ویکیلیکس اسنادی منتشر کرد که نشان میدهد سازمان سیا چگونه از پنج بدافزار مختلف و تحت تکنولوژی RDB برای نفوذ و جاسوسی استفاده کردهاست.
منبع : سایبربان
ویکیلیکس اسنادی منتشر کرد که نشان میدهد سازمان سیا چگونه از پنج بدافزار مختلف و تحت تکنولوژی RDB برای نفوذ و جاسوسی استفاده کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ویکیلیکس اسنادی منتشر کرد که متعلق به سازمان اطلاعات مرکزی آمریکا است و در آنها نشان میدهد چگونه سازمان سیا با استفاده از پنج بدافزار مختلف اقدام به هک و نفوذ به سیستم قربانیان میکند.
بدافزارهای HammerLoss ، Regin ، HTTPBrowser ،NfLog ،Gamker در این لیست قرار دارند. همچنین در این اسناد آمدهاست که سازمان سیا برای نفوذ و جاسوسیهای خود از تکنولوژی Raytheon Blackbird استفاده کردهاست. تکنولوژی Raytheon این امکان را فراهم میآورد تا بتوان از راه دور به سیستم قربانیان نفوذ کرد.
تکنولوژی Raytheon Blackbird Technologies بهصورت مخفف (RDB) نامیدهمیشود. این تکنولوژی در سال ۲۰۱۴ توسط شرکت ریتون ارائه شد. طبق اعلام شرکت ریتون این تکنولوژی برای توسعه قابلیتهای عملیات ویژه در تاکتیکهای جمعآوری اطلاعات است. ازاینرو (RDB) با نظارت و شناساییهای تاکتیکی بر روی سیستمعاملها و ارتباطات شبکه در سراسر جهان اقدام به برقراری ارتباط امن و امنیت سایبری میکند.
اسناد منتشرشده مبین این واقعیت است که سازمان سیا توانایی بالایی در نفوذ و جاسوسی دارد. اطلاعات بهدستآمده حاکی از آن است که سازمان سیا برای نفوذهای خود از ابزارهای مختلفی استفاده میکردهاست که این ابزار درمجموع پنج بدافزار بودهاند.
طبق اعلام ویکیلیکس، شرکت ریتون مسئولیت اقدامات خود را نپذیرفت و گفت این همکاری با سازمان سیا فقط برای تجزیهوتحلیل حملات سایبری جهت گسترش تواناییهای تیم تحقیق و توسعه سازمان سیا در رویارویی با بدافزارها صورت گرفتهاست.
طبق اسناد ریتون، سازمان سیا در بازه زمانی سالهای ۲۰۱۴ و ۲۰۱۵ از بدافزارهای مختلفی استفاده کردهاست. در این فایلهای اطلاعاتی درباره ابزار استفادهشده توسط Hacking Team و چگونگی عملکرد بدافزار HammerLoss که از روسیه با استفاده از شبکه اجتماعی توییتر منتشرشد، درز کردهاست.
همچنین آمدهاست که چگونه یک گروه چینی به نام Emissary Panda بدافزار دسترسی HTTPBrowser را طراحی کرده و در ادامه آمده که گروه Samurai Panda با ایده گرفتن از Hacking Team ابزار NfLog را طراحی کردهاست.
مطالب ویکیلیکس بر اساس مفهوم و ارزیابی حملات نرمافزارهای مخرب و با استناد به گزارش محققان امنیت سایبری منتشر شدهاست. هنوز اطلاعات بیشتری دراینباره در اختیار نبوده و مشخص نیست این پنج بدافزار برای حمله به کدام کشورها استفاده شدهاست.
تا به امروز چند مورد از ابزارهای جاسوسی سازمان توسط ویکیلیکس شناسایی و اعلام شدهاست، اما سازمان سیا هیچ واکنشی دراینباره نشان ندادهاست. در مواردی ابزار جاسوسی سازمان سیا در اینترنت و وب تاریک منتشر شد و این موضوع، خود زمینه حملات هکری جدید را فراهم آورد که بسیار نگرانکننده است.