هک گسترده ابزارهای الکترونیکی؛ ویکی لیکس اسناد فعالیت های جاسوسی CIA را منتشر کرد

ویکی لیکس مجموعه اسناد تازه ای را منتشر ساخته که توانایی های هَک «آژانس اطلاعات مرکزی» آمریکا موسوم به CIA را برملا می سازد. در این مجموعه که با نام Vault7 شناخته می شود، 8761 سند و فایل وجود دارد که به زعم افشاکننده، از شبکه ای ایمن درون مقر سازمان سیا در لنگلی (Langly) ایالات ویرجینیا به دست آمده.

این اسناد، تعدادی از اکسپلویت ها و ابزارهای نفوذ را شرح می دهند که شباهت زیادی به کاتالوگ ANT آژانس امنیت ملی دارند، مجموعه ای که در سال 2013 توسط هفته نامه معتبر اشپیگل آلمان فاش شد.

در بین فایل های موجود در این مجموعه ویکی لیکس، چندین اکسپلویت برای دیوایس های مبتنی بر iOS و اندروید دیده می شوند که بین سال های 2014 و 2016 توسعه یافته اند. به نظر می رسد سازمان سیا در هدف قرار دادن دستگاه های اندرویدی با استفاده از 24 اکسپلویت ویژه بسیار موفق بوده، ضمن اینکه اکسپلویت های iOS نیز به رقم 14 می رسد.

مجموعه کدهای مخرب و نفوذگر از منابع مختلفی از جمله آژانس های همکار مانند NSA و GCHQ (ستاد ارتباطات دولت انگلیس) یا هکرهای مستقل به دست آمده اند. یکی از آنها که برای حمله به کرنل iOS 8 طراحی شده، به «استفن اسر» محقق امنیتی نسبت داده می شود.

همچنین اکسپلویت دیگری با نام رمز Weeping Angel مخصوص تلویزیون های هوشمند سامسونگ طراحی شده که از همان ابتدا نیز سیستم فرمان پذیری صوتی همیشه-فعال آنها مورد انتقاد قرار گرفته بود. به گفته ویکی لیکس، این کد مخرب به راحتی می تواند تلویزیون را به ابزار شنود تبدیل کرده و تمامی مکالمات محیط اطرافش را ضبط نماید، و سپس آنها را از طریق اینترنت به سرورهای مخفی سازمان جاسوسی سیا منتقل سازد.

اسناد جدید ویکی لیکس جزو معدود مواردی هستند که در آنها شاهد حذف اطلاعات حساس از جمله آدرس های IP و اطلاعات هویتی دیوایس های هک شده از سوی سازمان سیا هستیم. حذف نکردن این اطلاعات از جمله سوابق پزشکی قربانیان تجاوز در گذشته، انتقادات زیادی را در پی داشت.

گفتنیست منابع پایگاه خبری «وال استریت ژورنال» نیز اسناد منتشر شده از سوی ویکی لیکس را تأیید کرده و می گویند مجموعه Vault7 به مراتب مهم تر از افشای اطلاعات NSA از سوی ادوارد اسنودن است. اسنودن نیز در اکانت توییتر خود اعلام کرد اسناد ویکی لیکس معتبر هستند.

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۱۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟