ویکیلیکس اسنادی را منتشر کرد که در آن جزییات حمله مرد میانی توسط سازمان سیا تشریح شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ویکیلیکس در اسنادی به توضیح جزییات حمله مردمیانی توسط سیا پرداخت. سازمان سیا با این حملات شبکههای محلی را هدف قرار میداد. نام اولیه این ابزار Fulcrum بود که توسعهدهندگان در ادامه آن را به Archimedes تغییر دادند. این ابزار میتواند در به اجرای حمله مرد میانی سطح یک شبکه محلی بپردازد.
اسنادی که منتشر شد مربوط به سالهای ۲۰۱۱ تا ۲۰۱۴ میلادی است. این ابزار میتواند پیش از خروج ترافیک از دروازه شبکه، آن را از روی ماشین قربانی به سمت ماشین مهاجم تغییر مسیر بدهد. توسعهدهندگان در سند راهنمای این ابزار نوشتهاند: «این ابزار میتواند با تزریق یک پاسخ مبتنیبر وب در سمت کارگزار، ترافیک را به سمت ماشین موردنظر تغییر دهد. این روش معمولاً برای هدایت و تغییر مسیر ترافیک به سمت یک کارگزار بهرهبرداری، مورد استفاده قرارمیگیرد درحالیکه نشست کاملاً عادی به نظر میرسد.»
محققان امنیتی پس از انجام تجزیهوتحلیل بر روی اسناد منتشره، متوجهشدند این ابزار نسخهای تغییریافته از Ettercap است که برای انجام حمله مرد میانی مورد استفاده قرارمیگیرد. محققان میگویند قابلیتهای این ابزار خیلی مؤثر نیست و سازمانها برای احتیاط میتوانند این ابزار را مورد استفاده قرار داده و متوجهشوند سازمان سیا به جاسوسی از آنها پرداخته است یا خیر.
در مدتی که گذشت، ویکیلیکس اسناد متعددی را از قابلیتها و ابزارهای نفوذ سازمان سیا منتشر کردهاست. چندی قبل اطلاعاتی از قبیل ابزارهای نفوذ این سازمان به تلویزیونهای هوشمند سامسونگ، چارچوبی برای مشکل کردن فرآیندهای جرمشناسی و تحلیل بدافزار و بستری برای ایجاد بدافزارهای سفارشی منتشر شد.
بسیاری از ابزارها که سازمان سیا مورد استفاده قرار میداد درحالحاضر منسوخ شده و آسیبپذیریها نیز در نسخههای جدید وصلهشدهاند. با اینحال، اسناد منتشره میتواند برای اشخاصی که هدف این حملات و بهرهبرداریها قرار گرفتهبودند مفید باشد. همچنین باید اشاره کنیم محققانی از شرکتهای امنیتی مانند سیمانتک و کسپرسکی ارتباطی بین اسناد منتشرشده و بدافزارهای مورد استفاده توسط گروههای نفوذ Longhorn و Lamberts را کشفکردهاند.