מומחים מציגים: כך יפוצחו הכוננים הקשיחים של בן לאדן

במהלך מבצע החיסול של אוסמה בן לאדן, שאירע בשבוע שעבר, נלקחו מהמבנה שבו התגורר כמה אמצעים לאיחסון מידע – כך על פי הפרסומים.

הניו-יורק טיימס (New York Times) דיווח, כי בפשיטה על הבית  נתפסו "כמאה כונני USB, תקליטורי DVD, כוננים קשיחים ומחשבים. כן נתפסו מסמכי נייר רבים". מקור לא רשמי מסר, כי מאות מומחים שוקדים כעת בבסיס סודי באפגניסטן על פיצוח המידע וניתוחו.

"סביר להניח שהתקנים אלה כוללים מידע רב וחשוב", נוכח העובדה שהמחשבים של אוסמה בן לאדן לא היו מחוברים לאינטרנט, אמר גרג הוגלנס, מנכ"ל חברת הייעוץ HBGary, שמתמחה באבטחת מידע. לדבריו, "ככל הנראה, הגיע המידע ונשלח בכונני USB או בתקליטורי DVD".

הוגלנס סבור שהניסיונות לפצח את המידע החלו כבר במהלך הפשיטה עצמה, בשיטה המכונה "פיצוח בשדה הקרב". הסיבה לכך היא שקל הרבה יותר לחלץ מידע מהמחשב כשהוא עדיין פועל. אפילו אם המידע בכונן הקשיח מוצפן, קל יותר להגיע אליו כשהכונן עדיין מותקן במחשב המקורי. מלבד זאת, זיכרון ה-RAM של המחשב הפועל יכול לסייע בפיצוח ההצפנה. מהדיווחים שפורסמו עולה שהפשיטה כולה נמשכה 38 דקות, ושהמבנה אובטח תוך פרק זמן קצר יחסית – דבר שהותיר די זמן למומחים לערוך בדיקה ראשונית של המחשבים.

רוב לי, מנהל בחברת Mandiant לאבטחת מידע ועמית במכון SANS, הסביר כיצד מתבצע התהליך: אנשי הצבא מאבטחים את המקום מבלי לגעת במחשבים. לאחר מכן נכנסים לפעולה מומחי מחשבים שהגיעו עם הצוות ותופסים את המחשבים "בצורה נקייה". ניתוח ראשוני של הנתונים מבוצע בשטח, בניסיון לדלות מידע מועיל מהודעות הדואר האחרונות שנשלחו או מספרי הטלפון האחרונים שחויגו, למשל. אולם, המידע המועיל באמת מופק לאחר שמשווים את הנתונים שנתפסו מול "מאות טרה-בתים של נתונים שנאספו במשך שנים רבות" – כדי לזהות קשרים בין שמות, כתובות דואר אלקטרוני ומספרי טלפון.

המטרה העיקרית היא להציב את הנתונים במהירות בהקשרים מודיעיניים מתאימים. לא רק הנתונים המאוחסנים בהתקנים מעניינים את החוקרים, אלא גם רמזים מועילים שניתן לדלות מההתקנים עצמם. כך, למשל, מספר סידורי של זיכרון USB, שניתן לקבלו מהמחשב שאליו מחברים אותו, יכול ללמד את החוקרים כיצד פעלה רשת השליחים של בן לאדן, במיוחד אם משווים את הזיכרונות למחשבים שנלכדו.