افشای نفوذ CIA به کامپیوترهای جدا از شبکه
سازمان سیا نرمافزارهای نفوذگر خود را معمولا بر اساس روشهای رایج و مرسوم میسازد، اما چون این نرمافزارها در پوششی هوشمندانه مخفی میشوند، کاربران کمدقت آنها را نادانسته از شبکههای آنلاین به کامپیوترهای آفلاین منتقل میکنند.
وب سایت جی اس ام - علی حسینی: بخشی از اسناد تازه منتشرشده در ویکیلیکس، نحوه جاسوسی سیا از طریق ابزارهای یواسبی را افشا کرد.
سازمان سیا نرمافزارهای نفوذگر خود را معمولا بر اساس روشهای رایج و مرسوم میسازد، اما چون این نرمافزارها در پوششی هوشمندانه مخفی میشوند، کاربران کمدقت آنها را نادانسته از شبکههای آنلاین به کامپیوترهای آفلاین منتقل میکنند.
سازمان سیا نرمافزارهای نفوذگر خود را معمولا بر اساس روشهای رایج و مرسوم میسازد، اما چون این نرمافزارها در پوششی هوشمندانه مخفی میشوند، کاربران کمدقت آنها را نادانسته از شبکههای آنلاین به کامپیوترهای آفلاین منتقل میکنند.
در دنیای امنیت و شبکه به کامپیوترهای منفصل از شبکه air-gapped گفته میشود. این کامپیوترها نه مستقیما به اینترنت متصل هستند و نه با کامپیوتر یا کامپیوترهای دیگری که به اینترنت وصلند ارتباط دارند. معمولا در سازمانها، کامپیوتری را که حاوی اطلاعات مهمی است به این شیوه از شبکه جدا میکنند و آن را سامانه منفصل یا air-gapped system میخوانند. اما یافتهها و گزارشها نشان میدهد که در صورت عدم رعایت برخی ظرافتهای امنیتی، حتی اینگونه کامپیوترها نیز از تهدید مصون نیستند.
طبق اطلاعات بهدستآمده از ویکیلیکس، سیا برای هک کردن کامپیوتر منفصل، نخست نسخهای از بدافزار اختصاصی بروتال کانگورو (Brutal Kangaroo) را روی یک کامپیوتر یا شبکه متصل به اینترنت نصب میکند. به چنین سامانهای میزبان اولیه (primary host) میگویند. بدافزار، روی سامانه یادشده خانه میکند و منتظر میماند تا یک نفر درایو یواسبی یا انواع دیگری از ذخیرهسازهای جداشدنی را به این سیستم وصل کند. با این کار، یک ابزار سرور موسوم به Shattered Assurance، درایو یواسبی را با بدافزار دیگری آلوده میکند. سپس کافی است تا آن درایو به کامپیوتر منفصل از شبکه وصل شود تا بدافزار این بار نسخهای از خود را در آن کپی، و ماموریت خود یعنی گردآوری دادهها را آغاز کند.
به این ترتیب، بروتال کانگورو به هدف خود دست مییابد. اما دادههای گردآوری شده از روی کامپیوتر آفلاین چگونه به دست سیا میرسد؟ برای این کار، سیا باید انتظار بکشد تا یک نفر درایو یواسبی دیگری را به کامپیوتر آلوده متصل کند. نهایتا وقتی بدافزار دوباره به سیستم میزبان اولیه (primary host) بازمیگردد، یافتههای خود را بارگذاری میکند. در بین دادههایی که به سیا منتقل میشود ممکن است حتی دادههای کامپیوترهایی هم که مستقیما توسط بدافزار آلوده نشدهاند، وجود داشته باشد.
طبق اسناد ویکیلیکس، برخی ضدویروسهای خاص مانند بیتدیفندر میتوانند بروتال کانگورو را دفع کنند. چنانچه بدافزار بخواهد خود را اجرا کند، ضدویروس سیمانتک نیز با باز کردن پنجره هشدار، کاربر را وقوع اتفاقی غیرعادی آگاه میکند.
البته ممکن است همچون بسیاری از دیگر اسناد ویکیلیکس، این اطلاعات نیز تاریخگذشته محسوب شوند که معنایش این است سیا اکنون شیوههای پیشرفتهتری را جایگزین کرده است؛ شیوههایی که ممکن است بسیاری از آشکارسازهای رایج امنیتی را هم دور بزنند.
اما یک واقعیت همچنان به وقت خود باقی است: بسیاری از حملهها و نفوذگریها با آگاهی کاربر و رعایت برخی از اصول امنیتی نهچندان دشوار خنثی میشوند.
تبلیغات متنی
-
اعلام قیمت جدید خودرو متوقف شد
-
شوک به استقلال؛ جدایی فوقستاره آبیها جدی شد
-
ایران به تهدیدهای اخیر ترامپ پاسخ داد
-
این ویدئو از اورونوف، پرسپولیسیها را ترساند
-
تصویری از دیدار گرم جولانی با پوتین در روسیه
-
جدول لیگ برتر بعد از بازیهای امروز
-
وضعیت اینترنت بینالملل بالاخره عادی شد
-
ظاهر متفاوت سخنگوی وزارت خارجه در سواحل خلیج فارس
-
سپاهان لغزید؛ فجر کامبک زد
-
چهره مدنظر ترامپ برای ترور سیاسی مشخص شد!
-
پیام امیدوارکننده اوسمار به هواداران پرسپولیس
-
تصاویری از پسر پزشکیان در یک مراسم رسمی
-
ادعای رویترز درباره اقدام اتحادیه اروپا علیه سپاه
-
جزئیات تلاش برای تصرف صداوسیما در مشهد
-
رمانتیکترین جاذبههای گردشگری جهان را بشناسید
-
ایران به تهدیدهای اخیر ترامپ پاسخ داد
-
وضعیت اینترنت بینالملل بالاخره عادی شد
-
ظاهر متفاوت سخنگوی وزارت خارجه در سواحل خلیج فارس
-
چهره مدنظر ترامپ برای ترور سیاسی مشخص شد!
-
اشکهای فرشاد احمدزاده پس از گلزنی به پرسپولیس
-
زخم کاری پرسپولیسیهای سابق به پرسپولیس
-
بهترین گل هفته در شیراز به ثمر رسید
-
بخشیده شدن اضافه خدمت مشمولان غایب تنها به یک شرط
-
پیام جدی و تهدیدآمیز ترامپ درباره ایران!
-
جزئیاتی از ناوگان جدید ترامپ در راه ایران
-
زیرنویس عجیب شبکه خبر صداوسیما درباره دلار
-
گمانهزنی رسانه سعودی درباره نوع تلافی تهران
-
بیلبورد مسیح علینژاد در سطح شهر تهران نصب شد!
-
اعلام قیمتهای جدید ایرانخودرو متوقف شد
-
علت اصلی لغو حمله آمریکا به ایران فاش شد
-
فاصله دقیق ناو «آبراهام لینکلن» با ایران فاش شد
-
فرمانده سپاه: نزدیک ناو آمریکا شدیم و آنها ندیدند
-
میثاقی: شاید بازیهای استقلال سه بر صفر شود!
-
شاید علیرضا دبیر خبر مهم را نشنیده باشد
-
آمریکا در نزدیکی ایران سامانه پدافند هوایی مستقر کرد
-
منشا صدای شلیک و انفجار در پارچین مشخص شد
-
گزارش جدید نت بلاکس از وضعیت اتصال اینترنت در ایران
-
قیمت حبوبات در ایران ۷ برابر قیمت جهانی است!
-
نطق جدید ترامپ درباره ایران توجهبرانگیز شد
-
زمان پرداخت «عیدی» بازنشستگان اعلام شد
-
صابرین نیوز: آغاز احتمالی محاصره دریایی ایران از شنبه
-
طرز تهیه فلافل ترد و معطر به روش خیابانهای بیروت
-
مردم این ۲۰ استان منتظر بارش شدید برف و باران باشند
-
خبر فوری درباره احتمال اقدام پیشدستانه ایران علیه آمریکا
-
معاون پزشکیان بهخاطر یک جمله درباره اینترنت برکنار شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر