บริษัทอุปกรณ์เน็ตเวิร์กชื่อดัง ซิสโก (Cisco) ส่งสินค้าตัวเองไปยังที่อยู่ปลอม หลบเลี่ยงการดักสินค้าเพื่อติดตั้งมัลแวร์ของเอ็นเอสเอ
19 มี.ค. 2558 หลังจากที่ได้มีข่าวออกมาว่าทางสำนักงานความมั่นคงแห่งชาติแห่งสหรัฐอเมริกา (NSA) มี “ปฏิบัติการเข้าถึงแบบปรับแต่งพิเศษ” (Tailored Access Operations: TAO) ซึ่งเป็นการ “เข้าถึง” อุปกรณ์ที่ใช้ในการต่อเชื่อมเน็ตเวิร์กคอมพิวเตอร์ของเป้าหมาย ไม่ว่าเป้าหมายนั้นจะเป็นบุคคล หน่วยงาน หรือบริษัทใดๆ ก็ตาม โดยเอ็นเอสเอจะทำการเปลี่ยนเส้นทางการนำส่งสินค้าของเป้าหมายไปยังห้องทดลองลับของตนเอง ที่รู้จักกันในนาม “สถานีโหลด” โดยที่สถานีโหลดนี้ ทางเอ็นเอสเอจะทำการติดตั้ง (หรือ ทำการ “โหลด”) มัลแวร์ (โปรแกรมคอมพิวเตอร์ที่จะทำหน้าที่ส่งข้อมูลให้ทางเอ็นเอสเอหรืออนุญาตให้เอ็นเอสเอสามารถทะลุผ่านการป้องกันของอุปกรณ์เข้ามาเพื่อดูข้อมูลต่างๆ ได้) ลงไปในอุปกรณ์ที่ใช้ในการต่อเชื่อมเน็ตเวิร์กคอมพิวเตอร์ของเป้าหมาย แล้วจึงค่อยนำส่งอุปกรณ์เหล่านั้นไปยังเป้าหมายอีกที
ประเด็นอยู่ที่ว่าการกระทำดังกล่าวนี้ถือว่าเป็นงานราชการลับ ดังนั้นเป้าหมายจึงไม่สามารถทราบได้เลยว่าสินค้าอุปกรณ์ที่ตนเองสั่งซื้อหรือรับมาเพื่อนำมาใช้งานนั้น จะถูกโหลดมัลแวร์ใส่เข้ามาหรือไม่ รวมทั้งมัลแวร์ของทางเอ็นเอสเอเองก็มีประสิทธิภาพที่สูงมากสามารถหลบหลีกการตรวจจับได้และสามารถปฏิบัติการได้โดยที่ผู้ใช้ไม่สามารถรับทราบได้ถึงปฏิบัติการเหล่านั้น และยังไม่สามารถป้องกันได้อีกด้วย รวมทั้งแม้แต่ทางผู้ผลิตอุปกรณ์เองก็ไม่สามารถตรวจจับหรือป้องกันได้
ปฏิบัติการทีเอโอนี้ถูกปิดเป็นความลับมาโดยตลอด ก่อนจะถูกเปิดเผยต่อสาธารณชน (ซึ่งเชื่อกันว่าผู้เปิดโปงคือ เอ็ดเวิร์ด สโนว์เดน) โดยในเอกสารที่ถูกเปิดเผยนั้นมีรูปถ่ายบันทึกกระบวนการทำงานของการโหลดมัลแวร์ของเอ็นเอสเอปรากฏอยู่ และในรูปนั้นยังมีกล่องกระดาษที่มีตราเครื่องหมายการค้าของ บริษัท ซิสโก ติดอยู่อีกด้วย
จากเรื่องดังกล่าว ทำให้ทางซิสโก รู้สึกเป็นกังวลมาก ทางซิสโกเองได้แถลงว่าระบบโลจิสติกส์ภายในของซิสโกนั้นมีความปลอดภัยสูงมากระดับเด็ดขาด แต่ว่าทางซิสโกไม่สามารถควบคุมการจัดจำหน่ายที่อยู่นอกเหนือการดูแลของซิสโกได้
ดังนั้นทางซิสโกจึงมีมาตรการอนุญาตให้ลูกค้าของซิสโก สามารถสั่งให้ส่งสินค้าไปยังที่อยู่ปลอม หรือ ที่อยู่ที่ไม่เกี่ยวข้องกับผู้สั่งได้ ซึ่งจะทำให้ทางเอ็นเอสเอไม่สามารถตรวจจับสินค้าระหว่างทางได้ว่าเป็นของใคร และจะทำให้การตรวจจับสินค้ามีความยากลำบากขึ้นมาก
แต่กระนั้นก็ตาม ทางซิสโกได้กล่าวอีกว่า นี่เป็นเพียงแค่การแก้ปัญหาชั่วคราวเท่านั้น เพราะสุดท้ายแล้วถ้าหากทางเอ็นเอสเอต้องการจะตามตรวจจับจริงๆ ก็สามารถทำได้ เพราะเอ็นเอสเอมีทรัพยากรมากเพียงพอ แต่อาจจะต้องใช้เวลามากขึ้นเท่านั้น
เรียบเรียงจาก
http://www.computerworld.com/article/2899341/to-avoid-nsa-cisco-delivers-gear-to-strange-addresses.html
https://www.eff.org/files/2015/01/27/20150117-spiegel-supply-chain_interdiction_-_stealthy_techniques_can_crack_some_of_sigints_hardest_targets.pdf
http://www.pcworld.com/article/2083300/report-nsa-intercepts-computer-deliveries-to-plant-spyware.html
http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969-druck.html
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)