An Easy Win: Using SIGINT to Learn about New Viruses

מסמך זה הוא מצגת פנימית של ה-NSA המתארת את תוכנית CAMPERDADA. התוכנית שואפת לנטר, לאסוף, למיין ולעשות שימוש חוזר בתוכנות זדוניות ובהונאות דיוג (פישינג) בדוא"ל.

~3 min readMay 7, 2026 · 05:16 AM

Listen to article

Speed1.0x

תקציר

פרטי המסמך

יוצר: National Security Agency

מפרסם: The Intercept

תאריך יצירה: 2010

תאריך הדלפה: 2015-06-22

סיווג: COMINT

תוכניות מעקב: CAMPERDADA

תיאור מקורי (אנגלית)

This document is an internal NSA presentation. It reviews the CAMPERDADA program, which aims to monitor, collect, categorize, and reuse malware and email phishing.

תרגום לעברית

מסמך פנימי של ה-NSA: תוכנית CAMPERDADA

סקירה כללית

תוכנית CAMPERDADA היא יוזמה מבצעית של ה-NSA שנועדה ליירט, לנתח ולנצל תעבורת דואר אלקטרוני זדונית הזורמת ברשתות גלובליות. במקום רק לחסום איומים, התוכנית מתמקדת ב"מיחזור" התשתית של התוקף לטובת איסוף מודיעין.

יעדי התוכנית העיקריים:

ניטור (Monitoring): מעקב בזמן אמת אחר קמפיינים של phishing ותפוצת malware.
איסוף (Collection): יירוט מיילים המכילים קבצים מצורפים זדוניים או קישורים לאתרי ניצול (exploit sites).
מיון (Categorization): סיווג אוטומטי של סוגי התקיפות, זהות התוקפים (attribution) ויעדי התקיפה.
שימוש מחדש (Repurposing): שימוש בטכניקות, בשרתי הפיקוד והשליטה (C2) או בקוד המקור של התוקפים לטובת מבצעי ה-NSA.

יכולות טכניות

התוכנית עושה שימוש בחיישני רשת פסיביים וביכולות הניתוח של ה-GCHQ וה-NSA כדי לזהות חתימות של תוכנות זדוניות מוכרות וחדשות כאחד.

זיהוי מוקדם: זיהוי וקטורי תקיפה לפני שהם מגיעים ליעדם הסופי.
חילוץ נתונים: שליפת כתובות IP, דומיינים ונתוני מטא-דאטה מתוך הודעות ה-phishing.
ארכיון זדוני: בניית מסד נתונים של "כלי עבודה" של יריבים (כגון רוסיה, סין ואיראן).

חשיבות אסטרטגית

CAMPERDADA מאפשרת לקהילת המודיעין:

להבין את שיטות העבודה של האויב (TTPs).
להשתמש ב"דגלים כוזבים" (False Flags) על ידי שימוש חוזר בכלים של תוקפים אחרים.
לספק התרעות מוקדמות להגנת רשתות הגנה ממשלתיות.