کمیته رکن چهارم – تقریبا ۲ ماه پس از انتشار جزئیات ۲۳ پروژهی متفاوت از ابزار نفوذ محرمانهی سازمان سیا تحت سری Vault ۷، ویکیلیکس، بهتازگی جزییات جدیدی از Vault ۸ را اعلام کرده است که کدهای منبع و اطلاعات مربوط به زیرساختهای پنهانی توسعهیافته توسط نفوذگرهای سازمان سیا را آشکار خواهد کرد.
این سازمان تنها به اعلامیه اکتفا نکرده و اولین گروه از افشای Vault ۸ خود را نیز منتشر کرده است که در آن، کد منبع و گزارشهای توسعهی پروژهی Hive، که یک بخش پنهانی از این آژانس، بهصورت مخفیانه از آن برای کنترل از راه دور بدافزار خود استفاده میکند، آمده است.
در ماه آوریل امسال، ویکیلیکس اطلاعات مختصری درمورد پروژهی Hive افشاء کرد که نشان میداد این پروژه یک کارگزار پیشرفتهی دستور و کنترل (سامانهی کنترل بدافزار) است که برای ارسال دستورات بهمنظور اجرای وظایف خاص بر روی دستگاههای هدف و دریافت اطلاعات استخراج شده از آنها، با بدافزار ارتباط برقرار میکند.
پروژهی Hive یک سامانهی چندکاربره است که میتواند توسط چندین اپراتور سازمان سیا برای کنترل از راه دور بدافزار در عملیاتهای مختلف مورد استفاده قرار بگیرد.
زیرساختهای Hive، به طور خاص برای جلوگیری از شناسایی،طراحی شده است. این زیرساخت شامل یک وبگاه جعلی در معرض دید و چندین لایه ارتباطات VPN است.
ویکیلیکس میگوید: «با استفاده از Hive، حتی اگر یک نسخه از بدافزار بر روی رایانهی هدف کشف شود، با توجه به ارتباط بدافزار با کارگزارهای دیگر در اینترنت، نسبت دادن آن به سازمان سیا دشوار است.»
بدافزارهای تحت کنترل Hive بهطور مستقیم با یک وبگاه جعلی ارتباط برقرار کرده که در یک کارگزار خصوصی مجازی (VPS) تجاری میزبانی میشود، در اینصورت هنگامیکه بهصورت مستقیم در یک مرورگر وب باز شود، بیضرر بهنظر میرسد.
با این حال، در پسزمینه و پس از احراز هویت، این بدافزار میتواند با کارگزار وب (میزبان وبگاه جعلی) ارتباط برقرار کند، که پس از آن ترافیک مربوط به بدافزار به یک کارگزار پنهانی سازمان سیا با نام «Blot» و بر روی اتصال امن شبکهی خصوصی مجازی ارسال میشود.
سپس کارگزار Blot این ترافیک را به یک دروازهی مدیریت بدافزار با نام «Honeycomb» ارسال میکند.
بدافزار بهمنظور جلوگیری از شناسایی توسط مدیران شبکه، از گواهینامههای دیجیتالی جعلی آزمایشگاه کسپرسکی استفاده میکنند.
ویکیلیکس میگوید: «گواهینامههای دیجیتالی مورد استفاده برای احراز هویت بدافزار، توسط عوامل جعل هویتهای موجود در سازمان سیا تولید میشوند.»
کد منبع پروژهی Hive منتشر شده و اکنون در دسترس همه قرار دارد، و پژوهشگران امنیتی میتوانند با بررسی این کد،اطلاعات بیشتری را منتشر نمایند.
کد منبع منتشر شده در سری Vault ۸ تنها شامل نرمافزارهای طراحی شده برای اجراء بر روی کارگزارهای تحت کنترل سازمان سیا میباشد، با این حال، ویکیلیکس اطمینان میدهد که این سازمان هیچیک از آسیبپذیریهای روز-صفرم یا آسیبپذیریهای امنیتی مشابه که ممکن است توسط دیگران مورد بهرهبرداری قرار بگیرند، را منتشر نخواهد کرد.
منبع : news.asis.io
