ویکی‌لیکس: سازمان سیا در نفوذهای سایبری، دوربین‌های نظارتی را غیرفعال می‌کند

سال‌ها در فیلم‌های پلیسی و جنایی دیده‌ایم که سارقان بانک‌ها، دوربین‌های نظارتی را از کار می‌اندازند تا از عملیات آن‌ها فیلم‌برداری نشده و از آن‌ها مدرک و ردپایی جا نماند. شاید هروقت که این‌گونه فیلم‌ها را می‌بینیم متعجب شویم و از خود بپرسیم که آیا این سناریوها در دنیای واقعی هم اتفاق می‌افتد؟ باید در پاسخ به این سؤال به شما بگوییم بله! حداقل آژانس اطلاعاتی سازمان سیا این کار را انجام داده است.

 

باز هم آخر هفته رسیده و ویکی‌لیکس ابزار نفوذ دیگری متعلق به سازمان سیا را تشریح و منتشر کرده است. پروژه‌ای که به تازگی منتشر شده Dumbo نام داشته که این سازمان برای سرقت و دست‌کاری وب‌کم‌ها و میکروفون‌ها استفاده کرده تا به سامانه‌های هدف به‌طور فیزیکی دسترسی پیدا کرده و از آن‌ها بهره‌برداری کند.

 

در این پروژه‌ی سازما سیا، از یک درایو یو‌اس‌بی بند انگشتی حاوی یک ابزار نفوذ ویندوز استفاده شده که می‌تواند وب‌کم و میکروفون نصب‌شده را شناسایی کند و نوع اتصال آن‌ها به اینترنت را نیز تشخیص دهد. وقتی این مشخصات شناسایی شد، ابزار Dumbo به سازمان سیا قابلیت‌های زیر را ارائه می‌دهد:

  • غیرفعال کردن تمامی میکروفون‌ها
  • غیرفعال کردن تمامی آداپتورهای شبکه
  • تعلیق تمامی پردازه‌هایی که از دستگاه وب‌کم استفاده می‌کنند
  • حذف رکوردهای ضبط‌شده و یا خراب کردن آن‌ها

 

با این‌حال برای اینکه این ابزار با موفقیت عملیات خود را انجام دهد، دو وابستگی وجود دارد که عبارتند از:

  • این ابزار برای اجرا شدن به امتیازات سطح SYSTEM نیاز دارد
  • برای عملیات موفق، درایو یو‌اس‌بی که حاوی ابزار نفوذ است، باید به دستگاه هدف متصل باقی بماند

 

گفته می‌شود این پروژه توسط گروه دسترسیِ فیزیکی سازمان سیا مورد استفاده قرار گرفته که هدف آن دسترسیِ فیزیکی به سامانه‌های هدف و بهره‌برداری از آن‌ها است.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید