ابزارهای نفوذ سازمان سیا با حملات جاسوسی علیه ۱۶ کشور مرتبط است

به گزارش سیمانتک، ابزارهای جاسوسی و نفوذ متعلق به سازمان سیا که توسط ویکی‌لیکس افشاء شده است، تقریباً ۴۰ نهاد را در ۱۶ کشور هدف قرار داده است. در گزارشی که سیمانتک روز دوشنبه منتشر کرد، این ابزارها اشتراک زیادی با روش‌هایی دارد که توسط یک گروه جاسوسی با نام Longhorn مورد استفاده قرار می‌گیرد. این گروه جاسوسی حداقل از سال ۲۰۱۱ میلادی فعال بوده و با استفاده از تروجان و آسیب‌پذیری‌های ناشناخته به اهداف خود حمله می‌کرده است.

سیمانتک در مورد سازمان‌هایی که هدف این حملات جاسوسی قرار داشتند، اطلاعات دقیقی ارائه نکرد ولی گفته می‌شود این بخش‌ها، سازمان‌های دولتی و صنایع در حوزه‌ی مالی، مخابراتی، فناوری اطلاعات و هوافضا هستند. رایانه‌های قربانی در خاورمیانه، اروپا، آسیا و آفریقا واقع شده‌اند و در یک مورد نیز سازمان هدف در آمریکا قرار دارد هرچند که سازمان سیا عملیات نظارتی در این کشور را رد کرده است.

سیمانتک گفت: «به دنبال این عملیات جاسوسی، یک رایانه در آمریکا نیز آلوده شده است ولی این آلودگی پس از ساعاتی حذف شد و به نظر می‌رسد این دستگاه به‌طور ناخواسته آلوده شده است.» سازمان سیا در مورد صحت اسنادی که ویکی‌لیکس منتشر کرده هیچ اظهارنظری نکرده است.
روز دوشنبه سیمانتک اعلام کرد شکی نیست که بین گروه جاسوسی Longhorn و ابزارهای نفوذ سازمان سیا که ویکی‌لیکس منتشر کرده، ارتباطی وجود دارد. این شرکت امنیتی اعلام کرد Longhorn از ۴ بدافزار در حملات خود استفاده می‌کند که ۲ مورد از آن‌ها دقیقاً همان چیزی است که در اسناد ویکی‌لیکس تشریح شده است.

به‌عنوان مثال در اسنادی که ویکی‌لیکس منتشر کرده یک بدافزار با نام Fluxwire و تاریخ تغییراتی که در آن اعمال شده، منتشر شده است. سیمانتک اعلام کرده با نظارتی که بر روی عملیات گروه Longhorn داشته، این تاریخ‌ها با زمان انتشار نسخه‌ی جدید از تروجان این گروه مطابقت دارد. یکی دیگر از بدافزارهای موجود در اسناد سازمان سیا نیز با بدافزار مورد استفاده توسط گروه Longhorn مطابقت دارد که برای ایجاد یک دربِ پشتی در سامانه‌های ویندوزی مورد استفاده قرار می‌گیرد.

سیمانتک می‌گوید برخی شواهد نشان می‌دهد که سابقه‌ی گروه Longhorn به سال ۲۰۰۷ میلادی برمی‌گردد. با این حال پیش از افشای اسناد سازمان سیا توسط ویکی‌لیکس، سیمانتک به این نتیجه رسیده بود که این گروه جاسوسی دارای منابع کافی بوده و به اطلاعات زیادی دسترسی دارند و احتمالاً انگلیسی زبان هستند.

ویکی‌لیکس هیچ یک از ابزارهای مورد استفاده توسط سازمان سیا را منتشر نکرده و اسنادی که ارائه داده در حد یک کتابچه‌ی راهنما هستند. محققان امنیتی معتقدند این اسناد نمی‌تواند به شرکت‌های امنیتی و یا دولت‌های خارجی در کشف روش‌های سازمان سیا هیچ کمکی بکند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.