ویکی‌لیکس این هفته جزئیات بدافزاری با نان السا را که متعلق به سازمان سیا است، منتشر کرد. گفته می‌شود سازمان سیا به‌طور غیرقانونی از این بدافزار برای ردیابی کاربران از روی وای‌فای لپ‌تاپ آن‌ها استفاده کرده است.

به‌گفته‌ی توسعه‌دهندگان این ابزار، السا می‌تواند با جمع‌آوری اطلاعاتی در مورد نقطه‌ی دسترسی وای‎فای از جمله شناسه و شدت سیگنال، موقعیت جغرافیایی دستگاه را شناسایی کند. با استفاده از اطلاعاتی که جمع‌آوری شده و همچنین با استفاده از یک سری سرویس‌های ثالث، سازمان سیا می‌توانسته موقعیت و تحرک دستگاه قربانی را شناسایی کند.

وقتی بدافزار السا بر روی سامانه‌ی هدف قرار گرفته، ارتباطات با نزدیک‌ترین نقطه‌ی دسترسی وای‌فای را حتی اگر ارتباطی با اینترنت نیز وجود نداشته باشد، نظارت و کنترل می‌کند. وقتی اتصال با اینترنت برقرار شد، بدافزار می‌تواند اطلاعات جمع‌آوری شده را به سمت سرویس ثالث که دارای پایگاه‌ داده‌ای از اطلاعات مکانی نقاط دسترسی است ارسال کرده و موقعیت قربانی را بدست آورد.

اطلاعاتی که توسط ویکی‌لیکس منتشرشده نشان می‌دهد که سازمان سیا از پایگاه داده‌ی جغرافیایی متعلق به شرکت‌های مایکروسافت و گوگل استفاده کرده است. اطلاعات به‌حالت رمزنگاری‌شده بر روی دستگاه قربانی ثبت می‌شوند و مهاجمان و عوامل سیا برای بازیابی آن باید به‌طور دستی به دستگاه قربانی متصل شده و داده‌های ثبت‌شده را جمع‌آوری کنند.

اسنادی که توسط ویکی‌لیکس در مورد این بدافزار منتشر شده، مربوط به سال ۲۰۱۳ میلادی است و به‌نظر می‌رسد از آن زمان تاکنون بهبودی بر روی آن انجام نشده است. از اوایل این ماه شاهد هستیم ویکی‌لیکس ابزارهایی متعلق به سازمان سیا را منتشر کرده که برای توزیع بدافزار در شبکه‌ی سازمان‌ها، نفوذ به مسیریاب‌ها و نقاط دسترسی و نفوذ به شبکه‌های اِیرگپ با استفاده از درایو یو‌اس‌بی مورد استفاده قرار می‌گیرند.

در ماه‌های قبل نیز شاهد ابزارهایی بودیم که توسط ویکی‌لیکس منتشر شد. این سازمان افشاگر مدعی شده بود سازمان سیا از این ابزارها برای ساخت بدافزارهای سفارشی، اجرای حملات مردِ میانی، نفوذ به تلویزیون‌های هوشمند سامسونگ و سایر فعالیت‌های مخرب و نفوذی استفاده کرده است.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بدافزار «السا» به سازمان سیا اجازه می‌داد کاربران را از روی وای‎فای لپ‌تاپ ردیابی کند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *