Tailored Access Operations : QUANTUMTHEORY

מסמך זה הוא מצגת פנימית של ה-NSA המתארת את אופן הפעולה של QUANTUM, תוכנית ליירוט תעבורת אינטרנט. הוא מפרט גם את פעולת FOXACID בתהליך המשימות של QUANTUM, ואת האופן שבו היא מדביקה מכונות בתוכנות זדוניות לצורך ניצול.

~3 min readMay 7, 2026 · 05:11 AM

Listen to article

Speed1.0x

תקציר

פרטי המסמך

יוצר: National Security Agency - Tailored Access Operations

מפרסם: Der Spiegel

תאריך יצירה: 2013

תאריך הדלפה: 2013-12-30

סיווג: COMINT

תוכניות מעקב: QUANTUM ; FOXACID ; VALIDATOR ; OLYMPUSFIRE

תיאור מקורי (אנגלית)

מסמך זה הוא מצגת פנימית של ה-NSA המתארת את אופן הפעולה של QUANTUM. הוא מתאר בנוסף את פעולת ה-FOXACID בתהליך הקצאת המשימות של QUANTUM, וכיצד הוא מדביק מחשבים בתוכנות זדוניות.

תרגום לעברית

הזרקת שימוש ב-QUANTUM עם FOXACID

סקירה כללית

מערכת ה-QUANTUM של ה-NSA פועלת באמצעות טכנולוגיה המכונה "הזרקת חבילות" (packet injection). שיטה זו מאפשרת ל-NSA להתחזות לשרת יעד ולשלוח תגובה מזויפת למחשב הקורבן לפני שהשרת האמיתי מספיק להגיב.

שלבי הפעולה של QUANTUMINSERT:

זיהוי (Sighting): חיישני TURMOIL פסיביים מזהים תעבורת אינטרנט של יעד שנבחר למעקב.
ירי (Firing): מערכת ה-TURMOIL שולחת פקודה למערכת ה-QUANTUM הממוקמת בנקודת נוכחות (PoP) אסטרטגית ברשת.
הזרקה (Injection): ה-QUANTUM "יורה" חבילת נתונים (HTTP Response) לעבר המטרה, תוך שהוא מנצח ב"מרוץ" את השרת הלגיטימי.

שילוב FOXACID בתהליך

כאשר מתבצעת תקיפת QUANTUMINSERT, התגובה המוזרקת מכילה בדרך כלל הפניה מחדש (Redirection) של דפדפן הקורבן לשרת FOXACID.

FOXACID הוא שרת תקיפה וניצול (Exploit Server) של ה-NSA.
ברגע שהדפדפן של הקורבן מתחבר ל-FOXACID, השרת מבצע סדרה של בדיקות כדי לזהות פרצות באבטחת המחשב.

תהליך ההדבקה בתוכנה זדונית:

בדיקת דפדפן: ה-FOXACID מזהה את סוג הדפדפן, התוספים המותקנים ומערכת ההפעלה של היעד.
בחירת Exploit: השרת בוחר את ה-Exploit המתאים ביותר ("Zero-day" או פרצה מוכרת) כדי להשיג גישה למחשב.
השתלת Implant: אם התקיפה מצליחה, ה-FOXACID משתיל תוכנה זדונית (Implant) על מחשב היעד. תוכנה זו מאפשרת ל-NSA שליטה מרחוק מלאה ושאיבת מידע מהמכשיר.