چگونگی حمله‌ مرد میانی توسط سازمان سیا

ویکی‌لیکس اسنادی را منتشر کرد که در آن جزییات حمله‌ مرد میانی توسط سازمان سیا تشریح شده‌است. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ویکی‌لیکس در اسنادی به توضیح جزییات حمله مردمیانی توسط سیا پرداخت. سازمان سیا با این حملات شبکه‌های محلی را هدف قرار می‌داد. نام اولیه‌ این ابزار Fulcrum بود که توسعه‌دهندگان در ادامه آن را به Archimedes تغییر دادند. این ابزار می‌تواند در به اجرای حمله‌ مرد میانی سطح یک شبکه‌ محلی بپردازد.

اسنادی که منتشر شد مربوط به سال‌های ۲۰۱۱ تا ۲۰۱۴ میلادی است. این ابزار می‌تواند پیش از خروج ترافیک از دروازه‌ شبکه، آن را از روی ماشین قربانی به سمت ماشین مهاجم تغییر مسیر بدهد. توسعه‌دهندگان در سند راهنمای این ابزار نوشته‌اند: «این ابزار می‌تواند با تزریق یک پاسخ مبتنی‌بر وب در سمت کارگزار، ترافیک را به سمت ماشین موردنظر تغییر دهد. این روش معمولاً برای هدایت و تغییر مسیر ترافیک به سمت یک کارگزار بهره‌برداری، مورد استفاده قرار‌می‌گیرد درحالی‌که نشست کاملاً عادی به نظر می‌رسد.»

محققان امنیتی پس از انجام تجزیه‌و‌تحلیل بر روی اسناد منتشره، متوجه‌شدند این ابزار نسخه‌ای تغییریافته از Ettercap است که برای انجام حمله‌ مرد میانی مورد استفاده قرار‌می‌گیرد. محققان می‌گویند قابلیت‌های این ابزار خیلی مؤثر نیست و سازمان‌ها برای احتیاط می‌توانند این ابزار را مورد استفاده قرار داده و متوجه‌شوند سازمان سیا به جاسوسی از آنها پرداخته است یا خیر.

در مدتی که گذشت، ویکی‌لیکس اسناد متعددی را از قابلیت‌ها و ابزارهای نفوذ سازمان سیا منتشر کرده‌است. چندی قبل اطلاعاتی از قبیل ابزارهای نفوذ این سازمان به تلویزیون‌های هوشمند سامسونگ، چارچوبی برای مشکل کردن فرآیندهای جرم‌شناسی و تحلیل بدافزار و بستری برای ایجاد بدافزارهای سفارشی منتشر شد.

بسیاری از ابزارها که سازمان سیا مورد استفاده قرار می‌داد در‌حال‌حاضر منسوخ شده و آسیب‌پذیری‌ها نیز در نسخه‌های جدید وصله‌شده‌اند. با این‌حال، اسناد منتشره می‌تواند برای اشخاصی که هدف این حملات و بهره‌برداری‌ها قرار گرفته‌بودند مفید باشد. همچنین باید اشاره کنیم محققانی از شرکت‌های امنیتی مانند سیمانتک و کسپرسکی ارتباطی بین اسناد منتشرشده و بدافزارهای مورد استفاده توسط گروه‌های نفوذ Longhorn و Lamberts را کشف‌کرده‌اند.