Introduction to BADDECISION

מסמך זה הוא מצגת שקופיות ששימשה בקורס הכשרה של ה-NSA בנושא 'גישה קרובה' (Close Access). המצגת מציגה לסטודנטים את כלי הניצול של רשתות מחשבים (CNE) בשם BADDECISION.

~3 min readMay 7, 2026 · 05:12 AM

Listen to article

Speed1.0x

תקציר

פרטי המסמך

יוצר: National Security Agency - Close Access

מפרסם: The Intercept

תאריך יצירה: 2010-12-15

תאריך הדלפה: 2016-08-19

סיווג: COMINT

תוכניות מעקב: Communications Intelligence

תיאור מקורי (אנגלית)

This document is a presentation used during an NSA training course on Close Access, intended to introduce students to BADDECISION, a Computer Network Exploitation (CNE) tool.

תרגום לעברית

שם הקוד: BADDECISION כלי לניצול רשתות מחשבים (CNE)

סקירה כללית

ה-BADDECISION הוא כלי פריצה מתקדם המשמש את ה-NSA, המיועד לפעולות Close Access (גישה מקרוב). הכלי משמש כנתב (Router) מבוסס תוכנה המבצע "חטיפה" של תעבורת רשת אלחוטית (802.11) והפנייתה מחדש למערך הכלים של ה-Tailored Access Operations (TAO).

יכולות עיקריות

ניתוב מחדש (Redirection): מאפשר הפניית תעבורת IP מהמטרה אל תשתית ה-NSA.
התקנת שתלים (Implant Injection): משמש כפלטפורמה להזרקת כלי איסוף ושתלי תוכנה לתוך מחשבי המטרה.
פעולה חשאית: תוכנן לפעול בסביבות רשת מקומיות מבלי לעורר חשד מצד המשתמש או מנהלי הרשת.

שימוש מבצעי

זיהוי: איתור רשתות אלחוטיות המוגדרות כיעד.
חדירה: שימוש בטכניקות Close Access כדי להשיג דריסת רגל ברשת המקומית.
ניצול: הפעלת BADDECISION כדי ליירט או לשנות את תזרימי הנתונים בזמן אמת.

שיתוף פעולה ושותפים

השימוש בכלי זה נכלל בהדרכות המיועדות ליחידות טכניות בתוך ה-NSA, תוך תיאום אפשרי עם סוכנויות עמיתות כגון ה-GCHQ במבצעים משותפים.

הערה טכנית: ה-BADDECISION מהווה חלק מסדרת הכלים הטכנולוגיים המאפשרים ל-NSA לשמור על עליונות במרחב הסייבר באמצעות גישה פיזית או רדיו-טכנולוגית ליעדים.