ویکیلیکس پس از انتشار مجموعه اسنادی با نام والت 7 که فعالیتهای جاسوسی آژانس اطلاعات مرکزی آمریکا (سیا) را در زمینه جنگ سایبری برملا کرد، بهتازگی افشای مجموعهای جدید از این اسناد را با عنوان والت 8 در دستور کار خود قرار داده است. بنا بر ادعای ویکیلیکس، هدف از انتشار این اسناد، برملا ساختن کد منبع ابزارهای نفوذ و دیدهبانی سایبری سیا و همچنین جزئیات مربوط به پروژهای سری با نام هایو (Hive) است.
این ابزار که به خودی خود بسیار جالبتوجه است، نقش ستون فقرات عملیات توسعه و کنترل بدافزارهای سیا را بازی میکند. اما آنچه انتشار مجموعه اول اسناد والت 8 را بسیار جذاب کرده، این است که به نظر میرسد سیا با استفاده از اوراق و گواهینامههای جعلی کسپرسکی، دست به جعل هویت این کمپانی خدمات امنیت سایبری زده است.
ویکیلیکس در ادامه، اهداف و محدودیتهای اسناد والت 8 را اینگونه توضیح داده است:
این مجموعه اسناد میتواند به خبرنگاران محقق، ماموران کشف جرایم سایبری و همچنین مردم عادی کمک کند تا هر چه بهتر، به شناسایی و درک زیرساختهای مخفی سیا بپردازند. کد منبع منتشرشده در این اسناد، مربوط به نرمافزاری است که برای اجرا روی سرورهای تحت کنترل سیا طراحی و توسعه داده شده است. گفتنی است همانند مجموعه اسناد والت 7 که پیشتر منتشر شد، این اسناد از افشای آن دسته از آسیبپذیریهای امنیتی که ممکن است در آینده توسط دیگران مورد سوءاستفاده قرار گیرد، خودداری کرده است.
ویکیلیکس سپس به توضیح اهداف پروژه هایو پرداخته و لینکهایی به مخزن هایو و تاریخچه تغییرات آن ارائه کرده است. این وبسایت افشاگر در شرحی مختصر از اهداف این پروژه نوشته است:
هایو یک مانع بزرگ را برای انجام عملیات خرابکارانه سایبری از سر راه جاسوسان سیا برمیدارد. حتی پیچیدهترین بدافزارهای نصبشده روی رایانههای هدف تا زمانی که راهی امن برای ارتباط با اپراتور خود نداشته باشند، راه به جایی نخواهند برد. اما هایو حتی زمانی که بدافزار جاسوسی در رایانه هدف شناسایی شود، با سازوکارهای منحصربهفرد خود کاری میکند که انتساب آن بدافزار به سیا بسیار دشوار شود. در واقع، هایو یک پلتفرم ارتباطی مخفی برای گسترهای وسیع از بدافزارهای سیا فراهم میکند تا اطلاعات را بهصورت پنهانی به سرورهای سیا منتقل و دستورالعملهای لازم را از اپراتورهای این سازمان اطلاعاتی دریافت کنند.
بدون شک کد منبع هایو توجه زیادی به خود معطوف خواهد کرد؛ اما جالبتر از همه، استفاده از گواهینامههای جعلی کمپانی کسپرسکی لب است. این افشاگری تازه ویکیلیکس، پرسشها و ابهامات زیادی در مورد فعالیتهای جاسوسی دولت ایالاتمتحده برخواهد انگیخت، از جمله اینکه آیا دولت آمریکا که پیشتر استفاده از نرمافزار کسپرسکی را روی رایانههای خود قدغن کرده بود، برای مدتزمانی طولانی از این کمپانی امنیتی روسی بهعنوان پوشش برای انجام عملیات نفوذ و گردآوری اطلاعات استفاده میکرده است یا خیر.
برای دسترسی به این اسناد در پایگاه ویکیلیکس، میتوانید به این صفحه مراجعه کنید.
نظرات