CIA به سازمانهای اطلاعاتی آمریکا هم رحم نکرده
نسترن صائبی - ویکی لیکس، سایت جنجالی افشاگر، اسناد جدیدی از پرونده Vault 7 منتشر کرده است. در این اسناد فاش می شود که سازمان سیا حتی از شرکای اطلاعاتی خود یعنی FBI، دپارتمان امنیت ملی یا DHS و آژانس امنیت ملی یا NSA جاسوسی می کند.
«والت ۷» مجموعه اسنادی است که ویکی لیکس از هفتم مارس ۲۰۱۷ شروع به انتشارشان کرده است و بر اساس آن، فعالیت های سازمان اطلاعات مرکزی ایالات متحده آمریکا را به منظور انجام دیده بانی الکترونیکی و جنگ مجازی تشریح می کند. بنا به گفته جولیان آسانژ، بنیانگذار ویکی لیکس، والت ۷ جامع ترین پروژه افشای فایل های جاسوسی آمریکاست که تا به حال علنی شده است.
براساس این گزارش، سازمان سیا به شرکای اطلاعاتی خود یک سیستم جمع آوری بیومتریک با سخت افزار، سامانه عامل و نرم افزارهای از پیش تعیین شده را ارایه کرده که در آن قرار است با همکاری یکدیگر، برای بررسی های بیشتر، اطلاعات و داده های بیومتریک را جمع آوری کنند. ولی به دلیل اینکه این سازمان ها همه اطلاعات بیومتریک خود را به اشتراک نمی گذارند، سازمان سیا ابزاری را توسعه داده است تا اطلاعات را از سیستم ها آنها جمع آوری کند.
این ابزار ExpressLane نام دارد و سازمان سیا آن را به طور دستی در قالب به روز رسانی سیستم بیومتریک در سیستم های سرویس های اطلاعاتی دیگر نصب می کند.
در اسناد مربوط به سازمان سیا آمده است: به نظر می رسد که این ابزار بخش خاصی از این سامانه است، MOBSLangSvc.exe نام دارد و در مسیر \Windows\System32 ذخیره شده است. این ابزار می تواند پرونده های مورد نظر را جمع آوری کند و زمانی که به سامانه متصل می شود به طور رمزنگاری شده به یک درایو بند انگشتی منتقل کند.
پس، ابزار ExpressLane در واقع آپدیت نرم افزاری قلابی است که سعی می کند با رخنه به سیستم قربانی، هویت بیومتریک تعریف شده در خود را به اجرا بگذارد و داده های موجود را سرقت کند.
گفتنی است سازندگان گوشی هوشمند، لپ تاپ و تبلت از حسگر اثر انگشت برای شناسایی هویت کاربران استفاده می کنند و ممکن است چیزی پیشرفته تر از ExpressLane در اختیار سیا باشد تا اطلاعات همه کاربران جهان را سرقت و ذخیره کند.
ابزار ExpressLane دارای دو مولفه است:
ایجاد پارتیشن: این ابزار به عوامل اجازه می دهد تا یک پارتیشن مخفی روی سامانه هدف ایجاد کند و اطلاعات جمع آوری شده را روی آن ذخیره کند.
مولفه Exit Ramp: این ابزار به مسوولان امکان می دهد زمانی که برای بازدید مراجعه می کنند، بتوانند با نصب یک درایو بندانگشتی، اطلاعات جمع آوری شده را از روی سامانه به دست آورند و به درایو منتقل کنند.
آخرین نسخه از ابزار ExpressLane با شماره ۳.۱.۱ پس از شش ماه از زمان نصب، برای اینکه ردپای خود را از سامانه به طور کامل از بین ببرد، خود را حذف کرده است، ولی سازمان سیا می تواند این زمان را به دلخواه تنظیم کند.
سایت ویکی لیکس در قالب انتشار اسناد «والت» سری جدید هفته گذشته ینیز اسناد محرمانه ای از سازمان سیا را منتشر کرد که مربوط به طرح این سازمان درباره رهگیری پیامک های سیستم عامل های آندرویید است.
ویکی لیکس اسنادی درباره پروژه «های رایز» سازمان سیا منتشر کرد که مخصوص گوشی های آندرویید در نظر گرفته شده است. این برنامه پیامک ها را به آدرس دیگری ارسال می کند که می توانند ازطریق برخی ابزارهای کنترل استفاده شوند. برنامه های رایز می تواند پیامک های ارسالی و دریافتی از آندرویید را رهگیری کند و کانال محرمانه ای مرتبط با دریافت این اطلاعات ایجاد کند.
سری جدید افشاگری ویکی لیکس، بزرگ ترین انتشار اسناد محرمانه سازمان سیا به حساب می آید که شامل بیش از 8 هزار و 700 سند و فایل حاوی اطلاعات سری و محرمانه سازمان سیا است. این اطلاعات در شبکه داخلی مرکز اطلاعات سایبری سیا در ایالت ویرجینیا نگهداری می شود.
منابع: Engadget و Verge (منبع:فناوران)