ویکی لیکس روش جاسوسی NSA در شبکه‌های ایزوله را فاش کرد

ویکی لیکس اطلاعات جدیدی در رابطه با روش‌های جاسوسی سازمان امنیت ملی آمریکا از شبکه‌های حفاظت‌شده یا Air Gapped منتشر کرده است.

ویکی‌لیکس اطلاعات جدیدی در مورد روش‌های جاسوسی سازمان امنیت ملی آمریکا فاش کرده است که نشان از به‌کارگیری بدافزار برای نفوذ و جاسوسی اطلاعات از شبکه‌های با امنیت بالا یا شبکه‌های Air Gapped دارد.

بر اساس اطلاعات ارائه‌شده، این ابزار Brutal Kangroo نام دارد و با استفاده از آن می‌توان کامپیوترهای مبتنی بر ویندوز مایکروسافت را که در شبکه‌های بسته مورد استفاده قرار می‌گیرند، مورد هدف قرار داد. شبکه‌های موسوم به Air Gap به شبکه‌هایی اطلاق می‌شود که در آن‌ها یک شبکه به‌صورت فیزیکی از شبکه‌های ناامن جدا می‌شود. برای مثال می‌توان اینترنت را به‌عنوان یک شبکه‌ی ناامن معرفی کرد که شبکه‌ی Air Gapped برای تأمین امنیت از آن به‌صورت فیزیکی جدا می‌شود. سازمان امنیت ملی آمریکا با استفاده از Brutal Kangroo قادر است شبکه‌ای شخصی را به‌صورت پنهان در بستر شبکه‌ی امنِ ایزوله ایجاد کند و از این طریق، اقدام به جمع‌آوری و شنود اطلاعات در کنار ایجاد فایل‌های اجرایی کند.

با استفاده از این بدافزار، متخصصان سیا قادرند حملاتی علیه قربانیان خود در شبکه‌های ایزوله ایجاد کنند. از جمله‌ی ابزارهای لورفته باید به Shattered Assurance ،Drifting Deadline و Shadow در کنار Broken Promise اشاره کرد که هر یک برای انجام انواع عملیات خرابکارانه و جاسوسی توسعه یافته‌اند. برای مثال Shadow یا سایه این امکان را فراهم می‌کند تا تسک‌های متعددی برای اجرا در کامپیوترهای موجود در شبکه‌‌ی ایزوله، ایجاد کنند.

زمانی که کاربر یک حافظه‌ی جانبی نظیر USB Flash را از طریق درگاه یو‌اس‌بی به رایانه‌‌ای در شبکه‌ی متصل به اینترنت متصل و از آن برای کپی کردن فایل روی رایانه‌های شبکه ایزوله شده استفاده کند، بدافزار منتقل می‌شود. البته USB در مرحله‌ی اول توسط ویروس جداگانه‌ای آلوده می‌شود که وظیفه‌ی انتقال بدافزار Brutal Kangroo را بر عهده دارد.

بدافزار مورد نظر از روزنه‌های امنیتی موجود در سیستم عامل ویندوز استفاده می‌کند تا بتواند به‌صورت خودکار اجرا شود و کامپیوتر میزبان را آلوده کند. حتی پس از برطرف شدن روزنه‌های مورد استفاده توسط این بدافزار در سال ۲۰۱۵، توسعه‌دهندگان آن راه‌های جدیدتری برای نفوذ ایجاد کردند.

در پایان باید به این نکته اشاره کنیم که شماری از آنتی‌ویروس‌ها،مدعی شناسایی بدافزارهای سیا شده‌اند که از جمله‌ی آن‌ها می‌توان به آویرا، بیت‌دیفندر و سیمنتک اشاره کرد.

منبع theinquirer

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید