تشریح شیوه جاسوسی آژانس امنیت ملی در پروژه XKeyScore

ایکس‌کی‌اسکور قوی‌ترین برنامه جاسوسی شناخته شده است که برای جاسوسی از کاربران اینترنت استفاده می‌شود. آشنایی با این برنامه نشان خواهد داد که ما تا چه حد به راه‌اندازی «شبکه ملی اطلاعات» نیازمند هستیم.

ایکس‌کی‌اسکور (XKeyscore)  یک پروژه جاسوسی سایبری مخفی بود که توسط آژانس امنیت ملی آمریکا (NSA) برای جستجو و تحلیل داده‌های اینترنتی درباره اتباع خارجی در سراسر جهان استفاده می‌شود. این برنامه به طور مشترک با سازمان‌های دیگر از جمله مدیریت سیگنال های استرالیا (ASD) و اداره امنیت ارتباطات دولتی نیوزیلند (GCSB) اداره می‌شود. وجود آن در ژوئیه ۲۰۱۳ توسط ادوارد اسنودن و از روی فایلی که مربوط به سال ۲۰۰۸ بود فاش شد.

این پروژه، ملیت افراد را با تجزیه و تحلیل زبان مورد استفاده در ایمیل‌ها تشخیص می‌دهد. با توجه به مقاله روزنامه اشپیگل، ایکس‌کی‌اسکور همچنین دارای این توانایی است که به طور پس‌کنشی و بازنگرانه فراداده‌ها (مثل عبارات وارد شده در موتورهای جستجو) و محتوای ارتباطات چند روز قبل‌تر را هم وارد کند.

به گفته واشنگتن‌پست، ایکس‌کی‌اسکور یک سیستم بازیابی داده NSA است که متشکل از یک سری رابط کاربر، پایگاه داده‌ها، سرورها و نرم‌افزارهای پشتی (backend) است که انواع خاصی از فراداده‌هایی که NSA با استفاده از روش‌های دیگر جمع‌آوری کرده است را انتخاب می‌نماید.

بر اساس اسناد منتشر شده توسط گاردین، این ابزار همچنین دارای توانایی تشخیص فعالیت‌های رمزگذاری شده مانند «همه استفاده‌ها از پی‌جی‌پی در ایران» می‌باشد.

1136067_502تصویری از فایل پاورپوینتی که ادوارد اسنودن فاش کرد: نقشه مکان‌یابی سرورهای برنامه ایکس‌کی‌اسکور در جهان

به گفته نویسنده روزنامه گاردین، حتی تحلیل‌گران سطح پایین NSA هم امکان جستجو و شنود ارتباطات مردم آمریکا و دیگر کشورها را بدون نیاز به تایید دادگاه و نظارتی بر آن‌ها داشته‌اند. تحلیل‌گران سطح پایین می‌توانند «به هر ایمیلی که می‌خواهند، هر تماس تلفنی، تاریخچه بازدید از سایت‌ها، مستندات مایکروسافت ورد و … دسترسی داشته باشند و همه این‌ها را بدون نیازی به گرفتن حکم دادگاه و حتی بدون نیاز به دریافت اجازه سرپرست و مقام بالاترشان می‌توانند انجام دهد».

او افزود: پایگاه داده (بانک اطلاعاتی) NSA که ارتباطات سال‌های گذشته را جمع‌آوری کرده است، این امکان را می‌دهد که تحلیل‌گران «آن پایگاه داده را برای شنود تماس‌های تلفنی و یا خواندن ایمیل‌های شما در سال‌های گذشته جستجو کنند، یا نگاهی به تاریخچه سایت‌هایی که به آن‌ها سر زده‌اید، و یا عبارات جستجوی گوگلی که شما وارد کرده‌اید بیندازند؛ و همچنین این امکان وجود دارد که هر گونه فعالیت آینده شخص (مربوط به یک ایمیل یا آدرس IP) را به آن تحلیل‌گر اطلاع دهد.»

به گفته کارشناسان در آژانس امنیت ملی آمریکا، این وسیع‌ترین و گسترده‌ترین سیستم جاسوسی روی اینترنت است که تاکنون ساخته شده است.

توانایی‌های عملیاتی در جاسوسی
برنامه «X Key Score» تقریبا هر چیزی روی اینترنت را جمع‌آوری می‌کند و به طرز گسترده‌ای نه فقط مظنونین، بلکه تمام کاربران بی‌گناه اینترنت را مورد هدف عملیاتی خود قرار می‌دهد.
جستجو داخل ایمیل کاربران از جمله در سایت‌های گوگل، یاهو، اپل، فیس‌بوک و AOL جزیی از «ایکس کی اسکور» بوده و هر گونه چت و VOIP (مکالمات تلفنی از طریق اینترنت مانند وایبر و واتس‌اپ) روی اینترنت و نیز تاریخچه مرورگرهای کاربران را نیز شامل می‌شود.

1136063_803تصویری از فایل پاورپوینتی که ادوارد اسنودن فاش کرد: سلسله مراتب جستجو و جاسوسی پروژه ایکس‌کی‌اسکور از کاربر
F6 site: مرکز عملیات‌های مشترک CIA و NSA که شامل مدیریت عملیات‌های جاسوسی علیه رهبران و روسای کشورهاست
FORNSAT: جاسوسی از ماهواره‌های خارجی و عملکرد جداگانه از آن‌ها
SSO /Special source operations: بخشی از NSA که با خدمات‌دهندگان به کاربران رابطه مستقیم و همکاری دارد.

یکی از ویژگی های دیگر این برنامه جاسوسی که از پریسم متمایز می‌شود، داده کاوی حین نقل و انتقال دیتا است که بسیار هوشمندانه انجام شده و از روی فیبر نوری و یا خطوط متعلق به کمپانی‌های مخابراتی صورت می‌گیرد.

درباره پریسم (PRISM) باید گفت بر طبق اطلاعات افشا شده، یک دادگاه فوق سری در آمریکا به یک شرکت مخابراتی آمریکایی به نام ورایزن (Verizon) دستور داده که کلیهٔ اطلاعات و سوابق مشترکانش را که شامل میلیون‌ها تماس با جزئیات دقیق بوده است به آژانس امنیت ملی آمریکا تحویل دهد. همچنین بر طبق این اطلاعات مشخص شد که آژانس امنیت ملی آمریکا مستقیماً و بدون واسطه به اطلاعات سرورهای ۹ شرکت اینترنتی از جمله فیس‌بوک، گوگل، مایکروسافت، یاهو، اپل، یوتیوب و اسکایپ دسترسی داشته و می‌توانسته است مکاتبات و مکالمات آنلاین کاربران خدمات این شرکت‌ها را شنود کند.

1136432_440پریسم (PRISM) یعنی شرکت‌های فیس‌بوک، گوگل، یاهو، اپل، یوتیوب، اسکایپ و مایکروسافت موظفند اطلاعات کامل کاربران خود را در اختیار آژانس امنیت ملی آمریکا قرار دهند.

«ایکس کی اسکور» نام، آدرس ایمیل، آی‌پی و مشخصات فردی را نیز به دقت جستجو می‌کند و با زوم کردن روی یک کاربر، میزان صحت مشخصات فردی‌اش با آنچه در شبکه‌های اجتماعی وجود دارد، مطابقت داده می‌شود.

این برنامه همچنین «گروه خطرناک» را تعریف کرده که شامل کاربرانی است که قصد انجام کار به خصوصی را روی اینترنت دارند تا به راحتی ردیابی و شناسایی شوند.

یک ویژگی بسیار مهم این پروژه این است که اگر کاربر از روی وی.پی.ان یا پراکسی موقعیت مکانی خود را مخفی کرده باشد، به دقت مکان زندگی‌اش شناسایی می‌شود و این بدان معناست که دیتای رمزگذاری شده توسط نرم‌افزارهای پراکسی به راحتی خوانده می‌شود.

اگر کاربری روی گوگل ارث ایمیل و نام خود را ثبت کرده باشد و از طریق لپ‌تاپ یا گوشی هوشمند به آن متصل شود، هر نقطه‌ای که برود و حرکت کند، از طریق ایکس کی اسکور ردیابی مکانی می‌شود.

با ایکس کی اسکور می‌توان در یک کشور خاص، وارد کامپیوتر فردی خاص شد و اطلاعات آن را برداشت کرده و تجزیه و تحلیل کرد.

My Documents کاربران، ایمیل‌های ارسال شده از و به CC ، BCC و لیست Contact US و لیست سایت‌های ملاقات شده از دیگر نقاطی است که برنامه جاسوسی XKeyScore به راحتی شناسایی می‌کند.

ابزاری که ایمیل‌ها را در ایکس‌کی‌اسکور می‌خواند در اسلایدهایی که می‌بینید، موسوم به DNI است که تماما اطلاعات روی فیس‌بوک را نیز خوانده و ضبط می‌کند. این دیتا Flag شده (با پرچم نشانه‌گذاری شده) و حرکت در دیتابیس را به صورت Table خاصی نشان خواهد داد.

KS10تصویری از فایل پاورپوینتی که ادوارد اسنودن فاش کرد: تفاوت میان سیستم‌های گوناگون دیتابیس در آژانس امنیت ملی آمریکا/ همانطور که مشاهده می‌شود، ایکس کی اسکور عمیق‌ترین لایه در جاسوسی از کاربران است.

در زمان نمایش پرزنتیشن مذکور یعنی در سال ۲۰۱۳، آژانس امنیت ملی آمریکا روزانه ۲۰ ترابایت اطلاعات را دریافت و آنالیز می‌کرده و در یک ماه ۴۱ میلیارد رکورد جمع‌آوری کرده است.

همکاری NSA و BND با استفاده از ایکس‌کی‌اسکور

«اداره فدرال نگهبانی از قانون اساسی آلمان» (به آلمانی: Bundesamt für Verfassungsschutz) تأیید کرده است که «آژانس امنیت ملی آمریکا (NSA)» یکی از نرم‌افزارهای جاسوسی و مراقبت خود را در اختیار این نهاد اطلاعاتی آلمانی قرار داده است.

اشپیگل می‌نویسد، این نرم‌افزار در اختیار سرویس‌های اطلاعاتی آلمان مانند «سرویس اطلاعاتی فدرال (BND)» و «اداره فدرال نگهبانی از قانون اساسی (BFV)» قرار گرفته است.

پیش از این کیت آلکساندر، فرمانده اسبق آژانس امنیت ملی آمریکا، گفته بود که همکاری با سرویس‌های آلمانی برای پیشگیری از سوء قصدهای تروریستی، افتخار و امکانی ویژه است.

منبع : مشرق نیوز

* تحلیل استراتژیک

بر طبق نقشه منتشر شده که مکان فیزیکی سرورهای پروژه X Key Score را نشان می‌دهد، بالاترین حجم تراکم سرورها در اطراف مرزهای شرقی و غربی ج. ا. ایران است و این بدان معناست که بخش اصلی توان جاسوسی و تحلیلی این پروژه بر ایران، ایرانیان و متحدانش قرار گرفته.

همچنین پروژه X Key Score به‌دلیل داشتن توان رمزگشایی، نه فقط از افراد در حوزه تکنولوژیکال بلکه از اپراتورها و ISP ها نیز جاسوسی می‌کند. بعنوان مثال می‌تواند از اپراتوری خاص در ایران جاسوسی نموده و کلیه اطلاعات کاربران را در هر بار بررسی به سرورهای خودش منتقل نماید.

آنچه که الزام اصلی ایران در تأمین امنیت سایبری ملی است، طراحی و اجرای سیستمی بومی است که بتواند در مقابل چنین تهدیدات سنگینی، پدافند لازم را صورت دهد. اصل این الزام در شبکه ملی اطلاعات مصوب برنامه پنجم توسعه دیده شده است اما اجرای آن هم نیاز به همگرایی سیاسی – امنیتی دارد و هم جزییات دقیق آن از حیث راهبردی، تاکتیکی و تکنیکی باید تدوین گردد.

مسئله بسیار مهمی که متأسفانه مغفول مانده اینست که هدف شبکه ملی اطلاعات بسط اینترنت و دیتا در کشور نیست بلکه تامین امنیت راهبردی در ارتباطات سایبری ملی است.

از این رو لازم است هرچه سریع‌تر و تا پیش از رخ دادن آسیب‌های جبران‌ناپذیر بیشتر، این امر خطیر محقق گردد.

نوشته های مرتبط

4 نظر

  1. لیلا

    سلام.خداقوت.
    با توجه به مطالبی که فرمودید آیا هم اکنون تمام تماس های تلفنی و پیامک های ما که توسط اپراتورها و مجموعه هایی در داخل رصد میشود با این پروژه تقریبا با یک واسطه در اختیار NSA قرارمیگیرد
    قرارمیگیرد؟یعنی تا ایجاد شبکه ملی اطلاعات در داخل حتی تلفن ها و پیام های ماهم امنیتی ندارند؟

    پاسخ
    1. Administrator

      سلام مخاطب گرامی!
      این نکته را در نظر داشته باشید که «همواره نهادی یا سازمانی که واسط ارتباطات است، توان نظارت و کسب خبر از محتوای ارتباطات را داراست». از این رو اپراتورهای تلفن همراه نیز که واسط ارتباطات میان کاربران خود و دیگر اپراتورهای داخلی هستند چنین توانی را دارند. در نتیجه اپراتورهای داخلی به لحاظ فنی توان این مسأله را دارند.
      اما در خصوص جاسوسی و اشراف اطلاعاتی آژانس امنیت ملی بر محتوای ارتباطات کاربران اپراتورهای داخلی ایران، مد نظر است که هیچ نیازی به همکاری اپراتورها نیست و عملاً واسطه‌ای میان کاربر و این آژانس وجود ندارد چرا که کاربر از سخت‌افزار و نرم‌افزارهایی استفاده می‌کند که شرکت‌های تولید کننده آنها مستقیماً با آژانس امنیت ملی قرارداد محرمانه انتقال اطلاعات دارند.
      به‌عنوان مثال استفاده از سیستم عامل آندروید شرکت گوگل به معنای انتقال اطلاعات کاربر به‌طور غیر قانونی به تمامی اعضای مجموعه پنج چشم خصوصاً آژانس امنیت ملی است. این مطلب در خصوص تمامی شرکت‌های تولیدکننده محصولات تکنولوژی سایبری صادق است و تاکنون در روند مطالعات، شرکتی یافت نشده که آگاهانه یا نا آگاهانه، از حیث نقض حریم خصوصی کاربرانش و انتقال اطلاعات آنها، با آژانس امنیت ملی در ارتباط نباشد.

      پاسخ
  2. سرباز

    باسلام و خستته نباشید. این که میفرمائید کارکنان سطح پایین آژانس هم ( بدون اجازه ی مافوق خود ) امکان دسترسی به تمامی اطلاعات را دارند، چندان معقول به نظر نمیرسد. بالاخره عقل حکم میکند که یک قانونی یا یک چارت و وظیفه ی سازمانی در NSA برای دسترسی به اطلاعات وجود داشته باشد.. ممنون میشوم اگر پاسخ دهید.. یاعلی..

    پاسخ
    1. Administrator

      سلام مخاطب گرامی!
      اگر از طرق قانونی درون سازمان به موضوع نگاه شود، برداشت شما صحیح است (البته نه مطلق) اما در موارد رخ داده، عمدتاً دسترسیها غیر قانونی موجب ایجاد مشکل شده است.
      به عنوان مثال ادوارد اسنودن، اطلاعات را به صورت غیر قانونی به دست آورده است.

      پاسخ

نظری بگذارید

نشانی ایمیل شما منتشر نخواهد شد.