افشاگری جدید ویکی لیکس از بدافزارهای مکان یاب سیا

هم رسان: ویکی لیکس سری جدیدی از اطلاعات محرمانه Vault 7 را منتشر کرد. این سایت این بار اطلاعات بدافزار طبقه بندی شده ای را منتشر کرد که سازمان سیا از آن برای رهگیری موقعیت رایانه ها و لپ تاپ های هدف خود که سیستم عامل ویندوز مایکروسافت را اجرا می کنند، استفاده می کند.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، این بدافزار شناسه (آیدی) هات اسپات های عمومی نزدیک را شناسایی کرده و سپس آنها را با پایگاه داده هات اسپات وای فای عمومی مکان ها مطابقت می دهد.
این بدافزار که «ELSA» (السا) نام دارد، متشکل از دو عنصر اصلی بخش پردازش (Operator Terminal) و ایمپلنت (ویندوز هدف) است که معمولاً بر روی سیستم ویندوزی هدف قرار می گیرد.

نحوه استفاده سازمان سیا از بدافزار ELSA

سیستم السا در ابتدا نرم افزارهای مخرب را بر روی دستگاه مجهز به وای فای نصب می کند و سپس برای دسترسی مداوم به دستگاه از اکسپلویت های سیا (کدهای مخرب) استفاده می کند.
پس از آن بدافزار از سخت افزار وای فای رایانه آلوده برای اسکن نقاط دسترسی وای فای قابل مشاهده استفاده می کند و ESSID– شناسه دستگاه سرویس دهنده (شبکه بی سیم با استاندارد IEEE 802.11) – نشانی مک و قدرت سیگنال آنها را در فواصل منظم ثبت می کند.
بدافزار السا برای جمع آوری داده های مذکور نیازی به اتصال رایانه هدف به اینترنت ندارد. بلکه تنها کافی است نرم افزار مخرب در دستگاه مجهز به وای فای اجرا شود.
ویکی لیکس اعلام کرده در صورتی که دستگاه هدف به اینترنت متصل شود، بدافزار به صورت خودکار تلاش می کند تا با استفاده از پایگاه های داده جغرافیایی عمومی گوگل یا مایکروسافت موقعیت دستگاه را شناسایی کند و طول و عرض جغرافیایی داده ها را به همراه بازه زمانی آنها ذخیره می کند.
پس از آن اطلاعات جمع آوری شده به صورت کدهای رمزگذاری شده در دستگاه هدف برای سرقت اطلاعات (exfiltration) از آن ذخیره می شود.
بدافزار سازمان سیا خود این داده ها را به سرورهای سیا منتقل نمی کند بلکه این اپراتور (هکر سیا) است که با استفاده از کدهای مخرب سیا و در پشتی (backdoors) فایل های ورودی رمزنگاری شده را از دستگاه دانلود می کند. اپراتور پس از آن فایل ها را رمز گشایی کرده و تجزیه و تحلیل های بعدی را بر روی هدف خود انجام می دهد.
هکرهای سیا با استفاده از نرم افزار back-end داده های جمع آوری شده از فایل ها را با داده های پایگاه های داده عمومی مطابقت داده و محل دقیق هدف خود را شناسایی می کنند.

افشاگری های قبلی ویکس لیکس از سری ” Vault 7″

هفته گذشته نیز ویکی لیکس از ابزار هکری سیا موسوم به Brutal Kangaroo پرده برداشت. سازمان سیا با استفاده از این بدافزار می تواند به رایانه ها یا شبکه های بسته و ایمن شده بدون نیاز به دسترسی مستقیم به آنها نفوذ کند. وب سایت ویکی لیکس از فروردین ماه 12 سری از اطلاعات محرمانه Vault 7 را به شرح زیر منتشر کرده است:
Cherry Blossom: این بدافزار ایمپلنتی مبتنی بر سیستم کنترل از راه دور است و با استفاده از آسیب پذیری دستگاه های وای فای، فعالیت اینترنتی سیستم های هدف را نظارت می کند.
Pandemic: این ابزار هکری به آژانس اطلاعات مرکزی سیا کمک می کند تا سرورهای فایل ویندوز را به ماشین های حمله مخفی تبدیل کند و با استفاده از آن در سکوت رایانه های مورد نظر شبکه هدف را آلوده کند.
Athena: این جاسوس افزار به گونه ای طراحی شده که می تواند از راه دور کنترل کامل رایانه های آلوده را به دست بگیرد و در تمامی نسخه های سیستم عامل ویندوز مایکروسافت از XP تا ویندوز 10 اجرا می شود.
AfterMidnight and Assassin: دو بدافزارسازمان سیا برای پلتفرم مایکروسافت ویندوز که جهت نظارت و گزارش فعالیت ها در رایانه آلوده و اجرای اقدامات مخرب طراحی شده است.
Archimedes: ابزار حمله مرد میانی (MitM) که توسط سیا ساخته شده و رایانه های موجود در شبکه محلی (LAN) را هدف قرار می دهد.
Scribbles: نرم افزاری که ظاهراً برای جاسازی ‘web beacons’ در اسناد محرمانه طراحی شده و این امکان را برای سیا فراهم می کند تا موقعیت خوانندگان این فایل ها را رهگیری کند.
Grasshopper: ابزاری که سازمان سیا با استفاده از آن می تواند برای نفوذ به سیستم ویندوز مایکروسافت و جلوگیری از حفاظت آنتی ویروس به راحتی بدافزار سفارشی بسازد.
Marble: شامل 676 کد منبع از یک فریم ورک مخفی و غیر قانونی به نام Marbel است که برای مخفی کردن منبع واقعی بدافزارهای سیا مورد استفاده قرار می گیرد.
Dark Matter: کد مخرب سازمان سیا برای هک آیفون و مک.
Weeping Angel: ابزار جاسوسی سیا برای نفوذ به تلویزیون های هوشمند و تبدیل آنها به میکروفون های مخفی.
Year Zero: کد مخرب سیا برای هک سخت افزارها و نرم افزارهای مشهور.