اسناد جدید منتشر شده توسط ویکی‌لیکس، از به‌کارگیری ابزاری جاسوسی توسط CIA خبر می‌دهند که در قالب آن، ایجاد تغییر در فیرمویر روتر فرد قربانی و رصد کردن تمامی فعالیت‌های آنلاین او ممکن می‌شود. CIA این راهکار نفوذ را روی محصولات تولیدی بسیاری از برندهای سرشناس بازار به‌کار بسته است.

 

روترها، دروازه ورودی برای تقریبا تمام شبکه‌ها به حساب می آیند و از همین رو با نفوذ به آن‌ها، امکان دسترسی کامل به شبکه فرد قربانی ممکن خواهد شد. در چنین مواردی، امکان رصد کردن تمام فعالیت‌های آنلاین قربانی نیز امکان‌پذیر خواهد بود.

مستندات جدید منتشر شده از طرف ویکی‌لیکس حکایت از آن دارند که CIA مجموعه‌ای از ابزارها را برای نفوذ به روتر کاربران از طریق دستکاری فیرمویر در اختیار داشته است. در این گزارش، از نرم‌افزاری به نام Cherry Blossom یاد شده که از نسخه ویرایش شده فیرمویر روتر کاربران هدف، استفاده کرده و آن‌را به ابزاری برای نظارت روی فعالیت‌های شخص تبدیل می‌کرده است. Cherry Blossom با آغاز کار می‌تواند به رصد کردن ترافیک اینترنتی کاربر، اسکن اطلاعات مفید نظیر گذرواژه‌ها یا حتی انتقال قربانی به وب‌سایت‌های دلخواه نفوذگران کمک کند.

این مستندات در ادامه افشاگری‌های ویکی‌لیکس در خصوص ابزارهای نفوذ و جاسوسی استفاده شده توسط CIA منتشر شده‌اند. پیش از این اطلاعاتی در خصوص نفوذ CIA به محصولات تولیدی شرکت اپل یا حتی تلویزیون‌های هوشمند سامسونگ نیز منتشر شده بود. درنظر داشته باشید که این مستندات، به آنچه در سال ۲۰۱۲ میلادی در جریان بوده اشاره دارند. از همین رو مشخص نیست سیاست‌ها و برنامه‌های CIA در طول ۵ سال گذشته چه تغییری کرده‌اند.

در این مستندات به نسخه‌های متفاوتی از Cherry Blossom اشاره شده که هریک برای برند و مدل خاصی از روترها طراحی شده‌اند. به نظر می‌رسد تنوع سخت‌افزاری روترها، پشتیبانی Cherry Blossom را از تمام محصولات موجود در بازار دشوار ساخته است اما آن‌طور که از شواهد امر پیداست، محبوب‌ترین مدل‌های این روترها، تحت پوشش CIA قرار گرفته‌اند. در لیست محصولات پشتیبانی شده، مدل‌های تولیدی برندهایی نظیر ایسوس، بلکین، بوفالو، دل، دی‌لینک، لینک‌سیس، موتورولا، نت‌گیر، سنائو و یو‌اس‌ روباتیکس به چشم می‌خورد.

در فرایند نفوذ CIA، فیرمویر تغییریافته توسط کارشناسان این شرکت روی روتر فرد قربانی نصب می‌شود. مرحله نصب ممکن است با استفاده از ابزاری به نام Claymore یا در طول فرایند انتقال محصول از کارخانه به منزل یا محیط کار کاربر انجام شود.

هنوز از ابعاد به‌کارگیری این راهکار توسط CIA گزارشی منتشر نشده است اما به‌نظر می‌رسد، این روش، علیه تعداد محدود و مشخصی از اهداف به‌کار گرفته شده و خبری از پیاده‌سازی آن در ابعاد وسیع نیست.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (1)

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید