Intrusion Analysis / JeAC
מסמך זה הוא תזכיר המפרט את הרכב ופעולות צוות ניתוח החדירות (IA) של GCHQ. הצוות מהווה חלק מהתא המשותף לתקיפה אלקטרונית (JeAC), ומתמקד בניתוח אירועי חדירה לרשתות.
תקציר
מסמך זה הוא תזכיר המפרט את הרכב ופעולות צוות ניתוח החדירות (IA) של GCHQ. הצוות מהווה חלק מהתא המשותף לתקיפה אלקטרונית (JeAC), ומתמקד בניתוח אירועי חדירה לרשתות.
פרטי המסמך
יוצר: Government Communications Headquarters (GCHQ)
מפרסם: The Intercept
תאריך יצירה: 2008-07-23
תאריך הדלפה: 2015-06-22
סיווג: STRAP 1
תוכניות מעקב: General intelligence
תיאור מקורי (אנגלית)
מסמך זה הוא מזכר המפרט את הרכב ופעולות צוות ניתוח הפריצות (IA) של ה-GCHQ. הצוות מהווה חלק מתא התקיפה האלקטרונית המשותף (JeAC).
תרגום לעברית
סיווג: TOP SECRET STRAP1 COMINT
ניתוח פריצה (Intrusion Analysis - IA) בתוך ה-JeAC
תקציר מנהלים
צוות ה-Intrusion Analysis (IA) הוא רכיב מרכזי בתוך ה-Joint Electronic Attack Cell (JeAC) של ה-GCHQ. תפקידו העיקרי הוא לזהות, לעקוב ולנתח פעילויות של יריבים ברשתות תקשורת גלובליות כדי לאפשר מבצעי השפעה ותקיפה אלקטרונית ממוקדת.
תחומי אחריות עיקריים
- זיהוי מטרות: איתור תשתיות ושחקני איום הפועלים במרחב הדיגיטלי.
- ניתוח תעבורה: שימוש בכלי NSA ו-GCHQ לניטור דפוסי תקשורת חריגים.
- תמיכה מבצעית: אספקת מודיעין בזמן אמת לצוותי ה-Network Analysis (NA) וה-Exploitation.
מתודולוגיית עבודה
הצוות פועל בשיטה רב-שכבתית הכוללת:
- Ingestion: איסוף נתונים גולמיים ממאגרי ה-SIGINT.
- Fingerprinting: יצירת חתימות ייחודיות לכלי תקיפה של יריבים.
- Attribution: ייחוס הפעילות ליחידות צבאיות או גופי מודיעין זרים.
קשרי עבודה
צוות ה-IA עובד בשיתוף פעולה הדוק עם השותפים ב-Five Eyes, ובמיוחד עם ה-Tailored Access Operations (TAO) של ה-NSA. שיתוף פעולה זה מבטיח כי ה-JeAC שומר על עליונות טכנולוגית אל מול איומים משתנים.
קוד פרויקט: WILDERNESS
סיווג משני: ORCON (Originator Controlled)
