از آنها جاسوسی می کرده است. بنا به این گزارش، این نوع عملیات جاسوسی، جزو موفق ترین نوع جاسوسی این آژانس است که در سرتاسر دنیا توسط آنان ادامه دارد.

اما برجسته ترین نوع جاسوسی آژانس از کاربران رایانه ها، توانایی آنها برای جاسوسی از طریق گزارش های کرش (Crash) مایکروسافت است که بسیاری از کاربران سیستم عامل ویندوز آنها را به شکل باکس هایی می شناسند که هنگام خراب شدن یک بازی رایانه ای و یا از دست رفتن یک فایل نوشتاری (Word) مشاهده می شوند.

این گزارش ها در اصل به این منظور ایجاد می شوند که مهندسین مایکروسافت را برای اصلاح محصولات خود و برطرف کردن باگ های موجود کمک کنند؛ اما آژانس امنیت ملی امریکا با رخنه در این پروسه، از رایانه هایی که ویندوز دارند جاسوسی می کند. سندی که اشپیگل به نقل از اسنودن به آن تکیه می کند پیامی است که [گاهی] به جای پیام خطا بر روی سیستم نشان داده می شود که مضمون آن چنین است: ”این اطلاعات ممکن است توسط یک سیستم سیگنال های اطلاعاتی به منظور جمع آوری اطلاعات دقیق و بهره برداری  بهتر از رایانه شما رهگیری شوند."

البته مایکروسافت اعلام کرده است اطلاعاتی که مشتریانش از طریق این پیام ارسال می کنند محدود است. مدیران مایکروسافت بارها اطمینان داده اند که اطلاعات و داده های رایانه ای کاربران چه به صورت مستقیم و چه غیر مستقیم در دسترس هیچ دولتی قرار داده نخواهند شد. یکی از آنها اذعان داشت: ”اگر اتهامات وارده به آژانس صحیح باشند نگرانی های قابل توجهی برای ما به وجود خواهد آمد."

گفتنی است مایکروسافت یکی از چندین شرکت امریکایی است که خواستار شفافیت بیشتر دولت درباره اطلاعاتی است که اسنودن فاش ساخته است.

البته اشپیگل صریحا اعلام نکرده است که تمام این اطلاعات را اسنودن در اختیار وی قرار داده است اما موثق ترین منبع افشاگری های این روزنامه تا کنون فقط اسنودن بوده است.

[1] This information may be intercepted by a foreign sigint (signals intelligence) system to gather detailed information and better exploit your machine.