ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۶ مطلب با کلمه‌ی کلیدی «CIA» ثبت شده است

تحلیل


نسترن صائبی - ویکی لیکس، سایت جنجالی افشاگر، اسناد جدیدی از پرونده Vault 7 منتشر کرده است. در این اسناد فاش می شود که سازمان سیا حتی از شرکای اطلاعاتی خود یعنی FBI، دپارتمان امنیت ملی یا DHS و آژانس امنیت ملی یا NSA جاسوسی می کند.
«والت ۷» مجموعه اسنادی است که ویکی لیکس از هفتم مارس ۲۰۱۷ شروع به انتشارشان کرده است و بر اساس آن، فعالیت های سازمان اطلاعات مرکزی ایالات متحده آمریکا را به منظور انجام دیده بانی الکترونیکی و جنگ مجازی تشریح می کند. بنا به گفته جولیان آسانژ، بنیانگذار ویکی لیکس، والت ۷ جامع ترین پروژه افشای فایل های جاسوسی آمریکاست که تا به حال علنی شده است. 
براساس این گزارش، سازمان سیا به شرکای اطلاعاتی خود یک سیستم جمع آوری بیومتریک با سخت افزار، سامانه عامل و نرم افزارهای از پیش تعیین شده را ارایه کرده که در آن قرار است با همکاری یکدیگر، برای بررسی های بیشتر، اطلاعات و داده های بیومتریک را جمع آوری کنند. ولی به دلیل اینکه این سازمان ها همه اطلاعات بیومتریک خود را به اشتراک نمی گذارند، سازمان سیا ابزاری را توسعه داده است تا اطلاعات را از سیستم ها آنها جمع آوری کند.
این ابزار ExpressLane نام دارد و سازمان سیا آن را به طور دستی در قالب به روز رسانی سیستم بیومتریک در سیستم های سرویس های اطلاعاتی دیگر نصب می کند. 
در اسناد مربوط به سازمان سیا آمده است: به نظر می رسد که این ابزار بخش خاصی از این سامانه است، MOBSLangSvc.exe نام دارد و در مسیر \Windows\System32 ذخیره شده است. این ابزار می تواند پرونده های مورد نظر را جمع آوری کند و زمانی که به سامانه متصل می شود به طور رمزنگاری شده به یک درایو بند انگشتی منتقل کند.
پس، ابزار ExpressLane در واقع آپدیت نرم افزاری قلابی است که سعی می کند با رخنه به سیستم قربانی، هویت بیومتریک تعریف شده در خود را به اجرا بگذارد و داده های موجود را سرقت کند.
گفتنی است سازندگان گوشی هوشمند، لپ تاپ و تبلت از حسگر اثر انگشت برای شناسایی هویت کاربران استفاده می کنند و ممکن است چیزی پیشرفته تر از ExpressLane در اختیار سیا باشد تا اطلاعات همه کاربران جهان را سرقت و ذخیره کند.
ابزار ExpressLane دارای دو مولفه است:
 ایجاد پارتیشن: این ابزار به عوامل اجازه می دهد تا یک پارتیشن مخفی روی سامانه هدف ایجاد کند و اطلاعات جمع آوری شده را روی آن ذخیره کند.
مولفه Exit Ramp: این ابزار به مسوولان امکان می دهد زمانی که برای بازدید مراجعه می کنند، بتوانند با نصب یک درایو بندانگشتی، اطلاعات جمع آوری شده را از روی سامانه به دست آورند و به درایو منتقل کنند.
 آخرین نسخه از ابزار ExpressLane با شماره ۳.۱.۱ پس از شش ماه از زمان نصب، برای اینکه ردپای خود را از سامانه به طور کامل از بین ببرد، خود را حذف کرده است، ولی سازمان سیا می تواند این زمان را به دلخواه تنظیم کند.
سایت ویکی لیکس در قالب انتشار اسناد «والت» سری جدید هفته گذشته ینیز اسناد محرمانه ای از سازمان سیا را منتشر کرد که مربوط به طرح این سازمان درباره رهگیری پیامک های سیستم عامل های آندرویید است. 
ویکی لیکس اسنادی درباره پروژه «های رایز» سازمان سیا منتشر کرد که مخصوص گوشی های آندرویید در نظر گرفته شده است. این برنامه پیامک ها را به آدرس دیگری ارسال می کند که می توانند ازطریق برخی ابزارهای کنترل استفاده شوند. برنامه های رایز می تواند پیامک های ارسالی و دریافتی از آندرویید را رهگیری کند و کانال محرمانه ای مرتبط با دریافت این اطلاعات ایجاد کند.
 سری جدید افشاگری ویکی لیکس، بزرگ ترین انتشار اسناد محرمانه سازمان سیا به حساب می آید که شامل بیش از 8 هزار و 700 سند و فایل حاوی اطلاعات سری و محرمانه سازمان سیا است. این اطلاعات در شبکه داخلی مرکز اطلاعات سایبری سیا در ایالت ویرجینیا نگهداری می شود.
منابع: Engadget و Verge (منبع:فناوران)

سایت ویکی لیکس یکی دیگر از ابزارهای جاسوسی سازمان سیا به نام «دامبو» را فاش کرده است. این ابزار قابلیت کنترل و دستکاری اطلاعات ثبت شده توسط دوربین های مدار بسته امنیتی را دارد.

به گزارش خبرگزاری مهر به نقل از دیلی میل، ویکی لیکس یکی دیگر از ابزارهای هک سازمان سیا را فاش کرده است.

 این ابزار  دوربین های مداربسته امنیتی را از کار می اندازد. همچنین قادر است تصاویر و ویدئوهای ثبت شده در رایانه ها را به کمک ویندوز XP و نسخه جدیدتر سیستم های عامل مایکروسافت از کار بیاندازد.

 ابزار مذکور که Dumbo نام گرفته به وسیله یک یواس بی کوچک به طور مستقیم به رایانه حاوی ویدئوها و تصاویر ثبتی دسترسی می یابد.

در گزارش این وب سایت آمده است: Dumbo می تواند سیستم های ردیابی در رایانه هدف را شناسایی، کنترل و دستکاری کند. ابزار دستگاه های نصب شده مانند دوربین مدار بسته و میکروفون ها را شناسایی می کند. این دستگاه ها اصولا به وسیله شبکه وای فای یا بلوتوث به متصل هستند.

اپراتور Dumbo می تواند تمام فرایندهای مربوط به دستگاه های ردیابی شده را متوقف کند. به این ترتیب با حذف یا دستکاری اطلاعات ثبت شده اپراتور می تواند شواهدی تقلبی بسازد یا شواهد اصلی را  حذف کند.

 این نخستین باری نیست که ویکی لیکس جزییات پروژه های سازمان سیا را فاش می کند.

 ازماه مارس تا کنون ۸۷۶۱ سند سیا از پروژه Valut 7 توسط این وب سایت افشا شده است.

بر اساس افشاگری های جدید که در وب سایت ویکی لیکس منتشر شده، سازمان اطلاعات مرکزی آمریکا یا همان سیا از سال 2013 در کامپیوترهای مبتنی بر ویندوز نوعی بدافزار نصب کرده و با آن در چند ثانیه کاربران را ردیابی کرده است.
SoftPedia- ویکی لیکس اطلاعات بدافزار جدیدی موسوم به السا (Elsa) را فاش کرده است. بر اساس گزارش ویکی لیکس، سازمان اطلاعات آمریکا از سال ۲۰۱۳ با استفاده از این بدافزار که مخصوص سیستم عامل ویندوز مایکروسافت است، اقدام به مشخص کردن محل دقیق کاربران در طول چند ثانیه می کند. این بدافزار به صورت اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته است. هرچند می توان از آن علیه سایر نسخه های ویندوز مایکروسافت نیز استفاده کرد که از جمله باید به ویندوز ۱۰ پرداخت. البته برای اثربخشی در ویندوز ۱۰ مایکروسافت، سیا تغییراتی در بدافزار ایجاد کرده است، زیرا مایکروسافت در نسخه جدید سیستم عامل خود شماری از روزنه های امنیتی را برطرف کرده است.
پیش از این اطلاعاتی که سایت افشاگر ویکی لیکس درباره ابزارهای هک کردن سیا منتشر کرده بود، تنها حاوی متن هایی در توضیح این بود که چگونه این سازمان در فضای سایبر جاسوسی می کند و این نخستین بار است که ویکی لیکس بخش هایی از کد نرم افزارهای جاسوسی سایبری سیا را منتشر می کند. در اسناد تازه فاش شده ویکی لیکس، جزییات کد سیا برای پنهان کردن بدافزار منتشر شده است.
با استفاده از این اطلاعات امکان ردیابی بدافزارهای سیا برای همه وجود دارد؛ به این دلیل که نشانه ها و ردپای کدنویسی این سازمان در اسناد اخیر فاش شده است.
البته گفتنی است که علاوه بر بدافزار السا، بدافزار دیگری نیز وجود دارد که سیا از آنها جاسوسی کرده است. بدافزار OutlawCountry ابزاری است که به سازمان سیا اجازه می دهد تا به جای سیستم های مبتنی بر ویندوز، از سیستم های لینوکس جاسوسی کند. طبق اطلاعات منتشرشده، این بدافزار امکان جاسوسی از قربانی را از طریق کنترل ترافیک شبکه فراهم می آورد.
برعکس، بدافزار السا می تواند موقعیت دقیق جغرافیایی فرد را از طریق وای فای عمومی آشکار کند. زمانی که فرد از سیستم خود به یک شبکه های وای فای متصل می شود، اپراتورهای سازمان سیا می توانند موقعیت جغرافیایی دقیق کاربر را تشخیص دهند.
السا چطور کار می کند؟
این بدافزار بعد از اسکن سیستم آلوده و وای فای، برخی اطلاعات چون قدرت سیگنال و مک آدرس (آدرس فیزیکی) را به سرقت می برد. پس از آن، بدافزار اطلاعات به دست آمده را رمزنگاری و آنها را برای اپراتورهای سازمان سیا ارسال می کند و اپراتورهای سازمان سیا آنها را رمزگشایی و تجزیه و تحلیل می کنند. 
زمانی که محل دقیق شبکه وای فای عمومی مشخص شد، بدافزار شروع به تحلیل می کند و به بررسی قدرت سیگنال کاربر می پردازد و سپس محل دقیق کاربر را تعیین می کند. این اطلاعات کدگذاری و به FBI ارسال می شود تا در سرور مشخص شده ذخیره شود. در نهایت مامور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی  و استفاده می کند. (منبع:فناوران)

CIA روترهای وای‌فای را هک می‌کرده است

شنبه, ۲۷ خرداد ۱۳۹۶، ۰۱:۲۵ ب.ظ | ۰ نظر

اسناد فاش شده حاکی از آن است که سازمان سیا سال ها روترهای بی سیم خانه ها، ادارات و مکان های عمومی را هک کرده و از شهروندان جاسوسی می کرده است.
CNet- اسناد تازه فاش شده، بخشی از اسنادی است که توسط وب سایت ویکی لیکس منتشر شده است و به خوبی نشان می دهد که سیا با کمک نخبگانی که در یک واحد هک با نام «گروه توسعه مهندسی» جمع کرده، مبادرت به جاسوسی از شهروندان کرده است.  از نظر فنی روترها را می توان به منزله دروازه ورودی برای تمام شبکه ها در نظر گرفت که دسترسی کامل را به کاربر می دهد و فقط به چند مورد قابلیت امنیتی برای جلوگیری از حملات از راه دور مجهز هستند. اگر روتر یک شخص حقیقی یا حقوقی را در اختیار بگیرید، در واقع می توانید تمامی فعالیت های آنلاین و تحت شبکه را کنترل کنید.  از میان این اسناد فاش شده، ده ها فایل مربوط به کاربر و نصب و راه اندازی و نقشه های شبکه و چارت هایی است که چندین ابزار هک را در شبکه منتشر می کند. این برنامه ها به سازمان سیا امکان می دهد که از شبکه ها و کامپیوترهای کاربران به صورت هدفمند بهره برداری کند. 
یکی از این ابزارها «شکوفه گیلاس» (Cherry Blossom) نام دارد که به سیا امکان می دهد تمام فعالیت های کاربر مشخصی را مانیتور کند، اطلاعات مرورگر او را به سایت های دیگر که مدنظر این سازمان است، ارسال کند، آدرس های ایمیل و شماره تلفن های او را اسکن و از نرم افزارهای سیستم او بهره برداری کند. 
جالب است که در بین روش های نصب این ابزارها یا بهتر بگوییم میان افزارها، به عبارت «عملیات زنجیره تامین» نیز اشاره شده است. یعنی سازمان سیا توانسته است قبل از رسیدن دستگاه به کاربر نهایی، آن را تغییر دهد و نسخه آماده جاسوسی را در بازار توزیع کند. در این اسناد از ابزاری به نام Claymore نیز یاد شده است.
مشخص نیست کاربرد این ابزار تا چه حد گسترده بوده است، چون در راهنمای آن بیشتر به اهداف مشخص اشاره شده است تا نظارت عمومی، اما بعید نیست که سازمان امنیت ملی (NSA) نیز چنین ابزارهایی را در اختیار دارد و از آن برای جاسوسی در مقیاس گسترده استفاده می کند.
این سند، بخشی از مجموعه محتوای انتشار یافته در مورد ابزارهای جاسوسی و نفوذ سازمان سیا به شمار می رود که پیش از این موارد مشابهی در مورد محصولات اپل یا تلویزیون های هوشمند سامسونگ را نیز در برمی گرفت. همچون قبل، تاریخ این اسناد به سال 2012 بر می گردد و مشخص نیست طی پنج سال اخیر، چه تغییراتی در آنها ایجاد شده و به چه سطحی رسیده است.
بر اساس این اسناد، از اواسط 2012 سازمان اطلاعات مرکزی آمریکا بیش از 25 روتر از 10 شرکت معروف را هک کرده است. در این سند منتشر که به سال ها پیش بازمی گردد، روترهای ایسوس، بلکین، دی-لینک، لینک سیس و نت گییر، موتورولا، بوفالو، دل، یو اس روباتیکز و سنائو در این لیست دیده می شوند. منبع:فناوران

سایت افشاگر ویکی لیکس از اقدام سازمان اطلاعات مرکزی آمریکا (سیا) برای جاسوسی و همچنین هک برنامه های رایانه های نامزدهای انتخابات ریاست جمهوری فرانسه خبر داد.

به گزارش خبرگزاری مهر، ویکی لیکس لحظاتی قبل با انتشار پیامی در توئیتر اعلام کرد که سازمان سیا دستور هک رایانه های نامزدهای انتخابات ریاست جمهوری فرانسه و همچنین جاسوسی از آنها را صادر کرده است.

بر اساس اعلام ویکی لیکس این دستور سازمان سیا از ۷ ماه قبل اجرایی شده است.

ویکی لیکس در حالی این خبر را منتشر کرده که روز جمعه دادستان کل آمریکا اعلام کرد که بازداشت «جولیان آسانژ» بنیانگذار ویکی لیکس، از اولویت های دولت آمریکا است.

جاسوسی سیا به تلفن همراه لاوروف رسید

جمعه, ۲۰ اسفند ۱۳۹۵، ۰۵:۱۸ ب.ظ | ۰ نظر

پس از اعلام کاخ کرملین مبنی بر اینکه احتمال جاسوسی آمریکا از مکالمات تلفنی رئیس جمهوری روسیه را بررسی می کند، سرگئی لاوروف وزیر خارجه این کشور اعلام کرد: برای پیشگیری از جاسوسی در مذاکرات مهم تلفن همراه با خود نمی برد.

به گزارش ایرنا، سایت ویکی لیکس در تازه ترین اقدام افشاگرانه، نخستین بخش از اسناد و فایل های محرمانه سازمان جاسوسی آمریکا (سیا) شامل 9000 برگه از جمله عملیات شنود تلفنی آمریکا در کشورهای مختلف را در مجموعه ای با عنوان «Year Zero» منتشر کرد.
پایگاه خبری وزارت خارجه روسیه امروز (جمعه) به نقل از سخنان لاوروف با موضوع گستردگی اقدام های سازمان سیا، نوشت: تلاش می کنم در مذاکرات مهم و مربوط به مسائل حساس، تلفن با خود برندارم.
لاوروف در گفت وگو با خبرنگاران اظهار کرد: در مورد احتمال نفوذ هکرهای سازمان سیا به سامانه های تلفن های همراه و تلویزیون های پیشرفته آگاهی یافته ام که حتی در بخش های الکترونیکی یخچال ها برای ایجاد اخلال در شبکه برق نفوذ می کنند.
وی افزود: به همین دلیل، برای جلوگیری از جاسوسی سعی می کنم در مذاکرات مهم تلفن همراه با خود برندارم و به نظر می رسد که موفق شده ام در وضعیت نامطلوب قرار نگیرم.
وزیر خارجه روسیه همچنین در باره افشاگری سایت ویکی لیکس گفت: اسناد را دیده و خوانده ایم. بر اساس اطلاعات و متون سندها، شمار هکرهای سیا به حدود پنج هزار نفر می رسد و آمریکا از سرکنسولگری خود در فرانکفورت برای اقدام های هکری بهره می گیرد.
لاوروف افزود: بر پایه گزارش رسانه ها، اطلاعات مندرج در اسناد حقیقت دارد. با توجه به اینکه مقام های آمریکایی آن را نشت اطلاعات می دانند و تکذیب نمی کنند، واقعی است و اعلام کرده اند، تدابیر لازم را برای جلوگیری از تکرار نشت های اطلاعات محرمانه اتخاذ می کنند.
رئیس دستگاه دیپلماسی روسیه گفت: تمام مواردی را که منتشر می شود، باید با دقت بررسی کنیم. اعلام شده که سیا افزون بر گسترش فعالیت های هکری و نفوذ به سامانه های مختلف از فناوری های هکری بهره می گیرد و اثر انگشت هکرها را هم شبیه سازی می کند.
لاوروف ادامه داد: به همین دلیل، زمانی که طرف آمریکایی روسیه را به سازماندهی حملات هکری متهم کرد به آثار انگشت هکرهای روس اشاره کردند، به این ترتیب معلوم می شود، سیا امکان دسترسی به آثار الکترونی انگشت را دارد و از آن برای اهداف خود استفاده می کند.
وی گفت: اگر با اتهام های هکری آمریکا علیه روسیه مواجه نمی شدم با شرح کنونی در این مورد سخن نمی گفتم.
لاوروف در پایان خاطر نشان کرد: تمامی اتهام های واشنگتن در این زمینه علیه مسکو کاملا بی اساس است و اگر مقام های آمریکایی در هر مشکلی مسکو را متهم نمی کردند، روابط دو کشور بهتر می شد.
کاخ کرملین نیز روز گذشته به دنبال انتشار اسناد جاسوسی سیا اعلام کرد که با توجه به اهمیت اسناد تازه انتشار در سایت ویکی لیکس مبنی بر جاسوسی آمریکا در کشورهای مختلف، احتمال شنود مکالمات تلفنی ولادیمیر پوتین رئیس جمهوری روسیه بررسی می شود.
دیمیتری پسکوف سخنگوی پوتین با اعلام این موضوع، گفت: همراه جامعه جهانی به اطلاعات و اسناد منتشره در ویکی لیکس با موضوع جاسوسی های سازمان سیا توجه می کنیم.
وی افزود: اسناد ارائه شده، قابل توجه هستند که باید با دقت مطالعه شود.
پسکوف خاطرنشان کرد: مقام های آمریکایی گفت وگوهای مقام های روسی به عنوان مثال سفیر روسیه در واشنگتن را شنود می کنند.
وی تاکید کرد: این اقدام راهیچ فردی پنهان نمی کند و به همین دلیل وضعیت انجام چنین اقدام هایی (از سوی آمریکا) روشن است.
انتشار اسناد در سایت ویکی لیکس که روز سه شنبه صورت گرفت، جزئیات محرمانه ای در مورد جاسوسی سایبری سیا را مورد توجه قرار دهد و در آن برنامه سیا برای شنود گوشی های تلفن همراه از نوع اپل آیفون، برنامه های پشتیبانی آندروید، مایکروسافت ویندوز و نیز هک تلویزیون های سامسونگ با هدف دسترسی به میکروفون داخلی به منظور جاسوسی مکالمات افشا شده است.این برنامه جاسوسی در سراسر نقاط جهان به اجرا در آمده است.
ویکی لیکس، روزنامه ها و سایت های همپیمان بارها واشنگتن را با انتشار گسترده اسناد محرمانه از جمله صدها هزار سند متعلق به وزارت امورخارجه آمریکا و پنتاگون، در تنگنا قرار داده اند.
ویکی لیکس با انتشار بیانیه ای اعلام کرد که سیا به تازگی کنترل ابزارهای هک آرشیو خود و همچنین اسناد مربوطه را از دست داده است.
این سایت یادآور شده که ظاهرا این آرشیو بین هکرهای دولت سابق آمریکا به شیوه ای غیرمجاز، دست به دست شده و یکی از آنها بخش هایی از این بایگانی را در اختیار ویکی لیکس قرار داده است.