هر روز خبرهای جالب تر و البته خطرناک تری از سازمان امنیت ملی آمریکا به گوش میرسد. تازه ترین آنها که به واسطه درز اطلاعات توسط اسنودن منتشر شده، خبر آلوده کردن پنجاه هزار شبکه کامپیوتری توسط NSA در سراسر دنیاست. شبکه های کوچک و بزرگی جهت جمع آوری اطلاعات حساسی که از طریق آنها رد و بدل میشده با بد افزارهای خاصی، آلوده شده اند.
اسناد جدیدی که توسط اسنودن منتشر شده این کار NSA را ثابت می کند. اسنادی که در آنها فایلی که مربوط به سال ۲۰۱۲ است که روش جمع آوری اطلاعات توسط سازمان امنیت ملی آمریکا را تشریح کرده است. در این فایل که یک فایل توجیهی جهت نمایش نحوه کارکرد قضیه است، نشان داده شده که این سرویس جاسوسی، از CNE که مخفف Computer Network Exploitation و به معنی استثمارکننده شبکه کامپیوتری، است، در بیش از ۵۰ هزار نقطه مهم در شبکه جهانی استفاده می کرده است. CNE برای نفوذ و نصب بدافزارها در سیستم های کامپیوتری جهت دزدی اطلاعات شان مورد استفاده قرار گرفته است.
یکی از این نوع هک ها، در سپتامبر ۲۰۱۳ در شرکت ارائه دهنده بلگاکام تله کام در بلژیک کشف شد. برای چند سال، سرویس جاسوسی بریتانیا (GCHQ) با نصب این بدافزارها در شبکه شرکت بلگاکام، به شنود داده ها و تلفن های مشتریان این شرکت می پرداخته. کاری که با تطمیع یکی از کارکنان به ثمر رسانده بودند.
دپارتمان ویژه NSA، بیش از هزار هکر را استخدام کرده است !
حملات سایبری NSA به کامپیوترها توسط دپارتمان ویژه ای به نام TAO که مخفف عملیات دسترسی مطلوب است مدیریت و انجام می شود. منابع عمومی نشان می دهند این دپارتمان برای انجام وظایفش، به استخدام بیش از ۱۰۰۰ هکر اقدام کرده است. اخیراً و در مرداد ماه امسال در روزنامه واشنگتن پست مقاله ای در خصوص عملیات سایبری TAO منتشر شد. در این مقاله واشنگتن پست گزارش داده که NSA در ابتدای سال ۲۰۰۸ حدود ۲۰ هزار نقطه در شبکه را در کنترل خود داشته که این عدد در اواسط سال ۲۰۱۲ به بیش از ۵۰ هزار عدد رسیده است. همچنین تخمین زده می شود تعداد این شبکه های آلوده شده تا انتهای سال جاری میلادی به ۸۵ هزار عدد برسد.
بر اساس مقاله منتشر شده در روزنامه واشنگتن پست، NSA از سال ۱۹۹۸ مشغول انجام عملیات سایبری از طریق این روش است. مشخص نیست بد افزار مربوطه دقیقاً چه قابلیت هایی دارد، اما بر اساس این گزارش، NSA مشغول کار بر روی نسخه جدیدی از آن است که بتواند با شنود هوشمند مکالمات، تنها اطلاعات حساس و مورد نظر آنها را ثبت و ضبط کند.
سازمان امنیت ملی آمریکا، از ارائه توضیحات لازم به دولت این کشور طفره می رود. اما یک سخنگوی دولت، فاش سازی این اطلاعات طبقه بندی شده را برای امنیت ملی این کشور مضر توصیف می کند.
منبع : theverge
NSA used malware to infiltrate 50,000 networks worldwide, leaks reveal
The NSA infected more than 50,000 computer networks across the globe with malware capable of collecting sensitive information, reports NRC Handelsblad. The figure is based on documents leaked by Edward Snowden and is reportedly current as of the middle of last year. The malware is said to be distributed by the NSA's Tailored Access Operations group (TAO), the activities of which were also detailed in August by The Washington Post. Like the Post's report, this malware is said to function as a digital sleeper cell: it can be remotely turned on and off at the NSA's command.
The number of infected computer networks reported by NRC sounds right on track with NSA estimates reported by the Post in August. While the NSA is said to have only had just over 20,000 infected networks in 2008, it's reportedly aiming to have 85,000 by the end of this year as part of its GENIE program, under which TAO works to infect computers. It's not clear exactly what this malware is capable of, but the Post reported that the NSA has been developing a new version that could identify voice commands and only collect desired excerpts of information.