ویکی لیکس و بدافزارهای جاسوسی سازمان سیا

به گزارش کارگروه امنیت سایبربان؛ ,وبسایت افشاگر ویکی لیکس، به تازگی اسناد جدیدی از جاسوسی‌های سازمان سیا را منتشر کرد.
در این اسناد که توسط وب سایت (whistleblowing) منتشر شده، از دو ابزار هک و نفوذ به نام های (OutlawCountry) و (Elsa) که متعلق به سارمان سیا هستند رونمایی شده است. بدافزار (OutlawCountry)، ابزاری است که به سازمان سیا اجازه می‌دهد تا از سیستم های لینوکس جاسوسی کند. طبق اطلاعات منتشر شده، این بدافزار امکان جاسوسی از قربانی را از طریق کنترل ترافیک شبکه فراهم می‌آورد.
این بدافزار از طریق نفوذ به هسته سیستم قربانی و با دور زدن قوانین رایج، اقدام به جاسوسی می‌نماید. بدافزار مذکور با استفاده از جدول آی پی، خود را به عنوان مدیر سیستم معرفی کرده و اهداف خود را دنبال می‌کند. عموما سازمان سیا با استفاده از این در پشتی‌ها به سیستم قربانیان نفوذ می‌کند.
پس از راه افتادن این بدافزار، با تغییر در مسیر خروجی ترافیک شبکه به اپراتور‌های سازمان سیا اجازه می‌دهد که به تجزیه و تحلیل اطلاعات قربانی بپردازند.
جزئیات مربوط به بدافزار (ELSA)، که در روزهای اخیر منتشر شد، حاکی از آن است که، این بدافزار می‌تواند موقعیت دقیق جغرافیای فرد را از طریق وای فای عمومی آشکار نماید. در زمانی که فرد از سیستم خود به یک شبکه‌های وای فای متصل می‌شود، اپراتور های سازمان سیا می‌توانند موقیت جغرافیای دقیق فرد را تشخیص دهند.
اسناد به دست آمده از بدافزار (ELSA)، مبین این موضوع است که این بدافزار بعد از اسکن سیستم آلوده و همچنین اسکن وای فای فرد، برخی اطلاعات چون قدرت سیگنال و مک آدرس را به سرقت می‌برند. این بدافزار، اطلاعات بدست آمده را رمز نگاری می‌نماید و آنها را برای اپراتور‌های سازمان سیا ارسال می‌کند. پس از آن،اپراتور‌های سازمان سیا آنها را رمز‌گشایی و تجزیه و تحلیل می‌نمایند.