اسناد جدید منتشر شده توسط ویکیلیکس، از بهکارگیری ابزاری جاسوسی توسط CIA خبر میدهند که در قالب آن، ایجاد تغییر در فیرمویر روتر فرد قربانی و رصد کردن تمامی فعالیتهای آنلاین او ممکن میشود. CIA این راهکار نفوذ را روی محصولات تولیدی بسیاری از برندهای سرشناس بازار بهکار بسته است.
روترها، دروازه ورودی برای تقریبا تمام شبکهها به حساب می آیند و از همین رو با نفوذ به آنها، امکان دسترسی کامل به شبکه فرد قربانی ممکن خواهد شد. در چنین مواردی، امکان رصد کردن تمام فعالیتهای آنلاین قربانی نیز امکانپذیر خواهد بود.
مستندات جدید منتشر شده از طرف ویکیلیکس حکایت از آن دارند که CIA مجموعهای از ابزارها را برای نفوذ به روتر کاربران از طریق دستکاری فیرمویر در اختیار داشته است. در این گزارش، از نرمافزاری به نام Cherry Blossom یاد شده که از نسخه ویرایش شده فیرمویر روتر کاربران هدف، استفاده کرده و آنرا به ابزاری برای نظارت روی فعالیتهای شخص تبدیل میکرده است. Cherry Blossom با آغاز کار میتواند به رصد کردن ترافیک اینترنتی کاربر، اسکن اطلاعات مفید نظیر گذرواژهها یا حتی انتقال قربانی به وبسایتهای دلخواه نفوذگران کمک کند.
این مستندات در ادامه افشاگریهای ویکیلیکس در خصوص ابزارهای نفوذ و جاسوسی استفاده شده توسط CIA منتشر شدهاند. پیش از این اطلاعاتی در خصوص نفوذ CIA به محصولات تولیدی شرکت اپل یا حتی تلویزیونهای هوشمند سامسونگ نیز منتشر شده بود. درنظر داشته باشید که این مستندات، به آنچه در سال ۲۰۱۲ میلادی در جریان بوده اشاره دارند. از همین رو مشخص نیست سیاستها و برنامههای CIA در طول ۵ سال گذشته چه تغییری کردهاند.
در این مستندات به نسخههای متفاوتی از Cherry Blossom اشاره شده که هریک برای برند و مدل خاصی از روترها طراحی شدهاند. به نظر میرسد تنوع سختافزاری روترها، پشتیبانی Cherry Blossom را از تمام محصولات موجود در بازار دشوار ساخته است اما آنطور که از شواهد امر پیداست، محبوبترین مدلهای این روترها، تحت پوشش CIA قرار گرفتهاند. در لیست محصولات پشتیبانی شده، مدلهای تولیدی برندهایی نظیر ایسوس، بلکین، بوفالو، دل، دیلینک، لینکسیس، موتورولا، نتگیر، سنائو و یواس روباتیکس به چشم میخورد.
در فرایند نفوذ CIA، فیرمویر تغییریافته توسط کارشناسان این شرکت روی روتر فرد قربانی نصب میشود. مرحله نصب ممکن است با استفاده از ابزاری به نام Claymore یا در طول فرایند انتقال محصول از کارخانه به منزل یا محیط کار کاربر انجام شود.
هنوز از ابعاد بهکارگیری این راهکار توسط CIA گزارشی منتشر نشده است اما بهنظر میرسد، این روش، علیه تعداد محدود و مشخصی از اهداف بهکار گرفته شده و خبری از پیادهسازی آن در ابعاد وسیع نیست.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت