ویکی لیکس روش جاسوسی NSA در شبکههای ایزوله را فاش کرد
ویکیلیکس اطلاعات جدیدی در مورد روشهای جاسوسی سازمان امنیت ملی آمریکا فاش کرده است که نشان از بهکارگیری بدافزار برای نفوذ و جاسوسی اطلاعات از شبکههای با امنیت بالا یا شبکههای Air Gapped دارد.
بر اساس اطلاعات ارائهشده، این ابزار Brutal Kangroo نام دارد و با استفاده از آن میتوان کامپیوترهای مبتنی بر ویندوز مایکروسافت را که در شبکههای بسته مورد استفاده قرار میگیرند، مورد هدف قرار داد. شبکههای موسوم به Air Gap به شبکههایی اطلاق میشود که در آنها یک شبکه بهصورت فیزیکی از شبکههای ناامن جدا میشود. برای مثال میتوان اینترنت را بهعنوان یک شبکهی ناامن معرفی کرد که شبکهی Air Gapped برای تأمین امنیت از آن بهصورت فیزیکی جدا میشود. سازمان امنیت ملی آمریکا با استفاده از Brutal Kangroo قادر است شبکهای شخصی را بهصورت پنهان در بستر شبکهی امنِ ایزوله ایجاد کند و از این طریق، اقدام به جمعآوری و شنود اطلاعات در کنار ایجاد فایلهای اجرایی کند.
با استفاده از این بدافزار، متخصصان سیا قادرند حملاتی علیه قربانیان خود در شبکههای ایزوله ایجاد کنند. از جملهی ابزارهای لورفته باید به Shattered Assurance ،Drifting Deadline و Shadow در کنار Broken Promise اشاره کرد که هر یک برای انجام انواع عملیات خرابکارانه و جاسوسی توسعه یافتهاند. برای مثال Shadow یا سایه این امکان را فراهم میکند تا تسکهای متعددی برای اجرا در کامپیوترهای موجود در شبکهی ایزوله، ایجاد کنند.
زمانی که کاربر یک حافظهی جانبی نظیر USB Flash را از طریق درگاه یواسبی به رایانهای در شبکهی متصل به اینترنت متصل و از آن برای کپی کردن فایل روی رایانههای شبکه ایزوله شده استفاده کند، بدافزار منتقل میشود. البته USB در مرحلهی اول توسط ویروس جداگانهای آلوده میشود که وظیفهی انتقال بدافزار Brutal Kangroo را بر عهده دارد.
بدافزار مورد نظر از روزنههای امنیتی موجود در سیستم عامل ویندوز استفاده میکند تا بتواند بهصورت خودکار اجرا شود و کامپیوتر میزبان را آلوده کند. حتی پس از برطرف شدن روزنههای مورد استفاده توسط این بدافزار در سال ۲۰۱۵، توسعهدهندگان آن راههای جدیدتری برای نفوذ ایجاد کردند.
در پایان باید به این نکته اشاره کنیم که شماری از آنتیویروسها،مدعی شناسایی بدافزارهای سیا شدهاند که از جملهی آنها میتوان به آویرا، بیتدیفندر و سیمنتک اشاره کرد.
نظرات