Hacking Large Routers

מסמך זה הוא מזכר פנימי של ה-NSA המתאר פעולות שוטפות של ה-NSA וסוכנויות מודיעין אחרות מ'חמש העיניים'. הפעולות כוללות פריצה לנתבי אינטרנט גדולים.

~3 min readMay 7, 2026 · 05:16 AM

Listen to article

Speed1.0x

תקציר

פרטי המסמך

יוצר: National Security Agency

מפרסם: The Intercept

תאריך יצירה: 2012

תאריך הדלפה: 2014-03-12

סיווג: SI

תוכניות מעקב: General intelligence

תיאור מקורי (אנגלית)

This document is an internal NSA memorandum. It describes ongoing NSA and other Five Eyes intelligence agency operations involving the compromise of large internet routers.

תרגום לעברית

מזכר פנימי: NSA

סיווג: סודי ביותר // SI // NOFORN

נושא: עדכון סטטוס לגבי ניצול נתבי ליבה ברשתות תקשורת גלובליות

סקירה כללית

מסמך זה מפרט את המבצעים השוטפים המבוצעים על ידי ה-NSA בשיתוף עם שותפי ה-Five Eyes (GCHQ, ASD, CSEC, ו-GCSB) המכוונים לתשתית האינטרנט העולמית. המיקוד המרכזי של פעילות זו הוא חדירה וניצול של נתבי אינטרנט בקיבולת גבוהה (Core Routers) המיוצרים על ידי ספקים מובילים.

יעדים מבצעיים

המבצעים הנוכחיים נועדו להשיג את המטרות הבאות:

איסוף פסיבי: פריסה של כלי איסוף בנקודות ממשק מרכזיות כדי ליירט תעבורת אינטרנט המועברת דרך נתבים אלו.
גישה אקטיבית (CNE): השתלת קוד בציוד קצה של רשתות (Network Infrastructure Devices) לצורך שיבוש או ניתוב מחדש של נתונים.
ניתוח תעבורה: זיהוי דפוסי תקשורת של גורמי איום זרים העושים שימוש בתשתית אזרחית.

שיתוף פעולה במסגרת Five Eyes

המאמץ המשותף ממנף את היכולות הייחודיות של כל סוכנות:

NSA: מספקת את כלי הפריצה המתקדמים וגישה למערכות ה-SIGINT הגלובליות.
GCHQ: מתמקדת בנקודות נחיתה של כבלים תת-ימיים באירופה ובמזרח התיכון.
ASD/CSEC/GCSB: מספקות כיסוי אזורי אסטרטגי באסיה-פסיפיק ובצפון אמריקה.

סיכונים ורגישויות

קיימת רגישות גבוהה בנוגע לחשיפת הכלים המבצעיים המופעלים נגד ציוד של חברות מסחריות גדולות. חשיפה עלולה להוביל לתיקוני אבטחה (patching) שיחסמו גישה עתידית ולפגיעה ביחסי החוץ עם המדינות המארחות את התשתית.

סיווג מידע: מסמך זה מיועד לעיון מורשי גישה בלבד. העברה ללא אישור מהווה עבירה על חוק הריגול.