چگونه هکرهای سیا بدون استفاده از اینترنت اطلاعات گوشیهای هک شده را سرقت میکنند؟

هم رسان: ویکی لیکس در ادامه افشای اسناد Vault 7، برخلاف گذشته که بدافزارها و ابزارهای هکری جدید را افشا میکرد، مدارکی را منتشر کرده که نشان میدهد هکرهای سیا چگونه بدون استفاده از اینترنت، اطلاعات را از گوشیهای هوشمند هک شده سرقت میکنند.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، در گزارشهای قبلی درباره چند ابزارهکری، بدافزار و ایمپلنتهای مورد استفاده هکرهای سیا برای سرقت اطلاعات از سیستمها و گوشیهای هوشمند هدف صحبت کردیم. حالا این بار اسناد ویکی لیکس و کتابچه دستورالعملهای سیا، هیچ یک به صورت واضح نحوه استفاده از این ابزارها را توضیح نمیدهند. کارشناسان وب سایت هکرنیوز تمامی اسناد افشا شده را از روز اول پوشش داده و سناریویی را برای استفاده از این ابزارها حدس زدهاند که به احتمال زیاد درست باشد.
به طور کلی، بدافزارها پس از آسیب رساندن به سرور تحت کنترلِ حمله از اینترنت برای ارسال اطلاعات سرقت شده استفاده میکنند اما در گوشیهای هوشمند بدافزارها از روش دیگری برای ارسال اطلاعات سرقت شده از جمله پیامک استفاده میکنند.
اما در این روش جمع آوری اطلاعات یک مسئله بسیار مهم وجود دارد و آن مرتب سازی و تنظیم پیامهای دریافتی متعدد از سوی دستگاههای مختلف هدف است.
سیا برای حل این مشکل برنامه اندرویدی را به نام dubbed Highrise تولید کرده است. این برنامه به عنوان یک پروکسی SMS بین دستگاههای هک شده یا آسیب دیده و سرورهای پشتیبان عمل میکند.
در کتابچه دستورالعملهای سیا آمده است: «ابزارهای IOC بسیاری وجود دارد که از پیامهای کوتاه برای برقراری ارتباط استفاده میکنند و برنامه HighRise یک پروکسی اس ام اس است که به واسطه پراکسی (رصد) پیامهای اس ام اس ورودی و خروجی در شبکه اینترنت LP فاصله مناسبی را بین دستگاههای هدف و سرورهای پشتیبان ایجاد میکند.»
با توجه به اطلاعات مندرج در کتابچه سیا، کارشناسان هکر نیوز به این نتیجه رسیدهاند که هکرهای سیا برای دریافت دادههای سرقت شده دستگاههای آسیب دیده از طریق پیام کوتاه باید برنامهای به نام TideCheck را بر روی دستگاههای اندرویدی نصب کنند.
آخرین نسخه برنامه TideCheck همانند نسخه HighRise v2.0 در سال 2013 توسعه داده شده و بر روی گوشیهایی با اندروید 4.0 تا 4.3 اجرا میشود. کارشناسان احتمال میدهند این برنامه تاکنون به روز رسانی شده و بر روی سیستم عاملهای جدید اندروید نیز اجرا میشود.

پس از نصب، برنامه درخواست یک رمز عبور میکند که این رمز inshallah است. پس از ورود به سیستم سه گزینه به نمایش در میآید:
Initialize (قالب بندی) – برای اجرای سرویس
Show/Edit configuration (نمایش / ویرایش قالب بندی) – برای قالب بندی تنظیمات پایه از جمله نشانی URL سرور پشتیبان که باید از HTTPS استفاده کند.
Send Message (ارسال پیام) – این امکان را برای هکرهای سیا فراهم میکند تا به صورت دستی (اختیاری) پیامهای کوتاه (گفته شده) را به سرور پشتیبان ارائه دهند.
پس از نصب و قالب بندی برنامه به درستی، برنامه به طور پیوسته برای رصد پیامهای ورودی در دستگاههای آسیب دیده اجرا میشود و پس از دریافت پیام تمامی آنها را با استفاده از کانال اینترنتی امن TLS/SSL به سرورهای پشتیبان سیا ارسال میکند.

دیجیاتو آپارات...