نگاهی به آخرین اسناد افشا شده درباره نفوذگری‌های NSA

 انگار تنور اخبار مربوط به میزان نفوذ سازمان امنیت ملی آمریکا یا همان NSA، به این زودی‌ها سرد نخواهد شد. گاهی باعث حیرت است که چگونه یک سازمان بطور مخفیانه و بدون اطلاع و افشاگری هیچ نهادی، آن هم در کشوری نظیر آمریکا که حقوق بشر را بر سر همه می‌کوبد چنین مسکوت و مخفی به پیشرفت‌هایی در هک و نفوذ دست میابد که ترس از آینده را بر دل هر انسانی می‌اندازد و در نهایت هم یک پیمانکار فنی از خود گذشته دست به افشاگری می‌زند.

پیش‌تر در تکنازدانلود شما را در جریان میزان همکاری شرکت‌های بزرگ فناوری دره سیلیکون با این سازمان گذاشته بودیم که بر اساس آن سهم اپل از کم‌ترین‌ها بود اما... با ما همراه باشید تا در ادامه نگاهی داشته باشیم به اخبار افشا شده‌ی اخیر در مورد فعالیت‌های NSA.

NSA می‌تواند پیش از آنکه تجهیزات کامپیوتری به دست مشتریان برسند به آن‌ها نفوذ کند

به هیچ وجه تصور نکنید که سازمان امنیت ملی امریکا باید دست روی دست گذاشته و منتظر بماند تا شما تجهیزات کامپیوتری خود را روشن کنید و آنگاه تازه شروع به جاسوسی از شما کند. مجله اشپیگل آلمان به اسنادی دست یافته که ادعا می‌کند گروه عملیات‌های دسترسی مناسب (TAO) این سازمان می‌تواند در روند سفارشات تجهیزات کامپیوتری مداخله کند و حتی پیش از آنکه سفارشات بدست مشتری از همه جا بی‌خبر برسد بر روی آن‌ها سخت‌افزار و یا نرم‌افزار ردیابی نصب کند. این بخش می‌تواند صف بزرگی از سخت‌افزارها را هدف قرار دهد. گزارش شده است که بخش دیگری از NSA موسوم به ANT مجموعه ابزارهایی را در اختیار دارد که با استفاده از آن‌ها به سادگی می‌تواند درهای پشتی (Backdoor) بر روی هر چیزی از سیستم‌های شبکه‌ی سیسکو و هوآوی گرفته تا هارد دیسک‌های معروف‌ترین تولیدکنندگان نظیر سیگیت و وسترن‌دیجیتال پیاده کند. بعضی از این حفره‌های امنیتی می‌توانند دسترسی دائم و همیشگی برای این سازمان ایجاد کنند چرا که به گونه‌ای طراحی شده‌اند که در مقابل پاکسازی اطلاعات و حتی آپدیت Firmware نیز مقاومت کنند.

اسناد درز کرده حاکی از عدم اطلاع شرکت‌های سازنده از این اتفاقات است. سیسکو به نشریه اشپیگل گفته که همکاری‌ای با NSA ندارد. جالب است بدانید پیش‌تر گزارش شده بود که این سازمان بصورت گسترده به دیتاسنترهای گوگل و یاهو نفوذ کرده آن هم بدون اطلاع هیچ کدام از این کمپانی‌ها. NSA هیچ یک از این جزئیات را تایید نکرده است ولی همچنان تصریح می‌کند که TAO شبکه‌های خارجی را مورد نظارت و ردیابی قرار می‌دهد. چه این گزارشات صحیح باشند و چه غلط، موارد کشف شده نشان از توانایی این سازمان برای نظارت بسیار عمیق بر شبکه‌های کامپیوتری دارد.

NSA می‌تواند شبکه‌های وای‌فای را از ۱۳ کیلومتری مورد نفوذ قرار دهد

ممکن است NSA بتواند اطلاعات را از سراسر دنیا شنود کند ولی هم اکنون می‌دانیم که این سازمان تجهیزاتی تاثیرگذار (و البته مخوف!) در اختیار دارد که می‌تواند با استفاده از آن‌ها اهداف نزدیک را هدف قرار داده و به جاسوسی از آن‌ها بپردازد. کارشناس مسائل امنیتی، Jacob Appelbaum این مورد را در کنگره Chaos Communications بیان کرده و گفته است که مجموعه بزرگ ابزارهای NSA شامل Nightstand نیز می‌شود که دستگاهی است که به منظور نفوذ در شبکه‌های WiFi و جاسازی نرم‌افزارهای جاسوسی به کار می‌رود. این دستگاه که قدرت خود را از سیستم عامل لینوکس گرفته می‌تواند سیستم‌های ویندوزی را از فاصله ۸ مایلی هدف قرار دهد.

دستگاه Nightstand چندان هم جدید نیست و تاریخ آن به سال ۲۰۰۸ باز می‌گردد ولی وجود آن به معنای این است که NSA بطور قطع نسخه‌های جدیدتر و پیشرفته‌تر دستگاه‌های نظارت و دسترسی به وای‌فای را نیز توسعه داده است.

در این مورد پیشنهاد می‌کنیم ویدئوهای زیر را تماشا کنید:

NSA به آیفون‌های اپل دسترسی کامل دارد

بله این قصه سر دراز دارد. این مورد را هم به مورد اول مبنی بر نفوذ این سازمان به لپ‌تاپ‌ها و دیگر تجهیزات کامپیوتری آن هم پیش از رسیدن سفارش به دست مشتریان اضافه کنید. حال اجازه دهید کلاه‌مان را بالاتر بگذاریم و این یک مورد را هم بررسی کنیم.

نشریه اشپیگل در سپتامبر گذشته گزارشی مبنی بر دسترسی سازمان امنیت ملی آمریکا به گوشی‌های هوشمند و بطور مشخص‌تر آیفون‌های اپل منتشر کرده بود. دیروز گزارشات مربوط به میزان دسترسی و توانایی NSA در این مورد بسط داده شد و اکنون با توجه به گفته‌های Jacob Applebaum که یک محقق مسائل امنیتی است مشخص شده که این سازمان تقریبا به تمامی اطلاعات شما بر روی گوشی آیفون‌تان از طریق یک نرم‌افزار به نام DROPOUTJEEP دسترسی دارد. این گزارش هم از طریق همان کنگره Chaos Communication بدست آمده که مجمع عمومی هکرها در اروپا محسوب می‌شود و دیروز هم یکی از جالب‌ترین موارد بررسی شده در آن یعنی نفوذپذیری کارت‌های حافظه را از طریق تکنازدانلود به اطلاع شما رساندیم. Applebaum در طی صحبت‌های خود در این کنگره اطلاعات شگفت‌انگیزی از این برنامه را در اختیار شرکت‌کنندگان گذاشت. متن زیر مربوط به توضیحات سند بدست آمده از NSA است:

DROPOUT JEEP یک جاسازی نرم‌افزاری برای آیفون‌های اپل است که با بهره‌گیری از برنامه‌های ماموریتی ماژولار، عملکرد SIGINT خاصی را فراهم می‌کند. این عملکرد، شامل توانایی خارج کردن و یا وارد کردن فایل‌های مورد نظر از دستگاه است. بازیابی پیامک‌ها، بازیابی مخاطبان، صندوق پستی، مکان جغرافیایی، تصاویر گرفته شده از طریق دوربین، محل برج ارسال سیگنال و... [از جمله توانایی‌های این برنامه است]. نظارت، کنترل و خارج کردن اطلاعات می‌تواند از طریق پیغام‌دهی SMS و یا اتصال دیتای GPS رخ دهد. کلیه ارتباطات با برنامه جاسازی شده پنهان و محافظت‌شده خواهد بود.

ظاهرا NSA درصد موفقیت نصب این بدافزار بر روی آیفون را صد در صد ذکر کرده است.

گرچه بسیاری از کمپانی‌های فناوری از زمانی که سال پیش برنامه PRISM افشا شد بر علیه آن صحبت کرده‌اند ولی موارد ذکر شده توسط Applebaum در مورد همکاری این شرکت‌ها را باید بعنوان یک نکته احتیاطی مد نظر قرار داد. این محقق مسائل امنیتی می‌پرسد "آیا تصور می‌کنید اپل به آن‌ها در ساخت چنین چیزی کمک کرده است؟" و در ادامه صحبتش می‌گوید "من نمی‌دانم، امیدوارم اپل این مورد را برای ما روشن کند... اما مشکل این است که من واقعا باور نمی‌کنم که اپل به آن‌ها کمکی نکرده باشد. در حقیقت من نمی‌توانم چنین چیزی را اثبات کنم، اما آن‌ها (NSA) به صراحت گفته‌اند که هرچیزی که آن‌ها بر روی آیفون مورد هدف قرار می‌دهند به لطف جاسازی انجام شده در دستگاه‌ها بوده است. حال این مساله از دو حالت خارج نیست؛ یا آن‌ها مجموعه عظیمی از ابزارها نفوذ را در اختیار دارند که علیه محصولات اپل به کار می‌رود که به معنی این است که آن‌ها اطلاعات مربوط به سیستم‌های حیاتی که کمپانی های آمریکایی تولید می‌کنند را بدست آورده‌اند و در آن‌ها خراب‌کاری می‌کنند، و حالت دیگر اینکه خود اپل این دستکاری را انجام داده است. مطمئن نیستم که کدام یک صحیح است. من دوست دارم باور کنم که از آنجا که اپل تا پس از فوت استیو جابز به برنامه پریسم نپیوست، این مساله ناشی از نرم‌افزارهای مخرب خود NSA باشد."

البته به سختی می‌توان گفت که Apple تنها تولید کننده اسمارت‌فون باشد که توسط این سازمان مورد هدف قرار گرفته است. بر اساس گزارش نشریه اشپیگل، اندروید و حتی بلک بری هم توسط NSA مورد نفوذ قرار گرفته‌اند؛ ولی احتمالا نه تا این میزان.

وقتی تمام این گزارشات و اسناد افشا شده را در کنار هم قرار می‌دهیم، تصویر ترسناکی از نفوذ بیش از حد دولت آمریکا در مقابل چشمان‌مان نقش می‌بندد. بر اساس قدمت قانون میهن پرستی و سال‌های بسیاری که پس از آن طی شده تا اکنون با برنامه پریسم سازمان امنیت ملی روبرو باشیم، یک سوال اساسی برای طرفداران حریم شخصی به ذهن می‌رسد: چگونه ما بعنوان یک جامعه، ادعای امنیت را با حق حریم شخصی و آزادی مطابقت می‌دهیم؟

تا به حال که دولت‌مردانی که خود مردم آن‌ها را به قدرت رسانده‌اند مایل به پاسخگویی به این پرسش نبوده‌اند و تنها دلیلی که ما تا همین میزان کم هم از وجود پریسم اطلاع داریم به لطف افشاگری‌های امثال ادوارد اسنودن بوده است. تنها سوال دیگری که باقی می‌ماند این است که آیا عموم مردم آمریکا این مساله را به قدری مهم و اساسی می‌دانند که بر روی نتیجه انتخابات آن‌ها تاثیری بگذارد؟ چرا که تا هنگامی که این اتفاق بیافتد، بسیار بعید است که تغییری را در سیاست‌ها شاهد باشیم.

فقط کافی است تصور کنید چه میزان از اطلاعات در پشت پرده پنهان است و ما هیچ خبری از آن‌ها نداریم. هیچ کس نمی‌داند این جریان تا به کجا ادامه خواهد یافت...