JTRIG Tools and Techniques
מסמך זה הוא דף מתוך הוויקי הפנימי של GCHQ, ה-GCWiki, המפרט את כלי ותוכניות ה-SIGINT ו-CNE (Computer Network Exploitation) הזמינים לקבוצת JTRIG (Joint Threat Research Intelligence Group). המסמך מפרט תוכניות מבצעיות ותוכניות הנמצאות בשלבי תכנון ופיתוח. הוא מספק תובנות לגבי היכולות הטכנולוגיות של GCHQ
תקציר
מסמך זה הוא דף מתוך הוויקי הפנימי של GCHQ, ה-GCWiki, המפרט את כלי ותוכניות ה-SIGINT ו-CNE (Computer Network Exploitation) הזמינים לקבוצת JTRIG (Joint Threat Research Intelligence Group). המסמך מפרט תוכניות מבצעיות ותוכניות הנמצאות בשלבי תכנון ופיתוח. הוא מספק תובנות לגבי היכולות הטכנולוגיות של GCHQ בתחום המודיעין.
פרטי המסמך
יוצר: Government Communications Headquarters (GCHQ)
מפרסם: The Intercept
תאריך יצירה: 2012-07-05
תאריך הדלפה: 2014-07-14
סיווג: COMINT
תוכניות מעקב: General intelligence
תיאור מקורי (אנגלית)
מסמך זה הוא דף מתוך הוויקי הפנימי של GCHQ, ה-GCWiki. דף זה מפרט את כלי ה-SIGINT וה-CNE (Computer Network Exploitation) והתוכניות הזמינות עבור JTRIG (Joint Threat Research Intelligence Group). המסמך מונה תוכניות המבצעיות כעת, וכן כאלו הנמצאות בתהליכי תכנון ופיתוח.
תרגום לעברית
כלי JTRIG
דף זה מפרט כלי SIGINT ו-CNE ותוכניות הזמינות עבור JTRIG (Joint Threat Research Intelligence Group).
כלים ותוכניות מבצעיים
להלן רשימה של כלים הנמצאים כעת בשימוש מבצעי:
- ANGRY PIRATE: כלי המאפשר השבתת חשבונות משתמשים ביעד (Target Account Disablement).
- BUMPERCAR: מערכת אוטומטית לניהול וניטור בוטנטים (Botnet).
- CLEAN SWEEP: כלי לעריכת תוכן של הודעות בפורומים או ב-Social Media בזמן אמת.
- GATEWAY: כלי להגדלת תנועה (Traffic) לאתרי אינטרנט ספציפיים לצורך שיפור הדירוג במנועי חיפוש.
- HACIENDA: סורק נמלים (Port Scanner) המיועד למיפוי רשתות שלמות של מדינות.
- LUMBERJACK: טכניקה לשיבוש תקשורת IP של יעד על ידי יצירת עומס מכוון.
- SPRING-BISHOP: כלי לכריית מידע מתמונות המועלות לרשתות חברתיות לצורך זיהוי פנים.
כלים בפיתוח ותכנון
תוכניות אלו נמצאות בשלבי פיתוח שונים או בתהליכי אישור (Policy Approval):
- BURLESQUE: יכולת לשלוח הודעות SMS מזויפות בנפח גדול (Spoofed SMS).
- GEARBOX: כלי להזרקת תוכן (Content Injection) לתוך דפי אינטרנט של היעד.
- MONSTERBALL: טכניקה לשיבוש שיחות וידאו ושירותי VoIP.
- PHOTO-ANGRY: כלי שנועד "להפיל" ולהשבית שרתים של אתרי שיתוף קבצים.
- UNDERPASS: יכולת לשנות תוצאות של סקרים ברשת (Online Polls).
שירותי תשתית (Infrastructure Services)
- NSA (National Security Agency) מספקת תמיכה טכנית וגישה למאגרי נתונים משותפים כחלק מהסכם Five Eyes.
- GCHQ מתחזקת את רשת ה-Proxy המשמשת להסוואת פעילויות CNE.
סיווג: TOP SECRET STRAP1 מקור: GCWiki מחלקה: JTRIG Operations Support
