תקציר

מסמך זה הוא קטע מדו"ח גדול יותר שתוכנו אינו ברור. HOPSCOTCH היא לכאורה תוכנת זדונית לגישה לנתוני רשת.

פרטי המסמך

יוצר: Government Communications Headquarters (GCHQ) - Network Analysis Centre

מפרסם: The Intercept

תאריך יצירה: 2011

תאריך הדלפה: 2014-12-14

סיווג: Unknown

תיאור מקורי (אנגלית)

This document is an excerpt from a larger report whose contents are unclear. HOPSCOTCH is purportedly malware designed to access network data.

תרגום לעברית

דוח מודיעין: פרויקט HOPSCOTCH

סקירה כללית

מסמך זה מהווה קטע מתוך דוח נרחב יותר שפרטיו המלאים טרם הובהרו. על פי הניתוח הנוכחי, HOPSCOTCH היא לכאורה תוכנת נוזקה (malware) מתקדמת המיועדת להשגת גישה בלתי מורשית לנתוני רשת ושליפתם.

פרטים טכניים ויכולות

התוכנה פועלת בשיטות הבאות:

• חדירה לרשת: ניצול פרצות אבטחה לצורך התבססות ראשונית במערכות היעד.
• איסוף נתונים: ניטור תעבורת רשת וזיהוי חבילות מידע בעלות ערך מודיעיני.
• שינוע נתונים (Exfiltration): העברת המידע שנאסף לשרתי פיקוד ושליטה (C2) חיצוניים.

מעורבות סוכנויות

המידע המופיע במסמך זה קשור לפעילויות המיוחסות ל-NSA ול-GCHQ במסגרת מבצעים רחבים יותר לניטור רשתות זרות.

[!IMPORTANT] יש להתייחס לקוד המקור של HOPSCOTCH כאל מסווג ברמת "סודי ביותר" (TOP SECRET).

// דוגמה למבנה חבילת נתונים של HOPSCOTCH
        struct HopscotchHeader {
        uint32_t session_id;
        uint8_t  payload_type;
        char     target_node[16];
        };
      

---

סיווג: סודי ביותר // לעיני מורשים בלבד

קישור למאמר המקורי

http://wayback.archive-it.org/5840/20150604201303/https://firstlook.org/theintercept/2014/12/13/belgacom-hack-gchq-inside-story/#

ארכיון

Snowden Digital Surveillance Archive