افشاگری جدید ویکی لیکس: جاسوسی سیا از سیستم عامل لینوکس

هم رسان: ویکی لیکس در ادامه ی افشای اسناد Vault 7، این بار اسنادی را منتشر کرده است که نشان می دهد سازمان اطلاعات مرکزی آمریکا (سیا ) رایانه های اجرا کننده سیستم عامل لینوکس را هک کرده و از آن ها جاسوسی می کند.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، این ابزار که « OutlawCountry» نام دارد این امکان را برای هکرهای سیا فراهم می کند تا ترافیک شبکه رایانه هدف را به سمت سیستم های رایانه ای تحت کنترل خود (سیا) که برای داده کاوی توسعه یافته اند، هدایت کنند.
ابزار فوق متشکل از ماژول هسته (کرنل) لینوکسی است و پس از بارگزاری در سیستم هدف شروع به ایجاد یک جدول Netfilter مخفی با نامی مبهم در سیستم کاربر لینوکس مورد نظر می کند.
با توجه به راهنمای لو رفته سیا، این جدول جدید باعث می شود تا قوانین جدیدی در پروتکل دستورات “iptables” ایجاد شود. این قوانین بر قوانین موجود اولویت دارند و تنها در صورتی برای مدیر سیستم قابل مشاهده خواهند بود که نام جدول مشخص باشد. زمانی که اپراتور (هکر سیا) ماژول کرنل را حذف می کند، جدول جدید نیز همراه آن حذف می شود.

البته در این اسناد اشاره ای به جزییات مربوط به روش نصب و استقرار OutlawCountry در سیستم هدف نشده است. به نظر می رسد که هکرهای سیا با استفاده از کدهای مخرب سیا و همچنین درهای پشتی، ماژول کرنل را به سیستم لینوکس هدف وارد می کنند.
البته گفتنی است سازمان سیا برای استفاده از این ابزار دارای محدودیت هایی است چراکه ماژول هسته ی لینوکس تنها با هسته های لینوکسی سازگار کار می کند.
ویکی لیکس اعلام کرده اولین نسخه OutlawCountry دارای ماژول هسته ی 64 بیتی CentOS/RHEL 6.x است. این ماژول تنها با ماژول های هسته ی پیش فرض کار می کند. همچنین OutlawCountry v1.0 تنها می تواند قوانین مخفی DNAT را به زنجیره PREROUTING اضافه کند.