استفاده NSA از ابزارهای QUANTUM پیچیده در عملیات هک
موسسه خبری سایبربان: نشریه آلمانی اشپیگل به ارائه برخی از جزئیات جالب در مورد تواناییهای هک آژانس امنیت ملی ایالت متحده، به ویژه با توجه به ابزار مورد استفاده توسط بخش عملیات دسترسی متناسب (TAO) با آژانس پرداخته است.
تا همین چند سال پیش، سازمان جاسوسی هرزنامهها را مورد استفاده قرار میداد، درست مانند مجرمان اینترنتی، تا بتواند اهداف خود را با نصب نرم افزارهای مخرب در رایانه عملی سازد. با این حال، هرزنامه (اسپم) بسیار کارآمد نیست، بنابراین TAO مجموعه ای از ابزارها را ملقب به "QUANTUMTHEORY" توسعه داد.
اسناد ذکر شده توسط اشپیگل نشان میدهد که این ابزار در هدف قرار دادن خدمات آنلاین مانند یاهو، فیس بوک، توییتر و یوتیوب بسیار موثر است.
ظاهرا، آژانس امنیت ملی ایالت متحده موفق به استفاده از این روش در مقابل خدمات گوگل نشده، اما از سوی دیگر ستاد ارتباطات دولتی بریتانیا(GCHQ)، که برخی از ابزار QUANTUM از آژانس اطلاعاتی ایالات متحده را به دست آورده، موفق به هدف قرار دادن گوگل شده است.
یکی از این ابزار، با نام "QUANTUMINSERT" توسط ستاد ارتباطات دولتی بریتانیا برای هدف قرار دادن BELGACOM به کار گرفته شد. مورد مشابهی توسط NSA در برابر سازمان کشورهای صادرکننده نفت (OPEC) برای دستیابی به اطلاعات حساس مورد استفاده قرار گرفت.
این برنامه و دیگر برنامههای QUANTUM گزارش شده اند به شبکه سایه که توسط آژانس امنیت ملی ایالت متحده نگهداری میشود در ارتباط هستند. این شبکه، که به صورت موازی با اینترنت اجرا میشود، نه تنها از ماشینهای NSA، بلکه از روتر و سرورهایی که توسط آژانس در معرض خطر قرار دارند تشکیل شده است.
سیستمهای QUANTUM که بر اساس کوکیها و دیگر اطلاعات موجود در ترافیک اینترنت و به صورت خودکار کار میکنند، طراحی شده اند. هنگامی که آدرس ایمیل هدف یا کوکی خاصی شناسایی میشوند، قربانی به سرورهای پنهانی آژانس امنیت ملی که FOXACID نامیده میشوند تغییر مسیر میدهد.
در مورد نقض BELGACOM، مهندسان در تلاش برای مشاهده لینکدینی هستند که به FOXACID هدایت شده و تروجان سفارشی که بر روی رایانههای شان قرار گرفته است. نرم افزارهای مخرب به گونه ای طراحی شده اند که به سوء استفاده از آسیب پذیری بر روی دستگاه هدف بپردازند.
ظاهرا، حملاتی که لینکداین را در بر میگیرند میزان موفقیت شان بیش از 50 درصد است./
