ویکیلیکس و 5 بدافزار سازمان سیا
ویکیلیکس اسنادی منتشر کرد که متعلق به سازمان اطلاعات مرکزی آمریکا است و در آنها نشان میدهد چگونه سازمان سیا با استفاده از پنج بدافزار مختلف اقدام به هک و نفوذ به سیستم قربانیان مینماید.
این پنج بدافزار به نامهای: (HammerLoss، Regin ، HTTPBrowser ، NfLog ، Gamker) هستند.
همچنین در این اسناد آمده است که سازمان سیا برای نفوذ و جاسوسیهای خود از تکنولوژی (Raytheon Blackbird) استفاده کرده است. تکنولوژی Raytheon این امکان را فراهم میآورد تا بتوان از راه دور به سیستم قربانیان نفوذ کرد.
تکنولوژی Raytheon Blackbird Technologies بهصورت مخفف (RDB) نامیده میشود. این تکنولوژی در سال 2014توسط شرکت ریتون ارائه شد. طبق اعلام شرکت ریتون این تکنولوژی برای توسعه قابلیتهای عملیات ویژه در تاکتیکهای جمعآوری اطلاعات است. ازاینرو (RDB) با نظارت و شناساییهای تاکتیکی بر روی سیستمعاملها و ارتباطات شبکه در سراسر جهان اقدام به برقراری ارتباط امن و امنیت سایبری مینماید.
اسناد منتشرشده مبین این واقعیت است که سازمان سیا توانایی بالایی در نفوذ و جاسوسی دارد. اطلاعات بهدستآمده حاکی از آن است که سازمان سیا برای نفوذهای خود از ابزارهای مختلفی استفاده میکرده است که این ابزار درمجموع پنج بدافزار بودهاند.
طبق اعلام ویکیلیکس، شرکت ریتون مسئولیت اقدامات خود را نپذیرفته و گفته این همکاری با سازمان سیا فقط برای تجزیهوتحلیل حملات سایبری جهت گسترش تواناییهای تیم تحقیق و توسعه سازمان سیا در رویارویی با بدافزارها صورت گرفته است.
طبق اسناد ریتون سازمان سیا در بازه زمانی سالهای 2014 و 2015 از بدافزارهای مختلفی استفاده کرده است. در این فایلهای اطلاعاتی درباره ابزار استفادهشده توسط (Hacking Team) و چگونگی عملکرد بدافزار (HammerLoss) که از روسیه با استفاده از شبکه اجتماعی توییتر منتشرشده، درز کرده است.
همچنین آمده است که چگونه یک گروه چینی به نام (Emissary Panda) بدافزار دسترسی (HTTPBrowser) را طراحی کرده و در ادامه آمده که گروه (Samurai Panda) با ایده گرفتن از (Hacking Team) ابزار (NfLog) را طراحیشده است.
مطالب ویکیلیکس، براساس مفهوم و ارزیابی حملات نرمافزارهای مخرب و با استناد به گزارش محققان امنیت سایبری منتشرشده است.
هنوز اطلاعات بیشتری دراینباره در اختیار نبوده و مشخص نیست این پنج بدافزار برای حمله به کدام کشورها استفادهشده است.
تابهحال چند مورد از ابزارهای جاسوسی سازمان توسط ویکیلیکس شناسایی و اعلامشده است اما سازمان سیا هیچ واکنشی دراینباره نشان نداده است.
در مواردی ابزار جاسوسی سازمان سیا در اینترنت و دارک وب منتشرشده و این موضوع خود زمینه حملات هکری جدید را فراهم آورده است که این موضوع بسیار نگرانکننده است.
منبع: سایبربان
- ۹۶/۰۵/۰۵
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.