Events Analysis

תקציר

מסמך זה מתאר ברמה גבוהה של הפשטה את כלי המעקב SALAMANCA, HAUSTORIUM, THUGGEE ו-IMMINGLE. הוא מספק סקירה כללית של יכולותיהם ותפקידיהם בפעולות המודיעין של GCHQ. המסמך מדגיש את מגוון הכלים המשמשים לאיסוף וניתוח מידע.

פרטי המסמך

יוצר: Government Communications Headquarters (GCHQ)

מפרסם: The Intercept

תאריך יצירה: 2012

תאריך הדלפה: 2015-09-25

סיווג: Unknown

תוכניות מעקב: SALAMANCA; HAUSTORIUM; THUGGEE; IMMINGLE

תיאור מקורי (אנגלית)

מסמך זה מתאר את כלי המעקב SALAMANCA, HAUSTORIUM, THUGGEE ו-IMMINGLE ברמת הפשטה גבוהה.

תרגום לעברית

להלן תיאור ברמת הפשטה גבוהה של כלי המעקב SALAMANCA,‏ HAUSTORIUM,‏ THUGGEE ו-IMMINGLE:

SALAMANCA

SALAMANCA היא מערכת מתקדמת לניתוח נתונים המיועדת לעיבוד ואגרגציה של מודיעין אותות (SIGINT) ממקורות מרובים. הכלי מאפשר לאנליסטים לזהות דפוסים בתקשורת מוצפנת ולבצע הצלבת נתונים בזמן אמת כדי לאתר מטרות בעלות ערך גבוה. המערכת שמה דגש על יכולות ויזואליזציה של רשתות חברתיות וקשרים תפעוליים בין ישויות.

HAUSTORIUM

HAUSTORIUM משמש כתשתית אחסון ושליפה מרכזית עבור בסיסי נתונים של ה-NSA ומדינות ה-Five Eyes. זהו כלי המיועד לניהול "אגמי נתונים" (Data Lakes) עצומים, המאפשר חיפוש מהיר ושאילתות מורכבות על פני עשורים של רשומות תקשורת (Metadata) ותוכן שנדגם (Content). המערכת מצטיינת ביכולת ה-Scalability שלה ובשילוב אלגוריתמים לחיזוי התנהגות.

THUGGEE

THUGGEE הוא כלי ייעודי לביצוע פעולות ברשתות מחשבים (CNE - Computer Network Exploitation). הכלי מתמקד בחדירה למערכות קצה (Endpoints) ובהתקנה חשאית של שתלים מודיעיניים. בניגוד לכלי תקיפה סטנדרטיים, THUGGEE תוכנן לפעול תחת רדאר המערכות להגנת סייבר (EDR/AV), תוך שימוש בטכניקות של מינימליזם דיגיטלי כדי להפחית את טביעת הרגל של הפעילות בשרתי היעד.

IMMINGLE

IMMINGLE היא מערכת לניהול וניתוח תעבורת אינטרנט עמוקה (Deep Packet Inspection). הכלי מאפשר ליחידות הטכנולוגיות של ה-GCHQ וה-NSA לבצע "הזרקת נתונים" או "הסטת תעבורה" באופן סלקטיבי. IMMINGLE משמש לעיתים קרובות כגשר בין איסוף פאסיבי לבין פעולות אקטיביות, מתוך מטרה לבודד זרמי נתונים ספציפיים מתוך העומס הכללי של תשתית האינטרנט העולמית.

ארכיון

Snowden Digital Surveillance Archive