+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: جاسوسی سازمان اطلاعاتی آمریکا (سیا) با جعل هویت کسپرسکی (/showthread.php?tid=3933)
جاسوسی سازمان اطلاعاتی آمریکا (سیا) با جعل هویت کسپرسکی - farnaz - ۹۶/۸/۲۲
افشای اسناد جدیدی از فعالیتهای جاسوسی سیا (CIA)، از نقش این سازمان اطلاعاتی برای جعل هویت کسپرسکی (Kaspersky) پرده برداشت.
ویکیلیکس (wikileaks) پس از انتشار مجموعه اسنادی با نام والت7 (vault7) که فعالیتهای جاسوسی آژانس اطلاعات مرکزی آمریکا (سیا) را در زمینه جنگ سایبری برملا کرد، بهتازگی افشای مجموعهای جدید از این اسناد را با عنوان والت8 (vault8) در دستور کار خود قرار داده است. بنا بر ادعای ویکیلیکس، هدف از انتشار این اسناد، برملا ساختن کد منبع ابزارهای نفوذ و دیدهبانی سایبری سیا و همچنین جزئیات مربوط به پروژهای سری با نام هایو (Hive) است.
این ابزار که به خودی خود بسیار جالبتوجه است، نقش ستون فقرات عملیات توسعه و کنترل بدافزارهای سیا را بازی میکند. اما آنچه انتشار مجموعه اول اسناد والت 8 را بسیار جذاب کرده، این است که به نظر میرسد سیا با استفاده از اوراق و گواهینامههای جعلی کسپرسکی، دست به جعل هویت این کمپانی خدمات امنیت سایبری زده است.
ویکیلیکس در ادامه، اهداف و محدودیتهای اسناد والت 8 را اینگونه توضیح داده است:
این مجموعه اسناد میتواند به خبرنگاران محقق، ماموران کشف جرایم سایبری و همچنین مردم عادی کمک کند تا هر چه بهتر، به شناسایی و درک زیرساختهای مخفی سیا بپردازند. کد منبع منتشرشده در این اسناد، مربوط به نرمافزاری است که برای اجرا روی سرورهای تحت کنترل سیا طراحی و توسعه داده شده است. گفتنی است همانند مجموعه اسناد والت 7 که پیشتر منتشر شد، این اسناد از افشای آن دسته از آسیبپذیریهای امنیتی که ممکن است در آینده توسط دیگران مورد سوءاستفاده قرار گیرد، خودداری کرده است.
ویکیلیکس سپس به توضیح اهداف پروژه هایو پرداخته و لینکهایی به مخزن هایو و تاریخچه تغییرات آن ارائه کرده است. این وبسایت افشاگر در شرحی مختصر از اهداف این پروژه نوشته است:
هایو یک مانع بزرگ را برای انجام عملیات خرابکارانه سایبری از سر راه جاسوسان سیا برمیدارد. حتی پیچیدهترین بدافزارهای نصبشده روی رایانههای هدف تا زمانی که راهی امن برای ارتباط با اپراتور خود نداشته باشند، راه به جایی نخواهند برد. اما هایو حتی زمانی که بدافزار جاسوسی در رایانه هدف شناسایی شود، با سازوکارهای منحصربهفرد خود کاری میکند که انتساب آن بدافزار به سیا بسیار دشوار شود. در واقع، هایو یک پلتفرم ارتباطی مخفی برای گسترهای وسیع از بدافزارهای سیا فراهم میکند تا اطلاعات را بهصورت پنهانی به سرورهای سیا منتقل و دستورالعملهای لازم را از اپراتورهای این سازمان اطلاعاتی دریافت کنند.
بدون شک کد منبع هایو توجه زیادی به خود معطوف خواهد کرد؛ اما جالبتر از همه، استفاده از گواهینامههای جعلی کمپانی کسپرسکی لب است. این افشاگری تازه ویکیلیکس، پرسشها و ابهامات زیادی در مورد فعالیتهای جاسوسی دولت ایالاتمتحده برخواهد انگیخت، از جمله اینکه آیا دولت آمریکا که پیشتر استفاده از نرمافزار کسپرسکی را روی رایانههای خود قدغن کرده بود، برای مدتزمانی طولانی از این کمپانی امنیتی روسی بهعنوان پوشش برای انجام عملیات نفوذ و گردآوری اطلاعات استفاده میکرده است یا خیر.
برای دسترسی به این اسناد در پایگاه ویکیلیکس، میتوانید به لینک زیر مراجعه کنید.
این ابزار که به خودی خود بسیار جالبتوجه است، نقش ستون فقرات عملیات توسعه و کنترل بدافزارهای سیا را بازی میکند. اما آنچه انتشار مجموعه اول اسناد والت 8 را بسیار جذاب کرده، این است که به نظر میرسد سیا با استفاده از اوراق و گواهینامههای جعلی کسپرسکی، دست به جعل هویت این کمپانی خدمات امنیت سایبری زده است.
ویکیلیکس در ادامه، اهداف و محدودیتهای اسناد والت 8 را اینگونه توضیح داده است:
این مجموعه اسناد میتواند به خبرنگاران محقق، ماموران کشف جرایم سایبری و همچنین مردم عادی کمک کند تا هر چه بهتر، به شناسایی و درک زیرساختهای مخفی سیا بپردازند. کد منبع منتشرشده در این اسناد، مربوط به نرمافزاری است که برای اجرا روی سرورهای تحت کنترل سیا طراحی و توسعه داده شده است. گفتنی است همانند مجموعه اسناد والت 7 که پیشتر منتشر شد، این اسناد از افشای آن دسته از آسیبپذیریهای امنیتی که ممکن است در آینده توسط دیگران مورد سوءاستفاده قرار گیرد، خودداری کرده است.
ویکیلیکس سپس به توضیح اهداف پروژه هایو پرداخته و لینکهایی به مخزن هایو و تاریخچه تغییرات آن ارائه کرده است. این وبسایت افشاگر در شرحی مختصر از اهداف این پروژه نوشته است:
هایو یک مانع بزرگ را برای انجام عملیات خرابکارانه سایبری از سر راه جاسوسان سیا برمیدارد. حتی پیچیدهترین بدافزارهای نصبشده روی رایانههای هدف تا زمانی که راهی امن برای ارتباط با اپراتور خود نداشته باشند، راه به جایی نخواهند برد. اما هایو حتی زمانی که بدافزار جاسوسی در رایانه هدف شناسایی شود، با سازوکارهای منحصربهفرد خود کاری میکند که انتساب آن بدافزار به سیا بسیار دشوار شود. در واقع، هایو یک پلتفرم ارتباطی مخفی برای گسترهای وسیع از بدافزارهای سیا فراهم میکند تا اطلاعات را بهصورت پنهانی به سرورهای سیا منتقل و دستورالعملهای لازم را از اپراتورهای این سازمان اطلاعاتی دریافت کنند.
بدون شک کد منبع هایو توجه زیادی به خود معطوف خواهد کرد؛ اما جالبتر از همه، استفاده از گواهینامههای جعلی کمپانی کسپرسکی لب است. این افشاگری تازه ویکیلیکس، پرسشها و ابهامات زیادی در مورد فعالیتهای جاسوسی دولت ایالاتمتحده برخواهد انگیخت، از جمله اینکه آیا دولت آمریکا که پیشتر استفاده از نرمافزار کسپرسکی را روی رایانههای خود قدغن کرده بود، برای مدتزمانی طولانی از این کمپانی امنیتی روسی بهعنوان پوشش برای انجام عملیات نفوذ و گردآوری اطلاعات استفاده میکرده است یا خیر.
برای دسترسی به این اسناد در پایگاه ویکیلیکس، میتوانید به لینک زیر مراجعه کنید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
RE: جاسوسی سازمان اطلاعاتی آمریکا (سیا) با جعل هویت کسپرسکی - farnaz - ۹۶/۸/۲۲
پی نوشت :
آژانس اطلاعات مرکزی ( Central Intelligence Agency)، همچنین مشهور با سرواژه «سیا» یا «سیآیاِی» (CIA) یک سازمان اطلاعات برون مرزی غیرنظامی دولت آمریکاست، که وظیفهاش جمعآوری، تجزیه تحلیل و پردازش اطلاعات امنیت ملی، عمدتاً با استفاده از اطلاعات گردآوری شده توسط افراد از سرتاسر جهان است. به عنوان یکی از اعضای اصلی جامعه اطلاعات آمریکا، سیا به اداره اطلاعات ملی پاسخگوست و در درجهٔ اول بر روی تأمین اطلاعات برای رئیسجمهور و کابینهاش متمرکز است.
فعالیت سیا متمرکز بر حوزه برون مرزی است و به طور محدودی به جمعآوری اطلاعات از داخل میپردازد. همچنین برخلاف افبیآی وظیفه اعمال قانون برعهده ندارد. با آنکه سیا تنها نهاد اطلاعاتی آمریکا نیست که مسئولیت گردآوری اطلاعات توسط اشخاص را برعهده دارد، مأموریت مدیریت ملی هماهنگ سازی و رفع تعارض اطلاعات گردآوری شده توسط اشخاص در جامعه اطلاعاتی آمریکا با این سازمان است. سیا تنها سازمان اطلاعاتی آمریکا است که مجاز به عملیات مخفی برون مرزی از سوی رئیس جمهور ایالات متحده آمریکا است، مگر در مواردی که رئیس جمهور سازمان دیگری را مناسب تر تشخیص دهد.
تا پیش از تصویب قانون اصلاح اطلاعات و ممانعت از تروریسم در سال ۲۰۰۴، رئیس سازمان سیا، همزمان در رأس جامعه اطلاعات آمریکا نیز بود. اما، اکنون این عملکردها و اختیارات به مدیر جامعه اطلاعات آمریکا (DNI) محول شده است. با این حال، حجم فعالیتهای سیا گسترش داشته است به طوری که طبق گزارش روزنامه واشینگتن پست، در سال مالی ۲۰۱۰ سازمان سیا بیشترین بودجه را در مجموعه جامعه اطلاعات آمریکا داشته است. سازمان سیا نقش خود را در حوزههایی نظیر عملیات شبه نظامی مخفیانه گسترش داده است و یکی از بزرگترین واحدهای آن، یعنی مرکز عملیات اطلاعاتی (Information Operations Center (IOC)) بر عملیات تهاجمی سایبری متمرکز شده است.
مرکز سازمان سیا در ایالت ویرجینیاست. این سازمان بخشی از جامعه اطلاعاتی آمریکا است. نقش و ویژگیهای سازمان سیا تقریباً برابر با سازمان اطلاعات و امنیت خارجی در بریتانیا، سرویس اطلاعات مخفی در استرالیا یا موساد در اسرائیل است.
فعالیت سیا متمرکز بر حوزه برون مرزی است و به طور محدودی به جمعآوری اطلاعات از داخل میپردازد. همچنین برخلاف افبیآی وظیفه اعمال قانون برعهده ندارد. با آنکه سیا تنها نهاد اطلاعاتی آمریکا نیست که مسئولیت گردآوری اطلاعات توسط اشخاص را برعهده دارد، مأموریت مدیریت ملی هماهنگ سازی و رفع تعارض اطلاعات گردآوری شده توسط اشخاص در جامعه اطلاعاتی آمریکا با این سازمان است. سیا تنها سازمان اطلاعاتی آمریکا است که مجاز به عملیات مخفی برون مرزی از سوی رئیس جمهور ایالات متحده آمریکا است، مگر در مواردی که رئیس جمهور سازمان دیگری را مناسب تر تشخیص دهد.
تا پیش از تصویب قانون اصلاح اطلاعات و ممانعت از تروریسم در سال ۲۰۰۴، رئیس سازمان سیا، همزمان در رأس جامعه اطلاعات آمریکا نیز بود. اما، اکنون این عملکردها و اختیارات به مدیر جامعه اطلاعات آمریکا (DNI) محول شده است. با این حال، حجم فعالیتهای سیا گسترش داشته است به طوری که طبق گزارش روزنامه واشینگتن پست، در سال مالی ۲۰۱۰ سازمان سیا بیشترین بودجه را در مجموعه جامعه اطلاعات آمریکا داشته است. سازمان سیا نقش خود را در حوزههایی نظیر عملیات شبه نظامی مخفیانه گسترش داده است و یکی از بزرگترین واحدهای آن، یعنی مرکز عملیات اطلاعاتی (Information Operations Center (IOC)) بر عملیات تهاجمی سایبری متمرکز شده است.
مرکز سازمان سیا در ایالت ویرجینیاست. این سازمان بخشی از جامعه اطلاعاتی آمریکا است. نقش و ویژگیهای سازمان سیا تقریباً برابر با سازمان اطلاعات و امنیت خارجی در بریتانیا، سرویس اطلاعات مخفی در استرالیا یا موساد در اسرائیل است.