Wikileaks اسناد جدیدی از روش های نفوذ CIA به شبکه های کامپیوتری افشا کرد

Wikileaks اسناد جدیدی از روش های نفوذ CIA به شبکه های کامپیوتری افشا کرد

 

بدنیست که در بخش اول به توضیح مختصری از “ویکی لیکس” بپردازیم:
ویکی‌لیکس (به انگلیسی: WikiLeaks) سازمانی غیرانتفاعی و بین‌المللی است که به ارسال و افشای اسناد از سوی منابع ناشناس می‌پردازد.وب‌گاه ویکی‌لیکس که در ۲۰۰۶ میلادی افتتاح شد، توسط انتشارات سان‌شاین (به انگلیسی: sunshine press) اداره می‌شود. در طول یک‌سال از آغاز فعالیت، وب‌گاه ادعا کرد که بیش از ۱٫۲ میلیون مدرک و سند در اختیار دارد.[۶] این سازمان بنابه گفته خودش، توسط مخالف‌ها و فعالان اجتماعی از چین همراه با روزنامه‌نگارها، ریاضی‌دانها و پیشگامان فناوری از ایالات متحدهٔ آمریکا، تایوان، اروپا، استرالیا و آفریقای جنوبی پایه‌گذاری شده‌است. در ادامه باید ذکر کرد که،ویکی‌لیکس اسناد محرمانه‌ی دیگری را درباره‌ی سازمان امنیت ملی آمریکا،‌ CIA، فاش کرده است. مطابق با این مدارک، CIA قادر است با ابزارهای هک خود به شبکه‌های کامپیوتری نفوذ و اعمال خرابکارانه انجام دهد.

“ویکی‌لیکس”، مدارک جدیدی را از سری سندهای موسوم به والت ۷ منتشر کرده است. این اسناد نشان می‌دهند که ظاهراًCIA از ابزاری برای هک استفاده می‌کند که به‌واسطه‌ی آن قادر است به شبکه‌های کامپیوتری سازمانی که هدف حمله‌ی خود قرار داده است، نفوذ کرده و فایل‌های آلوده به بدافزار را در رایانه‌های متصل به شبکه پخش کند.این ابزار که به‌درستی Pandemic (همه‌گیر) نام‌گرفته است، درواقع یک درایور فیلتر فایل سیستم است که در شبکه‌های کامپیوتری سازمان موردنظر نصب‌شده و فایل‌های سالم را زمانی که از طریق پروتکل انسداد پیام سرور (SMBB)، از راه دور مورد استفاده قرار می‌گیرند، با فایل‌های آلوده جایگزین می‌کند.براساس اسناد فاش شده، پاندمیک هیچ‌گونه تغییر فیزیکی را بر فایل موردنظر اعمال نکرده و این فایل‌ها کاملاً بدون تغییر باقی خواهند ماند. کاربرانی که مورد هدف این بدافزار قرارگرفته‌اند و از SMB برای دانلود فایل‌های خود استفاده کرده‌اند، درواقع فایل‌های آلوده را به‌جای فایل اصلی دانلود کرده‌اند.

 

پاندمیک برای هردو نوع ویندوز ۳۲ و ۶۴ بیت طراحی شده است و در ابتدا به شبکه‌ی سازمان‌هایی نفوذ می‌کند که کاربران آن فایل‌های خود را از راه دور و از طریق پروتکل SMB دانلود و اجرا می‌کنند. در اسناد فاش شده توسطویکی‌لیکس آمده است این بدافزار در هر بار حمله می‌تواند تا۲۰ فایل، هرکدام با حجمی حدود ۸۰۰۰ مگابایت را‌ با فایل‌های اصلی جایگزین کند.
همان‌طور که از نام این بدافزار برمی‌آید، اگر تنها یک کامپیوتر آلوده در شبکه‌ای با یک درایو مشترک در بین رایانه‌ها وجود داشته باشد، همان یک سیستم آلوده کافی است تا مانند یک بیماری همه‌گیر، همه‌ی رایانه‌های متصل به شبکه آلوده شوند. این بدافزار زمانی می‌تواند رایانه را آلوده کند که کاربر از راه دور روی آن فایلی را اجرا کند که در فایل سرورهای پاندمیک ذخیره شده باشد. همچنین اگرچه در مدارک فاش شده صراحتاً ذکر نشده است ولی به نظر می‌رسد ازلحاظ فنی این امکان وجود داشته باشد رایانه‌هایی که امکانات اشتراک فایل از راه دور را فراهم می‌کنند، خود تبدیل به یک فایل سرور پاندمیک برای رسیدن به اهداف جدید در شبکه‌ی رایانه‌ای شوند.
در اسناد منتشرشده،‌ همچنین ذکر شده است که چگونه می‌توان متوجه شد سیستمی توسط پاندمیک آلوده شده است یا خیر؛ در همین راستا متخصصین امنیت سایبری در توییتی روش انجام این کار را توضیح داده‌اند.
ویکی‌لیکس از ۷ مارس، سری اسناد والت ۷ را به‌مرور منتشر کرده است که در هر مرحله اطلاعات بیشتری از ابزارهای هکCIA فاش شده است.

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *