NSA Auroragold تتجسس على شركات النقل وتقتحم الشبكات

قانون الحرية الأمريكي يمر في مجلس الشيوخ بأغلبية 67-32 صوتًا (NSA Computers Heartbleed Bug).
حقوق الصورة: ويكيميديا
تم اكتشاف برنامج آخر سري للغاية لوكالة الأمن القومي (NSA) من خلال منشور جلين جرينوالد تقاطع. ويقدم التقرير تفاصيل عن برنامج يسمى Auroragold، وهو متخصص حسب الوثائق الرسمية التي سربها إدوارد سنودن في التجسس على مراسلات البريد الإلكتروني بين خبراء أمن شركات الاتصالات لاقتحام الشبكات الخلوية وكشفها نقاط الضعف. وتقوم الوحدة بعد ذلك باستغلال العيوب الموجودة في نظام الأمان للتنصت على المحادثات والرسائل النصية التي تنقلها تلك الشبكات الخلوية.

يوصف البرنامج بأنه طريقة وكالة الأمن القومي للبقاء متقدمة بخطوة على تشفير شركات الاتصالات، وذلك لضمان وصول الوكالة إلى الاتصالات الموجودة عبر معظم الشبكات الخلوية. ويشير التقرير إلى أنه إذا لم تكن نقاط الضعف موجودة بالفعل في الأنظمة الأمنية، فإن وكالة الأمن القومي كانت ستنشئها. أصبح برنامج Auroragold نشطًا منذ عام 2012 ويراقب بانتظام 1200 حساب بريد إلكتروني مرتبط بالشبكات الخلوية الكبرى وشركات الاتصالات حول العالم.

مقاطع الفيديو الموصى بها

وكشفت The Intercept أن وكالة الأمن القومي حصلت بالفعل على المعلومات الأمنية التقنية لـ 70 بالمائة من شبكات العالم.

أولت وكالة الأمن القومي اهتمامًا خاصًا لمراقبة الاتصالات بين أعضاء جمعية GSM ومقرها المملكة المتحدة، والتي تضم شخصيات رفيعة المستوى شركات التكنولوجيا وشركات النقل، مثل AT&T، وCisco، وMicrosoft، وSamsung، وVodafone، وFacebook، وVerizon، وSprint، وIntel، وOracle، وSony، وNokia، و إريكسون. ومن غير الواضح عدد الهياكل الأمنية لهذه الشركات البارزة التي اخترقتها وكالة الأمن القومي.

وكشفت The Intercept أن وكالة الأمن القومي حصلت بالفعل على المعلومات الأمنية التقنية لـ 70 بالمائة من شبكات العالم. على الرغم من أن اختراق شبكات شركات الطيران الأمريكية منخفض بشكل مدهش، إلا أن وكالة الأمن القومي لديها إمكانية الوصول إلى جميع الاتصالات تقريبًا في شمال إفريقيا والشرق الأوسط والصين.

وقالت كلير كرانتون، المتحدثة باسم جمعية GSM، إن المنظمة لا يمكنها الرد على أي من التفاصيل التي كشف عنها تقرير Intercept حتى يطلع محاموها على الوثائق. وقال كرانتون للصحيفة: "إذا كان هناك شيء غير قانوني، فسوف يرفعونه إلى الشرطة". النشر.

فيما يلي المستندات المصدرية للسبق الصحفي الجديد الخاص بنا الذي يكشف كيفية اختراق وكالة الأمن القومي لشبكات الهاتف العالمية: http://t.co/QxwINEbugN قصة: http://t.co/YxRiA9EnQC

– الإعتراض (@the_intercept) 4 ديسمبر 2014


صرح المعهد الوطني للمعايير والتكنولوجيا (NIST)، وهو وكالة حكومية أمريكية توصي بإجراءات الأمن السيبراني، أنه ليس على علم بأي مراقبة من قبل وكالة الأمن القومي لجمعية GSM. ومع ذلك، حذر NIST سابقًا المستخدمين من تدخل وكالة الأمن القومي في معايير التشفير.

وفي أبريل/نيسان، ذكر مسؤولون في البيت الأبيض أن أوباما أمر تنبه وكالة الأمن القومي الحكومة الفيدرالية إلى أي ثغرات أمنية تجدها في الشبكات الخلوية والأنظمة الأمنية لشركات التكنولوجيا الأخرى. ومع ذلك، هناك ثغرة كبيرة في الأمر، والتي تسمح لوكالة الأمن القومي بالاحتفاظ بنقاط الضعف لنفسها إذا كانت تخطط لاستخدامها لغرض "أمن قومي واضح أو إنفاذ القانون".

ومن جانبها، تؤكد وكالة الأمن القومي أنها تستخدم معلوماتها الاستخبارية للحماية من الإرهابيين وغيرهم من التهديدات التي تواجه الولايات المتحدة. وقالت المتحدثة باسم وكالة الأمن القومي فاني فاينز لـ تقاطع أن "وكالة الأمن القومي تجمع فقط تلك الاتصالات التي يسمح لها القانون بجمعها ردًا على معلومات استخباراتية أجنبية صحيحة و متطلبات مكافحة التجسس - بغض النظر عن الوسائل التقنية التي تستخدمها الأهداف الأجنبية، أو الوسائل التي تحاول تلك الأهداف من خلالها إخفاء هوياتها. مجال الاتصالات."

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.