ویکی لیکس جاسوسی سیا از سیستم عامل لینوکس با ابزار OutlawCountry را فاش کرد

بر اساس اسناد جدید فاش شده توسط ویکی‌لیکس، سازمان اطلاعات آمریکا یا همان سیا با استفاده از ابزاری که OutlawCountry نام دارد، اقدام به سرقت اطلاعات از رایانه‌ها و سرورهای مبتنی بر لینوکس می‌کند. به‌جرئت می‌توان بزرگ‌ترین ادعای کاربران و طرفداران سیستم عامل لینوکس را امنیت بالای این سیستم عامل به‌موجب آزاد بودن و متن باز بودن آن دانست؛ حال آنکه اسناد جدید ویکی‌لیکس گویای این موضوع هستند که این سیستم عامل و پلتفرم نیز آن‌چنان که باید در برابر نهادی نظیر سیا مقاوم نیست.

بر اساس اطلاعات ارائه‌شده توسط ویکی‌لیکس، ابزار یادشده به‌عنوان یکی از ماژول‌های هسته‌ی لینوکس (nf_table_6_64.ko) پس از لود شدن آغاز به کار می‌کند و به‌صورت هم‌زمان اقدام به وارد کردن یک رکورد جدید در جدول iptable تنظیمات فایروال می‌کند. پس از آنکه رکورد جدید در جدول وارد شد، دیگر نیازی به ماژول ابتدایی کرنل نیست و این کرنل حذف می‌شود.

از این مرحله به بعد، هکر می‌تواند با در اختیار داشتن کنترل جدول آی‌پی در تنظیمات فایروال، ترافیک شبکه‌ی کاربر را به سمت سرورهای سیا که برای داده‌کاوی توسعه یافته‌اند، هدایت کند. با استفاده از این روش، آژانس امنیت آمریکا قادر است به‌راحتی در مورد ارتباطات و اطلاعات کاربران به جاسوسی بپردازد. هرچند نفوذ و سرقت اطلاعات یک رایانه‌ی خانگی مبتنی بر لینوکس به‌تنهایی خطرناک است؛ اما باید این نکته را نیز در نظر داشت که بخش بزرگی از سرور‌های مورد استفاده در اینترنت مبتنی بر لینوکس هستند و سیا با این روش قادر است اطلاعات میلیون کاربر را که از این سرورها استفاده می‌کنند، مورد سرقت قرار دهد.

البته نکته‌ای که هنوز مشخص نشده، روش دسترسی و آلوده کردن رایانه یا سرورهای میزبان به ابزار OutlawCountry است؛ به نظر می‌رسد سیا برای لود کردن این ابزار در مرحله‌ی اول از بدافزار دیگری استفاده می‌کند.

ابزار OutlawCountry تنها یکی از ابزارها و بدافزارهای جاسوسی است که ویکی‌لیکس در قالب Vault7 اقدام به انتشار آن‌ها می‌کند.