'ซิสโก' ส่งสินค้าตัวเองไปที่อยู่ปลอม เลี่ยง NSA ลอบติดตั้งมัลแวร์

บริษัทอุปกรณ์เน็ตเวิร์กชื่อดัง ซิสโก (Cisco) ส่งสินค้าตัวเองไปยังที่อยู่ปลอม หลบเลี่ยงการดักสินค้าเพื่อติดตั้งมัลแวร์ของเอ็นเอสเอ

19 มี.ค. 2558 หลังจากที่ได้มีข่าวออกมาว่าทางสำนักงานความมั่นคงแห่งชาติแห่งสหรัฐอเมริกา (NSA) มี “ปฏิบัติการเข้าถึงแบบปรับแต่งพิเศษ” (Tailored Access Operations: TAO) ซึ่งเป็นการ “เข้าถึง” อุปกรณ์ที่ใช้ในการต่อเชื่อมเน็ตเวิร์กคอมพิวเตอร์ของเป้าหมาย ไม่ว่าเป้าหมายนั้นจะเป็นบุคคล หน่วยงาน หรือบริษัทใดๆ ก็ตาม โดยเอ็นเอสเอจะทำการเปลี่ยนเส้นทางการนำส่งสินค้าของเป้าหมายไปยังห้องทดลองลับของตนเอง ที่รู้จักกันในนาม “สถานีโหลด” โดยที่สถานีโหลดนี้ ทางเอ็นเอสเอจะทำการติดตั้ง (หรือ ทำการ “โหลด”) มัลแวร์ (โปรแกรมคอมพิวเตอร์ที่จะทำหน้าที่ส่งข้อมูลให้ทางเอ็นเอสเอหรืออนุญาตให้เอ็นเอสเอสามารถทะลุผ่านการป้องกันของอุปกรณ์เข้ามาเพื่อดูข้อมูลต่างๆ ได้) ลงไปในอุปกรณ์ที่ใช้ในการต่อเชื่อมเน็ตเวิร์กคอมพิวเตอร์ของเป้าหมาย แล้วจึงค่อยนำส่งอุปกรณ์เหล่านั้นไปยังเป้าหมายอีกที

ประเด็นอยู่ที่ว่าการกระทำดังกล่าวนี้ถือว่าเป็นงานราชการลับ ดังนั้นเป้าหมายจึงไม่สามารถทราบได้เลยว่าสินค้าอุปกรณ์ที่ตนเองสั่งซื้อหรือรับมาเพื่อนำมาใช้งานนั้น จะถูกโหลดมัลแวร์ใส่เข้ามาหรือไม่ รวมทั้งมัลแวร์ของทางเอ็นเอสเอเองก็มีประสิทธิภาพที่สูงมากสามารถหลบหลีกการตรวจจับได้และสามารถปฏิบัติการได้โดยที่ผู้ใช้ไม่สามารถรับทราบได้ถึงปฏิบัติการเหล่านั้น และยังไม่สามารถป้องกันได้อีกด้วย รวมทั้งแม้แต่ทางผู้ผลิตอุปกรณ์เองก็ไม่สามารถตรวจจับหรือป้องกันได้

ปฏิบัติการทีเอโอนี้ถูกปิดเป็นความลับมาโดยตลอด ก่อนจะถูกเปิดเผยต่อสาธารณชน (ซึ่งเชื่อกันว่าผู้เปิดโปงคือ เอ็ดเวิร์ด สโนว์เดน) โดยในเอกสารที่ถูกเปิดเผยนั้นมีรูปถ่ายบันทึกกระบวนการทำงานของการโหลดมัลแวร์ของเอ็นเอสเอปรากฏอยู่ และในรูปนั้นยังมีกล่องกระดาษที่มีตราเครื่องหมายการค้าของ บริษัท ซิสโก ติดอยู่อีกด้วย

จากเรื่องดังกล่าว ทำให้ทางซิสโก รู้สึกเป็นกังวลมาก ทางซิสโกเองได้แถลงว่าระบบโลจิสติกส์ภายในของซิสโกนั้นมีความปลอดภัยสูงมากระดับเด็ดขาด แต่ว่าทางซิสโกไม่สามารถควบคุมการจัดจำหน่ายที่อยู่นอกเหนือการดูแลของซิสโกได้

ดังนั้นทางซิสโกจึงมีมาตรการอนุญาตให้ลูกค้าของซิสโก สามารถสั่งให้ส่งสินค้าไปยังที่อยู่ปลอม หรือ ที่อยู่ที่ไม่เกี่ยวข้องกับผู้สั่งได้ ซึ่งจะทำให้ทางเอ็นเอสเอไม่สามารถตรวจจับสินค้าระหว่างทางได้ว่าเป็นของใคร และจะทำให้การตรวจจับสินค้ามีความยากลำบากขึ้นมาก

แต่กระนั้นก็ตาม ทางซิสโกได้กล่าวอีกว่า นี่เป็นเพียงแค่การแก้ปัญหาชั่วคราวเท่านั้น เพราะสุดท้ายแล้วถ้าหากทางเอ็นเอสเอต้องการจะตามตรวจจับจริงๆ ก็สามารถทำได้ เพราะเอ็นเอสเอมีทรัพยากรมากเพียงพอ แต่อาจจะต้องใช้เวลามากขึ้นเท่านั้น

 

เรียบเรียงจาก
http://www.computerworld.com/article/2899341/to-avoid-nsa-cisco-delivers-gear-to-strange-addresses.html
https://www.eff.org/files/2015/01/27/20150117-spiegel-supply-chain_interdiction_-_stealthy_techniques_can_crack_some_of_sigints_hardest_targets.pdf
http://www.pcworld.com/article/2083300/report-nsa-intercepts-computer-deliveries-to-plant-spyware.html
http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969-druck.html

ข่าวรอบวัน

เนื้อหาแนะนำ

สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์