ویکی‌لیکس کد منبع ابزارِ نفوذ سازمان سیا را منتشر کرد؛ ابزار برای ردیابی جاسوسان استفاده می‌شود

ویکی‌لیکس اسناد جدیدی از Vault ۷ را منتشر کرد. در این نوبت نیز سازمان ویکی‌لیکس اسناد و کد منبع یکی از پروژه‌های سازمان سیا با نام Scribbles را افشاء کرده است. این پروژه، نرم‌افزاری است که در آن یک نشان به اسناد محرمانه وصل شده و از طریق آن آژانس اطلاعاتی می‌تواند به ردیابی جاسوسان و افشاگران خارجی بپردازد.

از زمانی‌که ویکی‌لیکس قابلیت‌های نفوذ سازمان سیا را منتشر کرده، گروه نفوذ Whistleblowing در وب‌گاه خود اسناد و اطلاعاتی را منتشر کرده که این گروه مدعی شده متعلق به سازمان سیا آمریکا است. سازمان سیا در خصوص پروژه‌ی Scribbles این‌گونه توضیح داده که یک ابزار تولیدِ نشان است که این نشان‌ها در اسناد بسیار محرمانه تعبیه می‌شوند تا در صورت به سرقت رفتن توسط جاسوسان خارجی، بتوان آن‌ها را ردیابی کرد.

این پروژه به زبان سی شارپ نوشته شده و برای هر سند، یک نشانِ تصادفی ایجاد می‌کند، آن را در سند درج کرده و تمامی پردازه‌های مربوط به آن سند را در یک پوشه‌ی خروجی ذخیره می‌کند. در ادامه نیز یک پرونده‌ی ثبت رکورد ایجاد می‌شود که نشان می‌دهد برای هر سند یک نشان تولید و در آن درج شده است. این روش دقیقاً همان کار را می‌کند که پیکسل‌های ردیابی انجام می‌دهند. در روش پیکسل ردیابی، یک تصویر بسیار کوچک در رایانامه تعبیه شده و به شرکت‌ها و تبلیغ‌کنندگان اجازه می‌دهد تا متوجه شوند چند نفر از این تبلیغ بازدید کرده‌اند.

با استفاده از این ابزار، سازمان سیا پرونده‌ی بسیار کوچکی را در اسناد خود تعبیه می‌کند که این پرونده‌ها بر روی کارگزار سازمان سیا میزبانی شده و بر روی اسنادی قرار داده می‌شود که احتمال دارد به سرقت بروند. زمانی که این سند توسط فردی باز می‌شود، خواه این فرد از اعضای گروه نفوذ whistleblowers باشد، در پس‌زمینه این پرونده‌ی مخفی بارگذاری شده و یک موجودیت بر روی کارگزار سازمان سیا ایجاد می‌شود. در این موجودیت اشاره شده چه کسی به این سند دسترسی یافته، مُهر زمانی و آدرس IP آن فرد نیز ثبت می‌شود.

در راهنمای کاربری این پروژه گفته شده که تنها برای پیش‌پردازش برون-خط بر روی اسناد مایکروسافت آفیس طراحی شده است. به‌عبارت دیگر اگر سندِ مسروقه در یکی از برنامه‌های OpenOffice و یا LibreOffice باز شود، ممکن است این نشانِ ردیابی لو رفته و به کاربر نمایش داده شود.

باتوجه به اینکه این نشانِ مخفی بر روی کارگزار سازمان سیا و در راه دور میزبانی می‌شود، برای اینکه این روش به درستی کار کند، باید کاربری که آن سند را باز می‌کند به اینترنت متصل باشد. ویکی‌لیکس خاطر نشان کرده آخرین نسخه از پروژه‌ی Scribbles در تاریخ ۱ مارس ۲۰۱۶ میلادی منتشر شده است. این تاریخ نشان می‌دهد که این ابزار حداقل تا پایان سال گذشته مورد استفاده قرار گرفته و برای استفاده تا سال ۲۰۶۶ طبقه‌بندی شده است. جزئیات فنی این پروژه را می‌توان در راهنمای کاربری آن مشاهده کرد.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.