NSA ANT catalog
קטלוג ANT: חשיפה למסמכי סוד של ה-NSA על התקני ריגול ותוכנות ביון. גלה את כלי הריגול החשאיים ביותר של ארה"ב.
קטלוג ANT (או קטלוג TAO) הוא קטלוג מוצרים מסווג של הסוכנות לביטחון לאומי של ארצות הברית (NSA), שגרסתו מהשנים 2008–2009 פורסמה על ידי מגזין החדשות הגרמני "דר שפיגל" (Der Spiegel) בדצמבר 2013. בפרסום נחשפו ארבעים ותשעה עמודים מהקטלוג, הכוללים תמונות, תרשימים ותיאורים של התקני ריגול ותוכנות ביון מתקדמות.
הפריטים המפורטים בקטלוג זמינים לשימושה של יחידת "מבצעי גישה מותאמת" (Tailored Access Operations - TAO), יחידת הסייבר המובחרת של ה-NSA. רוב הכלים מכוונים נגד מוצרים של חברות טכנולוגיה אמריקאיות מובילות, ביניהן אפל, סיסקו ודל. אף שהחשיפה אירעה בשיא פרשת ההדלפות של אדוארד סנודן, ההערכה הרווחת היא שמקור הדלפת הקטלוג הוא אדם אחר. החברות שמוצריהן היו עלולים להיפגע הכחישו כל שיתוף פעולה עם ה-NSA בפיתוח יכולות אלו. בעקבות החשיפה, הושק בשנת 2014 פרויקט במטרה לשחזר וליישם את היכולות המתוארות בקטלוג כחומרת ותוכנת קוד פתוח.
רקע
יחידת "מבצעי גישה מותאמת" (TAO) פועלת מאז סוף שנות ה-90. משימתה המרכזית היא איסוף מודיעין על יעדים זרים של ארצות הברית באמצעות חדירה למחשבים, לשרתים ולרשתות תקשורת. במשך שנים רבות לפני פרסום הקטלוג, הועלו השערות בקרב מומחי אבטחה כי ל-NSA יש יכולות טכנולוגיות מהסוג שנחשף בו.
פרסום הקטלוג התרחש על רקע פרשת המעקבים העולמית. בשנת 2012, אדוארד סנודן ארגן "מסיבת הצפנה" (CryptoParty) יחד עם רונה סנדוויק, עמיתה לשעבר של ג'ייקוב אפלבאום בפרויקט Tor. ביוני 2013, סנודן הדליף מסמכים פנימיים רבים של ה-NSA לעיתונאים גלן גרינוולד ולורה פויטראס, מה שהצית את סערת חשיפות המעקב העולמי.
הפרסום
הכתבה המרכזית ב"דר שפיגל" שחשפה את הקטלוג נכתבה על ידי ג'ייקוב אפלבאום (Jacob Appelbaum), כריסטיאן שטקר ויהודית הורכרט, ופורסמה ב-29 בדצמבר 2013. באותו יום פורסמה כתבה נוספת על יחידת TAO, שבה היו שותפים גם לורה פויטראס, מרסל רוזנבך, יורג שינדלר והולגר שטארק. יום למחרת, ב-30 בדצמבר, נשא אפלבאום הרצאה תחת הכותרת "המיליטריזציה של האינטרנט" בקונגרס התקשורת ה-30 של כאוס (Chaos Communication Congress) בהמבורג, גרמניה. בסיום דבריו, הוא קרא לעובדי ה-NSA להדליף מסמכים נוספים.
החשיפה עוררה תגובות נזעמות מצד חברות הטכנולוגיה. אפל הכחישה בתוקף את הטענות כי שיתפה פעולה עם ה-NSA בפיתוח תוכנת הריגול לאייפון, "DROPOUTJEEP", בהצהרה רשמית. חברת דל הכחישה כל שיתוף פעולה עם ממשלה כלשהי, כולל ממשלת ארה"ב, ביצירת דלתות אחוריות במוצריה. ג'ון סטיוארט, סגן נשיא בכיר ומנהל אבטחה ראשי בסיסקו, הצהיר כי החברה "מודאגת עמוקות ותמשיך לבחון כל דרך כדי לקבוע אם עלינו לטפל בסוגיות חדשות". גם חברת ג'וניפר (Juniper) מסרה כי היא פועלת באופן אקטיבי לטפל בפרצות אבטחה אפשריות. מנגד, ה-NSA סירבה להגיב על הפרסום.
מומחה האבטחה הנודע ברוס שנייר (Bruce Schneier) הקדיש לנושא סדרת פוסטים בבלוג שלו תחת הכותרת "האקספלויט השבועי של ה-NSA". הוא טען כי בעקבות הפרסומים הללו, אתר האינטרנט שלו נחסם לגישה על ידי רשתות של מחלקת ההגנה של ארצות הברית.
המקורות
אף ש"דר שפיגל" ואפלבאום מילאו תפקיד מרכזי בפרסום הדלפותיו של אדוארד סנודן, הם מעולם לא אישרו כי קטלוג ANT הגיע ממנו. זהותו של המקור שהדליף להם את הקטלוג נותרה עלומה עד היום.
בכירים ב-NSA העריכו כי סורק הרשת (web crawler) שבו השתמש סנודן כדי לאסוף מסמכים לא הגיע כלל לקטלוג ANT, ופתחו בחקירה לאיתור מדליפים אפשריים אחרים. הסופר ג'יימס במפורד (James Bamford), המתמחה בסוכנויות המודיעין האמריקאיות, ציין במאמר פרשנות משנת 2016 כי שתיקתו של אפלבאום בנוגע למקור ההדלפה גרמה לרבים להניח בטעות כי מדובר בסנודן. במפורד, שקיבל גישה מלאה למאגר המסמכים שהדליף סנודן, לא מצא כל אזכור לקטלוג ANT באמצעות כלי חיפוש אוטומטיים, והסיק מכך שהמסמכים לא הגיעו מסנודן. גם ברוס שנייר הביע בבלוג שלו את אמונתו כי הקטלוג לא הגיע מסנודן, אלא מ"מדליף שני".
התוכן
עמודי הקטלוג שפורסמו נכתבו בין השנים 2008 ל-2009. הם מפרטים מגוון רחב של כלים – החל מתוכנות ריגול ועד להתקני חומרה ייעודיים לפריצה ואיסוף מידע. מחירי הפריטים בקטלוג נעו בין כלים שהוצעו בחינם ליחידות ה-NSA ועד למערכות מורכבות שמחירן הגיע ל-250,000 דולר.
התפתחויות מאוחרות
לחשיפת הקטלוג היו השלכות מתמשכות בעולם הסייבר. מומחה האבטחה מאט סוויש (Matt Suiche) ציין כי האקספלויטים שהדליפה קבוצת ההאקרים "The Shadow Brokers" מאוחר יותר, נראו אמינים מכיוון ששמותיהם תאמו לשמות כלים שהופיעו בקטלוג ANT. בנוסף, ג'ון באמגרנר, מומחה ללוחמת סייבר, טען בפני מגזין IEEE Spectrum כי חשדנותה של ממשלת ארה"ב כלפי חברת וואווי (Huawei) והאשמתה בשתילת "דלתות אחוריות" נובעת, בין היתר, מהיכרותה של הממשלה עם יכולותיה שלה בתחום זה, כפי שהודגם בקטלוג.
NSA Playset
בהשראת קטלוג ANT, הושק פרויקט קוד פתוח בשם "NSA Playset" (בתרגום חופשי: "ערכת המשחקים של ה-NSA"). מטרת הפרויקט היא ליצור גרסאות נגישות וקלות לשימוש של כלי הריגול, המיועדות לחוקרי אבטחה. הפרויקט מדגים כיצד ניתן לשחזר את רוב כלי המעקב באמצעות רכיבי "מדף" זמינים ותוכנות קוד פתוח.
לאחר ההדלפה, מייקל אוסמן (Michael Ossman), מייסד חברת Great Scott Gadgets, קרא לקהילת חוקרי האבטחה להתחיל לעבוד על שחזור הכלים מהקטלוג. השם "NSA Playset" הוצע על ידי דין פירס, אחד התורמים לפרויקט.
הפרויקט מזמין כל אחד להצטרף ולתרום כלים משלו, תחת מספר תנאי סף: על הכלי להיות דומה לכלי קיים מקטלוג ANT; עליו להיות קל לשימוש; ונדרש לתת לו שם "מטופש", בדומה לשמות הקוד של ה-NSA. דרישת השם המטופש היא כלל שהגה אוסמן עצמו. באתר הפרויקט ניתנת הדוגמה: "אם הפרויקט שלכם דומה ל-FOXACID, אולי תוכלו לקרוא לו COYOTEMETH". קלות השימוש היא ערך מרכזי, והמוטו של הפרויקט הוא: "אם ילד בן 10 לא יכול לעשות את זה, זה לא נחשב!".
מקור: ויקיפדיה https://en.wikipedia.org/wiki/ANT_catalog
