ویکی‌لیکس اسناد جدیدی از روش های نفوذ CIA به شبکه های کامپیوتری فاش کرد

فناوری
امنیت
شنبه ۱۳ خرداد ۱۳۹۶ - ۱۸:۱۵
مطالعه 2 دقیقه
امیررضا عاشوری
ویکی‌لیکس اسناد محرمانه‌ی دیگری را درباره‌ی سازمان امنیت ملی آمریکا،‌ CIA، فاش کرده است. مطابق با این مدارک، CIA قادر است با ابزارهای هک خود به شبکه‌های کامپیوتری نفوذ و اعمال خرابکارانه انجام دهد.
تبلیغات

ویکی‌لیکس، مدارک جدیدی را از سری سندهای موسوم به والت ۷ منتشر کرده است. این اسناد نشان می‌دهند که ظاهراً CIA از ابزاری برای هک استفاده می‌کند که به‌واسطه‌ی آن قادر است به شبکه‌های کامپیوتری سازمانی که هدف حمله‌ی خود قرار داده است، نفوذ کرده و فایل‌های آلوده به بدافزار را در رایانه‌های متصل به شبکه پخش کند.

این ابزار که به‌درستی Pandemic (همه‌گیر) نام‌گرفته است، درواقع یک درایور فیلتر فایل سیستم است که در شبکه‌های کامپیوتری سازمان موردنظر نصب‌شده و فایل‌های سالم را زمانی که از طریق پروتکل انسداد پیام سرور (SMB)، از راه دور مورد استفاده قرار می‌گیرند، با فایل‌های آلوده جایگزین می‌کند.

مطابق با اسناد فاش شده، پاندمیک هیچ‌گونه تغییر فیزیکی را بر فایل موردنظر اعمال نکرده و این فایل‌ها کاملاً بدون تغییر باقی خواهند ماند. کاربرانی که مورد هدف این بدافزار قرارگرفته‌اند و از SMB برای دانلود فایل‌های خود استفاده کرده‌اند، درواقع فایل‌های آلوده را به‌جای فایل اصلی دانلود کرده‌اند.

پاندمیک برای هردو نوع ویندوز ۳۲ و ۶۴ بیت طراحی شده است و در ابتدا به شبکه‌ی سازمان‌هایی نفوذ می‌کند که کاربران آن فایل‌های خود را از راه دور و از طریق پروتکل SMB دانلود و اجرا می‌کنند. در اسناد فاش شده توسط ویکی‌لیکس آمده است این بدافزار در هر بار حمله می‌تواند تا۲۰ فایل، هرکدام با حجمی حدود ۸۰۰ مگابایت را‌ با فایل‌های اصلی جایگزین کند.

همان‌طور که از نام این بدافزار برمی‌آید، اگر تنها یک کامپیوتر آلوده در شبکه‌ای با یک درایو مشترک در بین رایانه‌ها وجود داشته باشد، همان یک سیستم آلوده کافی است تا مانند یک بیماری همه‌گیر، همه‌ی رایانه‌های متصل به شبکه آلوده شوند. این بدافزار زمانی می‌تواند رایانه را آلوده کند که کاربر از راه دور روی آن فایلی را اجرا کند که در فایل سرورهای پاندمیک ذخیره شده باشد. همچنین اگرچه در مدارک فاش شده صراحتاً ذکر نشده است ولی به نظر می‌رسد ازلحاظ فنی این امکان وجود داشته باشد رایانه‌هایی که امکانات اشتراک فایل از راه دور را فراهم می‌کنند، خود تبدیل به یک فایل سرور پاندمیک برای رسیدن به اهداف جدید در شبکه‌ی رایانه‌ای شوند.

در اسناد منتشرشده،‌ همچنین ذکر شده است که چگونه می‌توان متوجه شد سیستمی توسط پاندمیک آلوده شده است یا خیر؛ در همین راستا متخصصین امنیت سایبری در توییتی روش انجام این کار را توضیح داده‌اند.

wikileaks pandemic

ویکی‌لیکس از ۷ مارس، سری اسناد والت ۷ را به‌مرور منتشر کرده است که در هر مرحله اطلاعات بیشتری از ابزارهای هک CIA فاش شده است.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات
گوشی
تبلت
لپ‌تاپ
تلویزیون
ساعت هوشمند
هدفون
هارد
کنسول بازی
کارت گرافیک
پردازنده
مانیتور
SSD
دوربین‌
پاوربانک
شارژر
اسپیکر