انتشار سامانه‌ی پیش‌رفته‌ی کنترل بدافزار سازمان سیا توسط ویکی‌لیکس

کمیته رکن چهارم – تقریبا ۲ ماه پس از انتشار جزئیات ۲۳ پروژه‌ی متفاوت از ابزار نفوذ محرمانه‌ی سازمان سیا تحت سری Vault ۷، ویکی‌لیکس، به‌تازگی جزییات جدیدی از  Vault ۸ را اعلام کرده است که کدهای منبع و اطلاعات مربوط به زیرساخت‌های پنهانی توسعه‌یافته توسط نفوذگرهای سازمان سیا را آشکار خواهد کرد.

این سازمان تنها به اعلامیه اکتفا نکرده و اولین گروه از افشای Vault ۸ خود را نیز منتشر کرده است که در آن، کد منبع و گزارش‌های توسعه‌ی پروژه‌ی Hive، که یک بخش پنهانی از این آژانس، به‌صورت مخفیانه از آن برای کنترل از راه دور بدافزار خود استفاده می‌کند، آمده است. 

در ماه آوریل امسال، ویکی‌لیکس اطلاعات مختصری درمورد پروژه‌ی Hive افشاء کرد که نشان می‌داد این پروژه یک کارگزار پیشرفته‌ی دستور و کنترل (سامانه‌ی کنترل بدافزار) است که برای ارسال دستورات به‌منظور اجرای وظایف خاص بر روی دستگاه‌های هدف و دریافت اطلاعات استخراج شده از آن‌ها، با بدافزار ارتباط برقرار می‌کند.

پروژه‌ی Hive یک سامانه‌ی چندکاربره است که می‌تواند توسط چندین اپراتور سازمان سیا برای کنترل از راه دور  بدافزار در عملیات‌های مختلف مورد استفاده قرار بگیرد.

زیرساخت‌های Hive، به طور خاص برای جلوگیری از شناسایی،‌طراحی شده است. این زیرساخت شامل یک وب‌گاه جعلی در معرض دید و چندین لایه ارتباطات VPN است.

ویکی‌لیکس می‌گوید: «با استفاده از Hive، حتی اگر یک نسخه از بدافزار بر روی رایانه‌ی هدف کشف شود، با توجه به ارتباط بدافزار با کارگزارهای دیگر در اینترنت، نسبت دادن آن به سازمان سیا دشوار است.»

بدافزارهای تحت کنترل Hive به‌طور مستقیم با یک وب‌گاه جعلی ارتباط برقرار کرده که در یک  کارگزار خصوصی مجازی (VPS) تجاری میزبانی می‌شود، در این‌صورت هنگامی‌که به‌صورت مستقیم در یک مرورگر وب باز شود، بی‌ضرر به‌نظر می‌رسد.

با این حال، در پس‌زمینه و پس از احراز هویت، این بدافزار می‌تواند با کارگزار وب (میزبان وب‌گاه جعلی) ارتباط برقرار کند، که پس از آن ترافیک مربوط به بدافزار به یک کارگزار پنهانی سازمان سیا با نام «Blot» و بر روی اتصال امن شبکه‌ی خصوصی مجازی ارسال می‌شود.

سپس کارگزار Blot این ترافیک را به یک دروازه‌ی مدیریت بدافزار با نام «Honeycomb» ارسال می‌کند.

بدافزار به‌منظور جلوگیری از شناسایی توسط مدیران شبکه، از گواهی‌نامه‌های دیجیتالی جعلی آزمایشگاه کسپرسکی استفاده می‌کنند.

ویکی‌لیکس می‌گوید: «گواهی‌نامه‌های دیجیتالی مورد استفاده برای احراز هویت بدافزار، توسط عوامل جعل هویت‌های موجود در سازمان سیا تولید می‌شوند.»

کد منبع پروژه‌ی Hive منتشر شده و  اکنون در دسترس همه قرار دارد، و پژوهش‌گران امنیتی می‌توانند با بررسی این کد،اطلاعات بیش‌تری را منتشر نمایند.

کد منبع منتشر شده در سری Vault ۸ تنها شامل نرم‌افزارهای طراحی شده برای اجراء بر روی کارگزارهای تحت کنترل سازمان سیا می‌باشد، با این حال، ویکی‌لیکس اطمینان می‌دهد که این سازمان هیچ‌یک از آسیب‌پذیری‌های روز-صفرم یا آسیب‌پذیری‌های امنیتی مشابه که ممکن است توسط دیگران مورد بهره‌برداری قرار بگیرند، را منتشر نخواهد کرد.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.