نگاهی به تلاش چندین ساله آمریکا و آلمان غربی برای جاسوسی از کشورها از طریق یک شرکت سوئیسی

هفته گذشته واشنگتن پست گزارشی را منتشر کرد مبنی بر اینکه سازمان های جاسوسی در آمریکا و آلمان غربی به طور مخفیانه مالکیت سهم قابل توجهی از یک شرکت سوئیسی به نام Crypto AG را برای مدت چندین دهه در اختیار داشته اند و با بهره گیری از  تجهیزات ارتباطی رمزگذاری شده این شرکت از صد کشور دنیا جاسوسی می کرده اند.

سازمان جاسوسی مرکزی آمریکا و همچنین سرویس جاسوسی مرکزی آلمان ظاهرا از دهه ۱۹۷۰ تا ۱۹۹۰ میلادی به صورت مخفیانه بخش عمده ای از سهام شرکت Crypto AG را در اختیار داشته اند و به لطف همین سهم دسترسی آنها به تجهیزات ارتباطی شرکت مذکور فراهم شده. این تجهیزات نیز در اقصی نقاط دنیا برای ارسال و دریافت پیام های فوق محرمانه دولت ها مورد استفاده قرار می گرفته است. در نتیجه معادله بسیار ساده است؛ سازمان های جاسوسی آمریکا و آلمان به راحتی میتوانستند با نفوذ به کدهای مورد استفاده کشورها برای ارسال پیام، آن پیام ها را رمزگشایی کنند.

توماس رید پروفسور مطالعات استراتژیک دانشگاه جانز هاپکینز از طریق اکانت توییتر خود به این خبر واکنش نشان داد و نوشت:

بگذارید اهمیت این خبر را روشن کنیم: ما با یکی از مهم ترین خبرهای افشا شده در تاریخ اطلاعاتی بشر روبرو هستیم که هوش از سر می برد.

این عملیات که قدمتی به اندازه چندین دهه دارد «عملیات خط مرزی» نام داشت و اسنادی که در همین رابطه به دست واشنگتن پست و کانال ZDNet آلمان رسیده نشان می دهند که کشورهای دیگری نظیر انگلستان، کانادا، استرالیا و نیوزیلند (که مجموعا با نام پنج چشم شناخته می شوند) احتمالا از ارتباط سازمان های جاسوسی آمریکا و آلمان با شرکت سوئیسی یاد شده نفع برده اند.

طبق گزارش واشنگتن پست Minerva اسم رمزی بود که CIA برای Crypto AG به کار می برد؛ عبارتی که به الهه خرد در روم باستان اشاره دارد.

اما انتشار این گزارش های خبری طی هفته گذشته واکنش جدی مقامات سوئیس را به دنبال داشت و در ادامه مقامات دولتی این کشور به رویترز گفتند رسیدگی به پرونده Crypto AG را که در سال ۲۰۱۸ منحل و به دو شرکت مستقل تقسیم شد آغاز کرده اند.

طبق گزارش رویترز یکی از دلایل این انحلال احتمالا آن است که CIA فرصت کافی برای فروش سهام خود و سرپوش گذاشتن بر روابطش با این شرکت را پیدا کند.

گفتنی است مقامات CIA و آلمان از هر گونه اظهار نظر در رابطه با این گزارش ها خودداری کرده اند اما هیچگونه شکایتی نسبت به صحت اسناد لو رفته مطرح نکردند.

رمزگشایی در سراسر دنیا

در قلب این عملیات دستگاه های ارتباطی رمزگذاری شده پرتابلی بودند که تولید و فروش آنها نخستین بار در دهه ۱۹۳۰ میلادی توسط این کمپانی سوئیسی آغاز شده. در دهه ۱۹۵۰ میلادی علاقمندی و توجه متخصصان رمز در آمریکا و آژانس امنیت ملی این کشور به شرکت Crypto AG افزایش پیدا کرد و آنها طی توافقی به نام «پیمان نجیب زاده» که با بوریس هگلین، مخترغ و یکی از موسسان این شرکت به امضا رساندند امتیاز دسترسی به تجهیزات آن را دریافت کردند.

در یادداشت غیر محرمانه ای که پیشتر توسط آرشیو امنیت ملی آمریکا (یک سازمان مستقل غیرانتفاعی) منتشر شد اینطور آمده بود که ویلیام فریدمن (متخصص رمزنگاری آمریکایی) در ماه مارس ۱۹۵۵ نامه ای را در رابطه با شرکت مذکور برای سازمان امنیت ملی آمریکا ارسال کرده و در آن به ارائه توضیحات پیرامون تکنولوژی ارتباطی رمزگذاری آن برای دولت آمریکا پرداخته است.

در این یادداشت او همچنین به نقل از هاگلین گفته بود تولید یک ماشین رمزگذاری جدید را تا زمانی که سازمان امنیت ملی آمریکا به طور کامل آن را مورد بررسی قرار دهد و به مدل اولیه پیش تولید از آن دست پیدا کند، به تعویق می اندازد.

فریدمند در این یادداشت نوشته است:

من به او گفتم که این کار به شدت توصیه می شود و در هر صورت ما می خواهیم که یکی از مدل ها را در کمترین زمان ممکن داشته باشیم.

در دهه ۱۹۷۰ میلادی CIA و سازمان اطلاعاتی آلمان غربی سهم قابل توجهی از این شرکت را خریداری کردند و به این ترتیب موفق شدند به تجهیزات تولیدی آن دسترسی پیدا کنند؛ در ادامه کارشناسان و متخصصان رمزگذاری این دو نهاد توانستند دستگاه های تولیدی این شرکت سوئیسی را به نحوی تنظیم کنند که به راحتی بتوانند کد مورد استفاده کشورهایی که با آن دستگاه ها پیام های رمزگذاری شده ارسال می کردند را بشکنند.

در برهه ای آمریکا و آلمان غربی چنان کنترلی روی این شرکت پیدا کردند که میتوانستند مشخص نمایند چه کسی در آنجا کار کند و چه کسی کار نکند. آنها حتی روی اقلام و تاکتیک های فروش این شرکت نیز نظارت داشتند.

بعد از آنکه CIA و سازمان جاسوسی آلمان غربی کنترل این شرکت را در دست گرفتند کارمندان به تدریج متوجه یک تغییر شدند. یکی از کارمندان سابق Crypto AG به تلویزیون SRF سوئیس گفت که او دو الگوریتم رمزگذاری را در دستگاه های این شرکت پیدا کرده. الگوریتم اول قابل تشخیص نبوده اما الگوریتم دوم نقش نوعی درب پشتی را برای آن دستگاه ها ایفا می کرد.

مشتریان Crypto AG

طی چند دهه گذشته کشورهای مختلفی چون مصر، پاکستان، عربستان سعودی و ایتالیا و همچنین چندین کشور در آمریکای لاتین تجهیزات این کمپانی را خریداری کردند.

بسیاری از کشورهای آمریکای لاتین که از تجهیزات ارتباطی Crypto AG استفاده می کردند بخشی از عملیات کوندور بودند؛ گروهی از دیکتاتوری های نظامی که در دهه ۱۹۷۰ میلادی تا حدودی تحت حمایت آمریکا قرار داشتند و هدفشان مقابله با گسترش نفوذ اتحادیه جماهیر شوروی در آمریکای جنوبی بود.

در یکی از یادداشت های CIA مربوط به سال ۱۹۷۷ که توسط موسسه آرشیوهای امنیت ملی آمریکا منتشر شد مقامات این کشور خاطرنشان کردند چندین کشور عضو عملیات کوندور ماشین های ارتباطی رمزگذاری شده CX52 را از شرکت Crypto AG خریداری کردند در حالی که اطلاع نداشتند سازمان امنیت ملی آمریکا این دستگاه ها را پیش از فروششان بررسی و تست کرده است.

واشنگتن پست در گزارش خود خاطرنشان کرد که نه اتحادیه شوروی و نه چین از این تکنولوژی استفاده نکرده اند.

به گفته مت بلیز پروفسور دپارتمان علوم رایانه دانشگاه جورج تاون این حقیقت که بسیاری از کشورها از جمله هم پیمانان آمریکا به تجهیزات Crypto AG متکی بودند نشان می دهد که آنها دانش لازم برای ساخت تکنولوژی های ایمن خود را نداشتند و همین مسئله نوعی برتری عظیم را برای آمریکا ایجاد می کرد.

بلیز در ادامه گفته است:

اما نتیجه ای که از این گزارش و اخبار افشا شده میتوان گرفت آن است که اگر کشوری توانمندی های مستقل رمزگذاری، الکترونیکی، تولیدی و ارتباطی نداشته باشد به احتمال زیاد هدف جاسوسی دیپلماتیک و نظامی قرار می گیرد.

پایان ارتباط

واشنگتن پست و کانال تلویزیونی ZDNET آلمان گزارش دادند که در پایان جنگ سرد (در سال ۱۹۹۵ میلادی)، CIA سهم سرویس جاسوسی آلمان در شرکت Crypto AG را با پرداخت ۱۷ میلیون دلار خریداری کرد و آمریکا تا سال ۲۰۱۸ میلادی همچنان کنترل این شرکت را در اختیار داشت تا اینکه سال گذشته Crypto AG  منحل و واگذار شد.

البته اشاره کنیم که از سال ۱۹۵۵ میلادی شایعاتی در رابطه با نقش پنهان CIA در این کمپانی سوئیسی شنیده می شد اما تا این هفته که رسانه های مختلف گزارش های مفصل خود در این باره را منتشر کردند این مقدار اطلاعات و توضیحات در رابطه با ارتباط در اختیار عموم مردم نبود. نشریه بالتیمور سان در این باره نوشت که برخی خبرگزاری ها در سال ۱۹۵۵ میلادی پیرامون شرکت سوئیسی مذکور و رابطه آن با CIA مطالبی را به رشته تحریر درآوردند اما از گزارش آنها نمی شد به ارتباط قطعی میان این دو پی برد.

نبرد بر سر رمزگذاری

گزارش های خبری در مورد ارتباط میان CIA و Crypto AG درست زمانی منتشر می شوند که دولت آمریکا نتنها در مورد خطرات جاسوسی سایبری احتمالی به کشورهای دیگر هشدار می دهد بلکه تلاش می کند دسترسی سازمان های مجری قانون در این کشور به ارتباطات رمزگذاری شده شهروندانش را نیز فراهم کند.

طی چند ماه آتی دولت ترامپ به کشورهایی که از تجهیزات هواوی در زیرساخت های 5G خود استفاده می کنند هشدار داده که ممکن است هدف فعالیت های جاسوسی دولت چین قرار بگیرند و حتی ابراز نگرانی کرده که به واسطه همین تجهیزات ارتباطات محرمانه آن با متحدانش نیز در معرض خطر قرار می گیرد.

در عین حال ویلیام بار دادستان کل آمریکا مدعی شده نهادهای مجری قانون در این کشور باید از طریق درب پشتی به دستگاه ها و سرویس های رمزگذاری شده تولیدی توسط شرکت هایی نظیر اپل و فیسبوک دسترسی پیدا کنند تا در زمان رسیدگی به جرائم مختلف از این درب های پشتی استفاده شود.

مطالب مرتبط

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نیروی هوایی آمریکا احتمالا ناوبری با میدان مغناطیسی را جایگزین GPS می‌کند

نیروی هوایی ایالات متحده با در نظر داشتن احتمال قطع شدن شبکه سراسری مسیریابی GPS در هنگام جنگ، دنبال راه حلی ثانویه و پایدار می‌گردد و به همین ترتیب می‌خواهد از نقشه میدان مغناطیسی زمین برای مسیریابی استفاده کند.به گزارش Defense One دقت و پایداری نقشه‌های میدان مغناطیسی به قدری بالاست که می‌توان در میدان... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

ویجیاتو

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟