NSA ANT catalog
קטלוג ANT חושף את כלי הריגול החסויים של ה-NSA: מכשירים, תוכנות וטכניקות פריצה למוצרי אפל, סיסקו ועוד. גלו את הסודות מאחורי המעקב העולמי.
קטלוג ANT (או קטלוג TAO) הוא קטלוג מוצרים מסווג של הסוכנות לביטחון לאומי של ארצות הברית (NSA), שגרסתו מהשנים 2008–2009 פורסמה על ידי מגזין החדשות הגרמני "דר שפיגל" (Der Spiegel) בדצמבר 2013. בפרסום נחשפו ארבעים ותשעה עמודים מהקטלוג, שכללו תמונות, תרשימים ותיאורים של התקני ריגול ותוכנות ריגול. הפריטים המופיעים בקטלוג זמינים לשימוש יחידת "מבצעי גישה מותאמת" (Tailored Access Operations - TAO), והם מכוונים בעיקר נגד מוצרים של חברות אמריקאיות כמו אפל, סיסקו ודל.
אף שהקטלוג פורסם בשיא תקופת חשיפות סנודן, ההערכה הרווחת היא שמקור ההדלפה הוא אדם אחר, ולא אדוארד סנודן. חברות שמוצריהן היו עלולים להיפגע באמצעות הכלים שבקטלוג הכחישו כל שיתוף פעולה עם ה-NSA בפיתוח יכולות אלו. בשנת 2014, הושק פרויקט שמטרתו לממש את היכולות מקטלוג ANT כחומרה ותוכנה בקוד פתוח.
רקע
יחידת מבצעי הגישה המותאמת (TAO) קיימת מאז סוף שנות התשעים. משימתה היא איסוף מודיעין על יעדים זרים של ארצות הברית באמצעות פריצה למחשבים ולרשתות תקשורת. במשך שנים רבות לפני פרסום הקטלוג, עלו השערות בדבר קיומן של יכולות טכנולוגיות דומות לאלו המתוארות בו.
בשנת 2012, אדוארד סנודן ארגן "מסיבת קריפטו" (CryptoParty) יחד עם רונה סנדוויק (Runa Sandvik), שעבדה בעבר עם ג'ייקוב אפלבאום (Jacob Appelbaum) בפרויקט Tor. ביוני 2013, הדליף סנודן מסמכים פנימיים של ה-NSA ומסר אותם לעיתונאי גלן גרינוולד (Glenn Greenwald) ולבמאית הדוקומנטרית לורה פויטראס (Laura Poitras), מה שהוביל לפרשת חשיפות המעקב העולמיות.
הפרסום
ג'ייקוב אפלבאום היה שותף לכתיבת החשיפה באנגלית במגזין "דר שפיגל" יחד עם כריסטיאן שטוקר (Christian Stöcker) ויהודית הורכרט (Judith Horchert). הכתבה פורסמה ב-29 בדצמבר 2013. פרסום קשור באותו יום בנושא יחידת TAO נכתב גם הוא על ידי אותם מחברים, בצירוף לורה פויטראס, מרסל רוזנבך, יורג שינדלר והולגר שטארק. יום למחרת, ב-30 בדצמבר, נשא אפלבאום הרצאה תחת הכותרת "המיליטריזציה של האינטרנט" בקונגרס התקשורת ה-30 של כאוס (Chaos Communication Congress) בהמבורג, גרמניה. בסוף נאומו, הוא קרא לעובדי ה-NSA להדליף מסמכים נוספים.
בעקבות הפרסום, חברות הטכנולוגיה שהוזכרו בקטלוג מיהרו להגיב. אפל הכחישה את הטענות לפיהן שיתפה פעולה בפיתוח תוכנת הריגול "DROPOUTJEEP" לאייפון, בהודעה שמסרה לעיתונאי אריק הֶסֶלדָאל (Arik Hesseldahl). אתר הטכנולוגיה The Verge תהה כיצד התוכנית התפתחה מאז, שכן המסמך נכתב בתקופה המוקדמת של האייפון והסמארטפונים. חברת דל הכחישה כל שיתוף פעולה עם ממשלה כלשהי, כולל ממשלת ארה"ב. ג'ון סטיוארט, סגן נשיא בכיר ומנהל אבטחה ראשי בסיסקו, הצהיר כי החברה "מודאגת מאוד ותמשיך לבחון את כל האפיקים כדי לקבוע אם עליה לטפל בבעיות חדשות". חברות נוספות כמו ג'וניפר (Juniper) ו-וואווי (Huawei) הודיעו כי הן בוחנות את הנושא במטרה לאתר ולטפל בפרצות אפשריות. ה-NSA, מצדה, סירבה להגיב על הפרסום.
מומחה האבטחה ברוס שנייר (Bruce Schneier) כתב על הכלים בבלוג שלו בסדרת פוסטים תחת הכותרת "האקספלויט השבועי של ה-NSA". הוא ציין כי בעקבות פרסומים אלו, אתר האינטרנט שלו נחסם לגישה על ידי רשתות של מחלקת ההגנה של ארצות הברית.
מקורות ההדלפה
אף על פי ש"דר שפיגל" ואפלבאום מילאו תפקיד מרכזי בהפצת הדלפותיו של אדוארד סנודן, הם מעולם לא אישרו כי קטלוג ANT הגיע ממנו. זהות המקור שהדליף להם את הקטלוג אינה ידועה נכון לשנת 2026.
בכירים ב-NSA העריכו כי סורק הרשת (web crawler) שבו השתמש סנודן לא אסף את קטלוג ANT, ולכן החלו לחפש אחר מקור הדלפה נוסף. הסופר ג'יימס במפורד (James Bamford), המתמחה בסוכנויות הביון האמריקאיות, ציין במאמר פרשנות משנת 2016 כי העובדה שאפלבאום לא חשף את מקורו, גרמה לרבים להניח בטעות כי מדובר בסנודן. במפורד, שקיבל גישה בלתי מוגבלת למאגר המסמכים המלא של סנודן, לא מצא כל אזכור לקטלוג ANT באמצעות כלי חיפוש אוטומטיים, והגיע למסקנה שהמסמכים לא הודלפו על ידו. גם מומחה האבטחה ברוס שנייר הצהיר בבלוג שלו כי הוא מאמין שהקטלוג הגיע מ"מדליף שני" ולא מסנודן.
תוכן הקטלוג
דפי הקטלוג שפורסמו נכתבו בין השנים 2008 ל-2009. הם מתארים מגוון רחב של כלים, החל מתוכנות ועד להתקני חומרה ייעודיים. מחיר הפריטים המצוינים בקטלוג נע בין אפס דולרים עבור כלים מסוימים ועד ל-250,000 דולר עבור מערכות מורכבות.
התפתחויות מאוחרות
חשיפת הקטלוג סיפקה הקשר חשוב לאירועים אחרים בעולם הסייבר. מומחה האבטחה מאט סוויש (Matt Suiche) ציין כי ניתן לאמת את האותנטיות של פרצות התוכנה שהודלפו על ידי קבוצת ההאקרים "ברוקרי הצללים" (The Shadow Brokers), מכיוון ששמות הקוד שלהן תאמו לשמות שהופיעו בקטלוג ANT. בנוסף, ג'ון במגרנר (John Bumgarner) טען במאמר למגזין IEEE Spectrum כי חששותיה של ממשלת ארה"ב כלפי חברת וואווי נובעים, בין היתר, מההבנה שהיא עצמה מסוגלת להטמיע "דלתות אחוריות" בציוד תקשורת, כפי שהודגם בקטלוג.
NSA Playset
בהשראת קטלוג ANT, קם פרויקט קוד פתוח בשם "NSA Playset" (ערכת המשחקים של ה-NSA). מטרת הפרויקט היא ליצור גרסאות נגישות וקלות לשימוש של הכלים מהקטלוג עבור חוקרי אבטחה. את רוב כלי הריגול ניתן לשחזר באמצעות חומרת מדף זמינה ותוכנות קוד פתוח.
לאחר ההדלפה, מייקל אוסמן (Michael Ossman), מייסד חברת Great Scott Gadgets, קרא לחוקרי אבטחה נוספים להצטרף למאמץ ולשחזר את הכלים המתוארים במסמכים. השם "NSA Playset" הוצע על ידי דין פירס (Dean Pierce), שתרם בעצמו כלי לפרויקט. כל אחד מוזמן להצטרף ולתרום התקן משלו. התנאים להוספת פריט חדש לערכה הם: דמיון לפרויקט קיים בקטלוג ANT, קלות שימוש ושם "מטופש" (רצוי מבוסס על שם הכלי המקורי). דרישת השם המטופש היא כלל שהגה אוסמן, והדוגמה המופיעה באתר הפרויקט היא: "אם הפרויקט שלכם דומה ל-FOXACID, אולי תקראו לו COYOTEMETH". קלות השימוש היא ערך מרכזי, כפי שמשתקף במוטו של הפרויקט: "אם ילד בן 10 לא יכול לעשות את זה, זה לא נחשב!".
מקור: ויקיפדיה https://en.wikipedia.org/wiki/ANT_catalog
