جاسوسی سازمان اطلاعاتی آمریکا (سیا) با جعل هویت کسپرسکی

[farnaz]

افشای اسناد جدیدی از فعالیت‌های جاسوسی سیا (CIA)، از نقش این سازمان اطلاعاتی برای جعل هویت کسپرسکی (Kaspersky) پرده برداشت.

ویکی‌لیکس (wikileaks) پس از انتشار مجموعه اسنادی با نام والت7 (vault7) که فعالیت‌های جاسوسی آژانس اطلاعات مرکزی آمریکا (سیا) را در زمینه جنگ سایبری برملا کرد، به‌تازگی افشای مجموعه‌ای جدید از این اسناد را با عنوان والت8 (vault8) در دستور کار خود قرار داده است. بنا بر ادعای ویکی‌لیکس، هدف از انتشار این اسناد، برملا ساختن کد منبع ابزارهای نفوذ و دیده‌بانی سایبری سیا و همچنین جزئیات مربوط به پروژه‌ای سری با نام هایو (Hive) است.
این ابزار که به خودی خود بسیار جالب‌توجه است، نقش ستون فقرات عملیات توسعه و کنترل بدافزارهای سیا را بازی می‌کند. اما آنچه انتشار مجموعه اول اسناد والت 8 را بسیار جذاب کرده، این است که به نظر می‌رسد سیا با استفاده از اوراق و گواهی‌نامه‌های جعلی کسپرسکی، دست به جعل هویت این کمپانی خدمات امنیت سایبری زده است.

ویکی‌لیکس در ادامه، اهداف و محدودیت‌های اسناد والت 8 را این‌گونه توضیح داده است:
این مجموعه اسناد می‌تواند به خبرنگاران محقق، ماموران کشف جرایم سایبری و همچنین مردم عادی کمک کند تا هر چه بهتر، به شناسایی و درک زیرساخت‌های مخفی سیا بپردازند. کد منبع منتشرشده در این اسناد، مربوط به نرم‌افزاری است که برای اجرا روی سرورهای تحت کنترل سیا طراحی و توسعه داده شده است. گفتنی است همانند مجموعه اسناد والت 7 که پیش‌تر منتشر شد، این اسناد از افشای آن دسته از آسیب‌پذیری‌های امنیتی که ممکن است در آینده توسط دیگران مورد سوءاستفاده قرار گیرد، خودداری کرده است.

ویکی‌لیکس سپس به توضیح اهداف پروژه هایو پرداخته و لینک‌هایی به مخزن هایو و تاریخچه تغییرات آن ارائه کرده است. این وب‌سایت افشاگر در شرحی مختصر از اهداف این پروژه نوشته است:
هایو یک مانع بزرگ را برای انجام عملیات خرابکارانه سایبری از سر راه جاسوسان سیا برمی‌دارد. حتی پیچیده‌ترین بدافزارهای نصب‌شده روی رایانه‌های هدف تا زمانی که راهی امن برای ارتباط با اپراتور خود نداشته باشند، راه به جایی نخواهند برد. اما هایو حتی زمانی که بدافزار جاسوسی در رایانه هدف شناسایی شود، با سازوکارهای منحصربه‌فرد خود کاری می‌کند که انتساب آن بدافزار به سیا بسیار دشوار شود. در واقع، هایو یک پلتفرم ارتباطی مخفی برای گستره‌ای وسیع از بدافزارهای سیا فراهم می‌کند تا اطلاعات را به‌صورت پنهانی به سرورهای سیا منتقل و دستورالعمل‌های لازم را از اپراتورهای این سازمان اطلاعاتی دریافت کنند.

بدون شک کد منبع هایو توجه زیادی به خود معطوف خواهد کرد؛ اما جالب‌تر از همه، استفاده از گواهی‌نامه‌های جعلی کمپانی کسپرسکی لب است. این افشاگری تازه ویکی‌لیکس، پرسش‌ها و ابهامات زیادی در مورد فعالیت‌های جاسوسی دولت ایالات‌متحده برخواهد انگیخت، از جمله اینکه آیا دولت آمریکا که پیش‌تر استفاده از نرم‌افزار کسپرسکی را روی رایانه‌های خود قدغن کرده بود، برای مدت‌زمانی طولانی از این کمپانی امنیتی روسی به‌عنوان پوشش برای انجام عملیات نفوذ و گردآوری اطلاعات استفاده می‌کرده است یا خیر.

برای دسترسی به این اسناد در پایگاه ویکی‌لیکس، می‌توانید به لینک زیر مراجعه کنید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

[farnaz]

پی نوشت :

آژانس اطلاعات مرکزی ( Central Intelligence Agency)، هم‌چنین مشهور با سرواژه «سیا» یا «سی‌آی‌اِی» (CIA) یک سازمان اطلاعات برون مرزی غیرنظامی دولت آمریکاست، که وظیفه‌اش جمع‌آوری، تجزیه تحلیل و پردازش اطلاعات امنیت ملی، عمدتاً با استفاده از اطلاعات گردآوری شده توسط افراد از سرتاسر جهان است. به عنوان یکی از اعضای اصلی جامعه اطلاعات آمریکا، سیا به اداره اطلاعات ملی پاسخگوست و در درجهٔ اول بر روی تأمین اطلاعات برای رئیس‌جمهور و کابینه‌اش متمرکز است.
فعالیت سیا متمرکز بر حوزه برون مرزی است و به طور محدودی به جمع‌آوری اطلاعات از داخل می‌پردازد. همچنین برخلاف اف‌بی‌آی وظیفه اعمال قانون برعهده ندارد. با آنکه سیا تنها نهاد اطلاعاتی آمریکا نیست که مسئولیت گردآوری اطلاعات توسط اشخاص را برعهده دارد، مأموریت مدیریت ملی هماهنگ سازی و رفع تعارض اطلاعات گردآوری شده توسط اشخاص در جامعه اطلاعاتی آمریکا با این سازمان است. سیا تنها سازمان اطلاعاتی آمریکا است که مجاز به عملیات مخفی برون مرزی از سوی رئیس جمهور ایالات متحده آمریکا است، مگر در مواردی که رئیس جمهور سازمان دیگری را مناسب تر تشخیص دهد.

تا پیش از تصویب قانون اصلاح اطلاعات و ممانعت از تروریسم در سال ۲۰۰۴، رئیس سازمان سیا، همزمان در رأس جامعه اطلاعات آمریکا نیز بود. اما، اکنون این عملکردها و اختیارات به مدیر جامعه اطلاعات آمریکا (DNI) محول شده است. با این حال، حجم فعالیت‌های سیا گسترش داشته است به طوری که طبق گزارش روزنامه واشینگتن پست، در سال مالی ۲۰۱۰ سازمان سیا بیشترین بودجه را در مجموعه جامعه اطلاعات آمریکا داشته است. سازمان سیا نقش خود را در حوزه‌هایی نظیر عملیات شبه نظامی مخفیانه گسترش داده است و یکی از بزرگترین واحدهای آن، یعنی مرکز عملیات اطلاعاتی (Information Operations Center (IOC)) بر عملیات تهاجمی سایبری متمرکز شده است.

مرکز سازمان سیا در ایالت ویرجینیاست. این سازمان بخشی از جامعه اطلاعاتی آمریکا است. نقش و ویژگی‌های سازمان سیا تقریباً برابر با سازمان اطلاعات و امنیت خارجی در بریتانیا، سرویس اطلاعات مخفی در استرالیا یا موساد در اسرائیل است.