ابتکار کارتل ال چاپو: شناسایی و حذف خبرچینها با هک گوشی کارکنان FBI
کارتل سینالوآ با نفوذ به سیستمهای موبایلی افبیآی، خبرچینها را شناسایی میکردند.
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
کارتل مواد مخدر «ال چاپو» با هک تلفن یکی از کارکنان افبیآی، خبرچینها را شناسایی و برخی را به قتل رسانده است.
براساس گزارشی از وزارت دادگستری آمریکا که Ars Technica منتشر کرده، کارتل سینالوآ در مکزیک که مدتی تحت هدایت ال چاپو قرار داشت، برای ردیابی و جاسوسی از افبیآی، هکری حرفهای استخدام کرده است. این هکر با بهرهگیری از ضعفهای امنیتی سایبری و بهکارگیری روشهای پیشرفته جمعآوری دادهها، موفق شده به اطلاعات حساسی مانند موقعیت مکانی و سوابق تماس یکی از کارکنان FBI دست یابد. این اطلاعات سپس برای ترساندن یا حتی قتل شاهدان و منابع همکاریکننده در پرونده خود ال چاپو به کار رفته است.
هک افبیآی توسط کارتل ال چاپو
این گزارش که بخش زیادی از آن سانسور شده، بر پایه شهادت فردی مرتبط با خود کارتل تهیه شده است. او میگوید هکر موردنظر فهرستی از خدمات تخصصی در زمینه نفوذ به تلفنهای همراه و دستگاههای الکترونیکی را به سران کارتل ارائه داده است و افرادی را که به سفارت آمریکا در مکزیکوسیتی رفتوآمد میکردند، زیر نظر گرفته و از این طریق توانسته معاون حقوقی افبیآی (ALAT) را شناسایی کند.
سپس با دسترسی به شماره تلفن همراه این فرد، به اطلاعاتی ازجمله تماسهای ورودی و خروجی همچنین دادههای ژئولوکیشن گوشی او دست پیدا کرد. هکر حتی با استفاده از سیستم دوربینهای شهری مکزیکوسیتی، این مقام افبیآی را در سطح شهر تعقیب کرد و افرادی را که با او ملاقات کردند، شناسایی کرد. طبق این گزارش، کارتل از این اطلاعات برای تهدید و در برخی موارد حذف فیزیکی برخی منابع اطلاعاتی استفاده کرده است.
هرچند روشهای دقیق فنی در گزارش حذف شدهاند، مشخص شده این عملیات در قالب روش «نظارت فنی فراگیر (UTS)» انجام شده است. این روش به معنای جمعآوری گسترده دادهها و تحلیل آنها برای اتصال افراد به مکانها، رویدادها یا اشیا است؛ بهعبارتی، کارتل از همان ابزارهای تحلیلی که خود افبیآی استفاده میکند، علیه این سازمان بهره برده است.
در بخش بعدی گزارش، تأکید شده دسترسی به ابزارهای تجاری برای اجرای نظارت فنی فراگیر (UTS) تهدیدی بنیادین محسوب میشود. همچنین نمونههایی از استفاده از تراکنشهای کارت اعتباری و دادههای تماس تلفن همراه که از طریق کارگزاریهای داده در دسترس هستند، ذکر شده است.
وزارت دادگستری واکنش افبیآی به این تهدید را پراکنده، ضعیف و فاقد رویکرد بلندمدت را ارزیابی و توصیه کرده تمام آسیبپذیریهای UTS در قالب برنامهای جامع مدیریت شوند، مسئولان اجرای این راهبرد تعیین، ساختار فرماندهی مشخصی برای رسیدگی به این تهدیدها شکل بگیرد و آموزشهای مداوم در این حوزه ارائه شود.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.