Muscular

Muscular ‏(DS-200B) הוא שמה של תוכנת מעקב וריגול, אשר חוברה במשולב על ידי ה-GCHQ הבריטי והסוכנות לביטחון לאומי^[1] של ארצות הברית (NSA). תוכנה נחשפה על ידי מסמך שהודלף על ידי המדליף ואיש ה-NSA בעברו אדוארד סנודן, וכן בראיונות עם מקורות רשמיים העוסקים בנושא^[2]. התוכנה שוכנת בממלכה המאוחדת^[3] וה-GCHQ היה יוזם התוכנה הראשוני. התוכנה מייצרת גישה באמצעות פרצה, אל מרכזי המידע של גוגל ויאהו!^[4]. התוכנה נחשפה בסוף אוקטובר 2013.

מבט כולל

Muscular היא אחת מארבע תוכנות דומות לפחות, המסתמכות על צד שני מאובטח, אשר נקראות ביחד WINDSTOP. בפרק זמן בן 30 יום, מדצמבר לינואר 2013, אספה התוכנה 181 מיליון הקלטות מידע. סכום זה נחשב לקטן ביחס לתוכנות אחרות מסדרת ה-WINDSTOP אשר אחת מהם הידועה רק על ידי שמות הקוד DS-300 ו-INCENSER אשר אספה למעל מ-14 מיליארד הקלטות מידע באותו פרק זמן^[5].

מאפייני פעילות

על פי המסמך שהדליף סנודן יחידה ב-NSA שולחת מיליוני הקלטות כל יום, מרשתות פנימיות של גוגל ויאהו!, אל התקני אחסון השוכנים בבסיס הצבא פורט מיד במדינת מרילנד שבמזרח ארצות הברית. התוכנה הבסיסית פועלת באמצעות נקודת גישה הידועה כ-DS-200B השוכנת מחוץ לארצות הברית, ונסמכת על חברת תקשורת שאין ידוע שמה לציבור בהקשר זה, המאפשרת גישה סודית ל-NSA ול-GCHQ.

על פי מידע שהתפרסם בוושינגטון פוסט שלא כמו התוכנית PRISM ה- Muscular לא דורשת הרשאות שימוש. בשל כמות המידע הגדולה המעורבת בתוכנה, ה- Muscular הציבה אתגרים רבים למחלקת "מבצעי מקורות מיוחדים"^[6] ב-NSA. לדוגמה כאשר יאהו! החליטה להעביר חשבונות דואר אלקטרוני בין מרכזי מידע שלה, בסיס המידע PINWALE של ה-NSA נמחץ מידית מכמות המידע שהגיע מה- Muscular^[7].

תוכנות נוספות הקשורות באופן הדוק ל- Muscular הם ה-INCENSER וה-TURMOIL. ה-TURMOIL השייכת ל-NSA, היא מערכת האחראית על עיבוד המידע המתקבל מה- Muscular.

על פי ה-post-it הפרצה ששימשה את התוכנה התבססה על כך שמידע בין הענן הפרטי של גוגל עם שרתי גוגל הקדמיים, היה לא מוצפן, והוסר בו לסירוגין פרוטוקול ה-SSL בעת התחברויות למקורות חיצוניים.

תגובות

גוגל הודיעה לאחר הפרסום כי היא עובדת על הצפנת המידע בתעבורה בין בסיסי המידע שלה^[8]. לאחריה גם יאהו!^[9] ומיקרוסופט^[10]^[11] הודיעו על נקיטת צעדים בעניין.

קישורים חיצוניים

מדיה וקבצים בנושא Muscular בוויקישיתוף

‏"N.S.A. Said to Tap Google and Yahoo Abroad" באתר הניו יורק טיימס
‏"Reports that NSA taps into Google and Yahoo data hubs infuriate tech giants" באתר הגרדיאן
‏"How the NSA is infiltrating private networks" באתר הוושינגטון פוסט
‏"Angry Over U.S. Surveillance, Tech Giants Bolster Defenses" באתר הניו יורק טיימס
‏"NSA Eavesdropping on Google and Yahoo Networks" ב-Schneier on Security
‏"N.S.A. May Have Penetrated Internet Cable Links" באתר הניו יורק טיימס

הערות שוליים

^ להלן NSA
^ "NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say" אתר הוושינגטון פוסט
^ "How we know the NSA had access to internal Google and Yahoo cloud data" אתר הוושינגטון פוסט
^ "How the NSA's MUSCULAR program collects too much data from Yahoo and Google" אתר הוושינגטון פוסט
^ [1]
^ אנגלית: Special Source Operations
^ "How the NSA’s MUSCULAR tapped Google’s and Yahoo’s private networks" ב-Ars Technica
^ "Googlers say “F*** you” to NSA, company encrypts internal network". ב-Ars Technica.
^ [2]
^ "Microsoft Compares NSA to ‘Advanced Persistent Threat’ - Digits - WSJ". ב-Blogs.wsj.com
^ "Microsoft labels US government a ‘persistent threat' in plan to cut off NSA spying" ב-The Verge

[1] להלן NSA

[2] "NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say" אתר הוושינגטון פוסט

[3] "How we know the NSA had access to internal Google and Yahoo cloud data" אתר הוושינגטון פוסט

[4] "How the NSA's MUSCULAR program collects too much data from Yahoo and Google" אתר הוושינגטון פוסט

[5] [1]

[6] אנגלית: Special Source Operations

[7] "How the NSA’s MUSCULAR tapped Google’s and Yahoo’s private networks" ב-Ars Technica

[8] "Googlers say “F*** you” to NSA, company encrypts internal network". ב-Ars Technica.

[9] [2]

[10] "Microsoft Compares NSA to ‘Advanced Persistent Threat’ - Digits - WSJ". ב-Blogs.wsj.com

[11] "Microsoft labels US government a ‘persistent threat' in plan to cut off NSA spying" ב-The Verge

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]