افشای نفوذ CIA به کامپیوترهای جدا از شبکه
سازمان سیا نرمافزارهای نفوذگر خود را معمولا بر اساس روشهای رایج و مرسوم میسازد، اما چون این نرمافزارها در پوششی هوشمندانه مخفی میشوند، کاربران کمدقت آنها را نادانسته از شبکههای آنلاین به کامپیوترهای آفلاین منتقل میکنند.
وب سایت جی اس ام - علی حسینی: بخشی از اسناد تازه منتشرشده در ویکیلیکس، نحوه جاسوسی سیا از طریق ابزارهای یواسبی را افشا کرد.
سازمان سیا نرمافزارهای نفوذگر خود را معمولا بر اساس روشهای رایج و مرسوم میسازد، اما چون این نرمافزارها در پوششی هوشمندانه مخفی میشوند، کاربران کمدقت آنها را نادانسته از شبکههای آنلاین به کامپیوترهای آفلاین منتقل میکنند.
سازمان سیا نرمافزارهای نفوذگر خود را معمولا بر اساس روشهای رایج و مرسوم میسازد، اما چون این نرمافزارها در پوششی هوشمندانه مخفی میشوند، کاربران کمدقت آنها را نادانسته از شبکههای آنلاین به کامپیوترهای آفلاین منتقل میکنند.
در دنیای امنیت و شبکه به کامپیوترهای منفصل از شبکه air-gapped گفته میشود. این کامپیوترها نه مستقیما به اینترنت متصل هستند و نه با کامپیوتر یا کامپیوترهای دیگری که به اینترنت وصلند ارتباط دارند. معمولا در سازمانها، کامپیوتری را که حاوی اطلاعات مهمی است به این شیوه از شبکه جدا میکنند و آن را سامانه منفصل یا air-gapped system میخوانند. اما یافتهها و گزارشها نشان میدهد که در صورت عدم رعایت برخی ظرافتهای امنیتی، حتی اینگونه کامپیوترها نیز از تهدید مصون نیستند.
طبق اطلاعات بهدستآمده از ویکیلیکس، سیا برای هک کردن کامپیوتر منفصل، نخست نسخهای از بدافزار اختصاصی بروتال کانگورو (Brutal Kangaroo) را روی یک کامپیوتر یا شبکه متصل به اینترنت نصب میکند. به چنین سامانهای میزبان اولیه (primary host) میگویند. بدافزار، روی سامانه یادشده خانه میکند و منتظر میماند تا یک نفر درایو یواسبی یا انواع دیگری از ذخیرهسازهای جداشدنی را به این سیستم وصل کند. با این کار، یک ابزار سرور موسوم به Shattered Assurance، درایو یواسبی را با بدافزار دیگری آلوده میکند. سپس کافی است تا آن درایو به کامپیوتر منفصل از شبکه وصل شود تا بدافزار این بار نسخهای از خود را در آن کپی، و ماموریت خود یعنی گردآوری دادهها را آغاز کند.
به این ترتیب، بروتال کانگورو به هدف خود دست مییابد. اما دادههای گردآوری شده از روی کامپیوتر آفلاین چگونه به دست سیا میرسد؟ برای این کار، سیا باید انتظار بکشد تا یک نفر درایو یواسبی دیگری را به کامپیوتر آلوده متصل کند. نهایتا وقتی بدافزار دوباره به سیستم میزبان اولیه (primary host) بازمیگردد، یافتههای خود را بارگذاری میکند. در بین دادههایی که به سیا منتقل میشود ممکن است حتی دادههای کامپیوترهایی هم که مستقیما توسط بدافزار آلوده نشدهاند، وجود داشته باشد.
طبق اسناد ویکیلیکس، برخی ضدویروسهای خاص مانند بیتدیفندر میتوانند بروتال کانگورو را دفع کنند. چنانچه بدافزار بخواهد خود را اجرا کند، ضدویروس سیمانتک نیز با باز کردن پنجره هشدار، کاربر را وقوع اتفاقی غیرعادی آگاه میکند.
البته ممکن است همچون بسیاری از دیگر اسناد ویکیلیکس، این اطلاعات نیز تاریخگذشته محسوب شوند که معنایش این است سیا اکنون شیوههای پیشرفتهتری را جایگزین کرده است؛ شیوههایی که ممکن است بسیاری از آشکارسازهای رایج امنیتی را هم دور بزنند.
اما یک واقعیت همچنان به وقت خود باقی است: بسیاری از حملهها و نفوذگریها با آگاهی کاربر و رعایت برخی از اصول امنیتی نهچندان دشوار خنثی میشوند.
تبلیغات متنی
-
ادعای ارتش آمریکا در مورد حمله به نفتکشهای ایرانی
-
جزئیات حمله به بوکسورها در مجموعه ورزشی انقلاب
-
شنیده شدن صدای انفجار در شهرستان سیریک
-
آمار مجروحین و مفقودین حملات دیشب به میناب اعلام شد
-
پست تازه ترامپ بعد از تنشِ شب گذشته با ایران
-
ادعاهای سنتکام درباره محاصره دریایی ایران
-
اولین اظهارات تند روبیو پس از حملات شب گذشته
-
گزارشهای تازه از تعداد مفقودین در جنگ اخیر
-
تصویر طارمی در پوستر AFC دیده شد
-
جزئیات زلزله امروز صبح در شهرستان سلماس
-
آتشسوزی گسترده در منطقه ممنوعه چرنوبیل
-
اظهارات جنجالی یک نماینده درباره تاثیر رادارهای آمریکا بر آبوهوای ایران
-
دستگیری ۳ نظامی به اتهام جاسوسی برای ایران
-
زهرا داوودنژاد: دخترم بعد از جنگ نمیخواهد از ایران برود
-
شنیده شدن صدای ۳ انفجار در امارات
-
شنیده شدن صدای انفجار در شهرستان سیریک
-
پست تازه ترامپ بعد از تنشِ شب گذشته با ایران
-
اولین اظهارات تند روبیو پس از حملات شب گذشته
-
شنیده شدن صدای ۳ انفجار در امارات
-
وزارت خارجه ایران درباره اتفاقات دیشب بیانیه داد
-
تهرانیها منتظر یک سامانه بارشی قوی باشند
-
سرنوشت دردناک بهار در آتش بیرحم پاساژ ارغوان
-
انتقاد تند و تیز زیدآبادی از آنان که دیشب خوشحالی کردند
-
آپدیت بزرگ و انقلابی تلگرام بالاخره از راه رسید
-
اولین ویدیو از توقیف نفتکش متخلف توسط ارتش
-
تازهترین قیمت طلا، سکه و دلار در روز جمعه ۱۸ اردیبهشت
-
باورنکردنی؛ کاپیتان رئال ضربه مغزی شد!
-
آقای شهردار تهران! پناهگاه با مسجد، مترو و پارکینگ فرق دارد
-
ادعای ارتش آمریکا درباره ادامه توقیف کشتیهای ایرانی
-
مومننسب خیلی محکم خواستار بسته ماندن اینترنت شد
-
نقشه جدید برای وصل اینترنت باعث اختلاف شد
-
حرکت خبرساز مجری تلویزیون روی آنتن زنده صداوسیما!
-
شیوع یک ویروس مرگبار، کل دنیا را ترسانده است!
-
واکنش ترامپ به درگیریهای امشب ایران و آمریکا
-
نخستین تصاویر از اسکله بهمن قشم
-
جنگندههای مصری در امارات مستقر شدند
-
شغل محبوب سالهای اخیر در آستانه ورشکستگی کامل
-
اظهارات توجهبرانگیز شاکی پژمان جمشیدی در دادگاه
-
پخش تصاویری از جورجیا ملونی جنجالی شد
-
رونمایی از آهنگ رسمی جام جهانی ۲۰۲۶
-
چند نشانه که میگوید این جنگ طولانی خواهد شد
-
سنتکام به صورت رسمی حملات به ایران را تأیید کرد
-
اولین واکنش قالیباف به اخبار داغ مذاکره
-
اولین واکنش اسرائیل به انفجار اسکله بهمن قشم
-
تاوان سفر به آمریکا و کانادا در زمان جنگ برای دو چهره مشهور
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر