جاسوسی بزرگ سیا از طریق تلویزیون‌ها و گوشی‌های هوشمند/فعال کردن دوربین‌ها و میکروفون‌های موبایل

وب‌سایت افشاگر «ویکی‌لیکس» آنچه را که بزرگترین بسته اسناد محرمانه در خصوص سیا نامیده است را منتشر کرد.

این اسناد نشان می‌دهد که سازمان اطلاعات مرکزی آمریکا یا همان سیا از طریق آلوده کردن تلویزیون‌ها و گوشی‌های هوشمند به بدافزارها، اقدام به جاسوسی از کاربران می‌کند.

این اسناد می‌گوید که سیا به صورت مخفیانه، دوربین و میکروفون تجهیزات الکترونیکی را فعال می‌کند و حتی نرم‌افزار‌های واتس‌اپ و تلگرام هم در معرض جاسوسی قرار دارند.

ویکی لیکس امروز ۸۷۶۱ سند سازمان سیا را که ابعاد تازه‌ای از روش‌های جاسوسی این نهاد را روشن می‌کنند، منتشر کرد. این اسناد که با کد «یر زیرو» (Year Zero) منتشر شده‌اند، اولین سری از مجموعه‌ای بزرگتر با کد «والت ۷» هستند.

وب‌سایت ویکی‌لیکس در بیانیه‌ای اعلام کرد که «سال صفر»، جزئیاتی درباره برنامه سیا در هک کردن مخفیانه در سطح جهان را فاش می‌کند.

این اقدامات سیا شامل نفوذ به محصولات شرکت‌هایی چون «آیفون اپل»، «اندروید گوگل» و «ویندوز مایکروسافت» و حتی تلویزیون‌های سامسونگ است و این تجهیزات و سیستم‌های عامل را به ابزاری برای شنود و کنترل افراد بدل کرده است.

اوایل روز سه‌شنبه، ویکی‌لیکس در یک پیام توییتری افشای این اسناد را اعلام کرد و ادامه داد که این اسناد از یک شبکه‌ای درون مرکز اطلاعات سایبری سیا در «لانگلی» ایالت ویرجینیا به دست آمده است.

سیا از سال ۲۰۰۱ در رقابت با آژانس امنیت ملی آمریکا یک واحد هکری راه‌اندازی کرده که بر اساس آمار سال ۲۰۱۶، اکنون بیش از ۵۰۰۰ عضو داشته و بیش از هزار سامانه جاسوسی، تروجان، ویروس و دیگر بدافزارهای مخرب را تولید کرده است.

این اسناد پس از آن به دست آمده که سیا کنترل خود بر شماری از ابزارها، ویروس‌ها، تروجان‌ها و بدافزارهای طراحی‌شده برای جاسوسی را از دست داده و این کدها به دست شماری از مقامات اطلاعاتی سابق افتاده است.

به نوشته ویکی‌لیکس، هکرها و افرادی که به این کدهای نرم‌افزاری دست یافته‌اند، اکنون ممکن است امکان جاسوسی از افراد را به دست آورده باشند.

آلوده کردن تلویزیون‌های هوشمند سامسونگ

یکی از ابزارهای ساخته‌شده با مشارکت ام‌آی۵ انگلستان، پس از نفوذ به تلویزیون‌های هوشمند سامسونگ، عملا این دستگاه‌ها را به وسیله شنود بدل می‌کند. 

در این حالت، هرچند تلویزیون به ظاهر خاموش است، اما در واقع تلویزیون در حالت «خاموشی ساختگی» قرار گرفته و مکالمات داخل اتاق را ضبط می‌کند و آنها را از طریق اینترنت به یک سرور مخفی سیا ارسال می‌کند.

نفوذ به سامانه ناوبری خودروها

از اکتبر ۲۰۱۴، سیا به دنبال آلوده کردن سامانه‌های کنترل وسائط نقلیه که در خودروها و کامیون‌های مدرن استفاده می‌شود، بود.

هدف از این کار مشخص نیست، اما این کار به سیا اجازه می‌دهد بدون آنکه کسی متوجه شود، کنترل خودرو را به دست گرفته و در صورت نیاز با تصادفی ساختگی سرنشینان را از بین ببرد.

نفوذ به سیستم‌های عامل رایانه‌ها

سیا همچنین تلاش قابل توجهی را صورت داد تا کاربران ویندوز مایکروسافت را با استفاده از بدافزارهای خود آلوده و کنترل کند. بسیاری از این بدافزارها از طریق نرم‌افزارهای ضبط شده روی سی دی یا دی‌وی‌دی، دستگاه‌های «یو اس بی» و سیستم‌هایی برای مخفی کردن اطلاعات در تصاویر و یا در فضاهای مخفی دیسک‌ها سیستم‌عامل‌ها را آلوده می‌کند.

سیا از این طریق حملات بدافزاری خودکار را روی چندین سیستم عامل انجام می‌دهد و از این طریق می‌تواند سیستم‌عامل‌های ویندوز، مک او اس ۱۰، سیستم عامل سولاریس، لینوکس و … را به سرعت آلوده کرده و تحت کنترل درآورد.

فعال کردن دوربین‌ها و میکروفون‌های تلفن‌های همراه

این گزارش همچنین می‌افزاید که واحد دستگاههای تلفن همراه سیا چندین حمله برای هک کردن از راه دور و کنترل تلفن‌های هوشمند مراکز شناخته شده انجام داده است.

تلفن‌هایی که با این بدافزارهای سیا آلوده می‌شوند، به نوعی فرمان دریافت می‌کنند تا موقعیت مکانی کاربران، ارتباطات صوتی و متنی آنها را برای سیا ارسال کنند و همچنین به صورت مخفیانه دوربین‌ها و میکروفون‌های تلفن‌های مذکور را فعال می‌کند.

برنامه‌های واتس‌ اپ و تلگرام در معرض جاسوسی

ویکی‌لیکس در بخشی از گزارش خود نوشت که بدافزارهای موجود به سیا اجازه می‌دهد که رمز‌گذاری برنامه‌های واتس اپ، سیگنال، تلگرام، ویبو، کانفاید و کلاکمن را از طریق هک تلفن‌های هوشمند دور بزند و اطلاعات صوتی و متنی را قبل از آنکه رمز‌گذاری استفاده شود، جمع‌آوری کند.

این گزارش در ادامه افزود که برنامه‌های جنگ سایبری، خطر جدی اشاعه را به همراه دارد و تسلیحات سایبری به گونه‌ای است که  کنترل آنها دشوار است و گرچه اشاعه هسته‌ای با هزینه‌های بالا کنترل شده است اما کنترل تسلیحات سایبری بسیار دشوار است.

کنسولگری آمریکا در فرانکفورت آلمان، پایگاه مخفی جاسوسی سیا

به نوشته ویکی‌لیکس، سیا علاوه بر مرکز ویرجینیا، از کنسولگری آمریکا در فرانکفورت آلمان به عنوان پایگاهی مخفی برای انجام فعالیت‌های سایبری علیه اهداف مدنظر در اروپا، خاورمیانه و آفریقا استفاده می‌کند.

هکرهای سیا که خارج از کنسولگری فرانکفورت (مرکز اطلاعات سایبری اروپا) فعالیت می‌کنند، گذرنامه‌های دیپلماتیک دارند و در پوشش وزارت خارجه آمریکا فعالیت می‌کنند. به این ترتیب هکرهای سیا بدون اینکه تحت کنترل‌های مرزی قرار بگیرند به ۲۵ کشور اروپایی که عضو منطقه شنگن هستند از جمله فرانسه، ایتالیا و سوئیس رفت و آمد داشته‌اند.

برخی از روش‌های حملات الکترونیکی سیا برای نفوذ فیزیکی طراحی شده است. از این طریق نفوذ در شبکه‌های سایبری با امنیت بالا حتی در زمانی که به اینترنت متصل نیستند صورت می‌گیرد، درست همانند پایگاه داده سوابق پلیس. در این موارد، یک افسر سیا، عامل اطلاعاتی و یا افسر اطلاعاتی می‌تواند به صورت فیزیکی وارد محل هدف مورد نظر شود. حمله کننده‌ یک دستگاه «یو اس بی» در اختیار دارد که حاوی بدافزاری است که برای سیا و برای این هدف خاص طراحی شده است. یو اس بی به دستگاه رایانه موجود متصل می‌شود و بدافزار مورد نظر وارد کامپیوتر می‌شود. حمله‌کننده سپس اطلاعات را به درون دستگاه قابل حمل وارد می‌کند. برای مثال، جاسوس سیا در ظاهر گویا یک فایل ویدئویی را پخش می‌کند و یا اسلایدهای یک ارائه را در نرم افزار پرزی مرور می‌کند و یا حتی در حال بازی است و یا در حال اسکن رایانه برای پیدا کردن ویروس‌ها با برنامه‌های آنتی ویروس جعلی نظیر «کسپراسکای»، «مک‌آفی» و «سوفوس» است. اما در حالی که این نرم افزار جعلی روی مانیتور در حال اجرا شدن است، سیستم اصلی بدافزار به طور خودکار رایانه را آلوده کرده و به زیر و رو کردن آن مشغول می‌شود.