AURORAGOLD: מעקב ה NSA אחר חברות הסלולר בעולם

שלום חברים, מה שלומכם?

יש לי חבר טוב שעובד כבר שנים בתחום התקשורת. מהנדס רשתות בחברה גדולה. אני זוכר שיחות שלנו מלפני עשור. הוא תמיד היה לחוץ. פרנואיד כמעט. הוא דיבר על פרוטוקולי אבטחה, על חולשות במערכת, על הצורך להצפין הכול. רובנו חשבנו שהוא מגזים. חשבנו שהוא חי בסרט מתח. היום אני מבין שהוא פשוט הבין את המציאות הרבה לפנינו. הוא ידע שהמלחמה האמיתית מתרחשת במקומות שאנחנו בכלל לא רואים. והוא צדק. אוי כמה שהוא צדק.

הסיפור שלו מזכיר לי תמיד פרשה אחת ספציפית. פרשה עם שם נוצץ של תוכנית ריגול. AURORAGOLD. זהב הזוהר הצפוני. השם נשמע כמו משהו מסרט ג׳יימס בונד. המציאות, כמו שתגלו ממש עוד רגע, הרבה יותר אפרורית ומטרידה. כי התוכנית הזו לא כוונה נגד טרוריסטים או מרגלים מהסוג הישן. היא כוונה נגד חברות הסלולר של כולנו. כן, גם שלכם.

אז מה זה AURORAGOLD? בפשטות, זו הייתה תוכנית של סוכנות הביטחון הלאומי האמריקאית, ה NSA. המטרה שלה הייתה לאסוף מידע טכני סודי על כל רשתות הסלולר בעולם. איך הם עשו את זה? הם לא ניסו לפרוץ ישירות לשרתים הראשיים. זה מורכב מדי ורועש מדי. הם הלכו על דרך הרבה יותר חכמה ושקטה. הם תקפו את האנשים. הם סימנו כמטרה את מהנדסי הרשת, את מנהלי המערכות ואת כל מי שהייתה לו גישה למסמכים הטכניים של חברות התקשורת.

ולמה שה NSA יתעניין במסמכים טכניים משעממים? כי המסמכים האלה הם מפת האוצר. הם מכילים את כל הסודות של הרשת הסלולרית. תחשבו על זה כמו תוכניות בניין של בנק. אם יש לך את התוכניות, אתה יודע איפה הכספת, איפה המצלמות, איפה נקודות התורפה של מערכת האזעקה. המסמכים האלה, שנקראים בשפה המקצועית IR.21, מכילים מידע על ציוד התקשורת, על תצורות הרשת, על מפתחות הצפנה ועל הקשרים בין רשתות שונות. הם למעשה מדריך הפעלה לפריצה לרשת כולה.

היקף הפעולה היה פשוט מדהים. לפי המסמכים שהדליף אדוארד סנודן ב 2013, ה NSA עקבה באופן פעיל אחרי רשימה של כ 1200 חשבונות אימייל. החשבונות האלה היו שייכים לעובדים במאות חברות סלולר ותקשורת ברחבי העולם. התוצאה? ה NSA הצליחה לאסוף מידע על כ 70 אחוז מכלל רשתות הסלולר בעולם. תעצרו רגע ותחשבו על המספר הזה. שבעים אחוז. רוב הסיכויים שהרשת הסלולרית שאתם משתמשים בה ממש עכשיו, הייתה תחת המעקב הזה.

השיטה הייתה קלאסית ומתוחכמת. סוכני ה NSA שלחו מיילים מתחזים לעובדים בחברות. הם השתמשו בטכניקות של הנדסה חברתית כדי לגרום להם ללחוץ על קישורים או לפתוח קבצים נגועים. ברגע שהעובד נפל בפח, המחשב שלו הודבק בנוזקה שאפשרה ל NSA לשאוב את כל המידע הרגיש. הם אפילו הקימו יחידה מיוחדת, משרד ניהול תיקי האלחוט, שתפקידה היה לרכז את כל המידע הזה ולנתח אותו. כל הפעילות הזו מתועדת היטב במסמכים שתוכלו למצוא בארכיון המלא. תוכלו לקרוא עוד על כך בקטגוריית /category/snowden-archive שלנו.

מה הייתה המטרה הסופית של כל המבצע הזה? פשוט מאוד. שליטה. ברגע של NSA יש את מפת הרשת הסלולרית שלך, הם יכולים לנצל חולשות קיימות או ידועות להם כדי ליירט שיחות טלפון, הודעות טקסט ותעבורת אינטרנט. הם יכולים לעשות את זה באופן ממוקד נגד אדם ספציפי, או באופן המוני נגד כל מי שמשתמש ברשת. הם הופכים להיות רוח רפאים בתוך המערכת. מקשיבים, רואים, ואוספים הכול.

תחשבו על המושג התקפת אדם באמצע. זה מצב שבו גורם שלישי עומד בין שני צדדים שמתקשרים ומקשיב לשיחה שלהם בלי ידיעתם. AURORAGOLD היה הניסיון של ה NSA להפוך את עצמם לאותו אדם באמצע. לא בשיחה בודדת, אלא בתשתית התקשורת העולמית כולה. הם רצו את היכולת להאזין לכל שיחה, בכל מקום, בכל זמן. זאת ההגדרה המדויקת של מעקב המוני.

אולי אתם שואלים את עצמכם למה זה צריך לעניין אתכם. התשובה פשוטה. הפרטיות שלנו תלויה באבטחה של התשתיות האלה. אנחנו סומכים על ספקיות הסלולר שלנו שישמרו על השיחות שלנו פרטיות. אבל מה קורה כשהספקית עצמה הופכת למטרה ואפילו לא יודעת את זה? אנחנו מאבדים את השליטה. המידע שלנו, השיחות הכי אישיות שלנו, הופכים להיות חשופים לעיני כל מי שיש לו את הכלים הנכונים.

חשוב להבין ש AURORAGOLD היא רק תוכנית אחת מני רבות. ההדלפות של סנודן חשפו מערך עצום של תוכניות מעקב שנועדו לחדור לכל פינה בחיינו הדיגיטליים. מהאימיילים שלנו ועד שיחות הווידאו. זה סיפור הרבה יותר גדול מרק תוכנית אחת. אתם מוזמנים לעיין במאמרים נוספים שכתבתי בנושא תחת המדור /articles כאן בבלוג.

אז בפעם הבאה שמישהו לידכם מדבר על אבטחת מידע ונשמע קצת לחוץ, אל תמהרו לקרוא לו פרנואיד. יכול להיות שהוא פשוט מבין משהו שרובנו מעדיפים להדחיק. המאבק על הפרטיות שלנו הוא לא משהו תיאורטי. הוא קורה עכשיו. והוא מתחיל בהבנה של הסכנות ובהכרה בכך שהמידע שלנו הוא הנכס היקר ביותר בעולם הדיגיטלי. בואו נשמור עליו.