جاسوسی بزرگ سیا از طریق تلویزیونها و گوشیهای هوشمند/فعال کردن دوربینها و میکروفونهای موبایل
وبسایت افشاگر «ویکیلیکس» آنچه را که بزرگترین بسته اسناد محرمانه در خصوص سیا نامیده است را منتشر کرد.
این اسناد نشان میدهد که سازمان اطلاعات مرکزی آمریکا یا همان سیا از طریق آلوده کردن تلویزیونها و گوشیهای هوشمند به بدافزارها، اقدام به جاسوسی از کاربران میکند.
این اسناد میگوید که سیا به صورت مخفیانه، دوربین و میکروفون تجهیزات الکترونیکی را فعال میکند و حتی نرمافزارهای واتساپ و تلگرام هم در معرض جاسوسی قرار دارند.
ویکی لیکس امروز ۸۷۶۱ سند سازمان سیا را که ابعاد تازهای از روشهای جاسوسی این نهاد را روشن میکنند، منتشر کرد. این اسناد که با کد «یر زیرو» (Year Zero) منتشر شدهاند، اولین سری از مجموعهای بزرگتر با کد «والت ۷» هستند.
وبسایت ویکیلیکس در بیانیهای اعلام کرد که «سال صفر»، جزئیاتی درباره برنامه سیا در هک کردن مخفیانه در سطح جهان را فاش میکند.
این اقدامات سیا شامل نفوذ به محصولات شرکتهایی چون «آیفون اپل»، «اندروید گوگل» و «ویندوز مایکروسافت» و حتی تلویزیونهای سامسونگ است و این تجهیزات و سیستمهای عامل را به ابزاری برای شنود و کنترل افراد بدل کرده است.
اوایل روز سهشنبه، ویکیلیکس در یک پیام توییتری افشای این اسناد را اعلام کرد و ادامه داد که این اسناد از یک شبکهای درون مرکز اطلاعات سایبری سیا در «لانگلی» ایالت ویرجینیا به دست آمده است.
سیا از سال ۲۰۰۱ در رقابت با آژانس امنیت ملی آمریکا یک واحد هکری راهاندازی کرده که بر اساس آمار سال ۲۰۱۶، اکنون بیش از ۵۰۰۰ عضو داشته و بیش از هزار سامانه جاسوسی، تروجان، ویروس و دیگر بدافزارهای مخرب را تولید کرده است.
این اسناد پس از آن به دست آمده که سیا کنترل خود بر شماری از ابزارها، ویروسها، تروجانها و بدافزارهای طراحیشده برای جاسوسی را از دست داده و این کدها به دست شماری از مقامات اطلاعاتی سابق افتاده است.
به نوشته ویکیلیکس، هکرها و افرادی که به این کدهای نرمافزاری دست یافتهاند، اکنون ممکن است امکان جاسوسی از افراد را به دست آورده باشند.
آلوده کردن تلویزیونهای هوشمند سامسونگ
یکی از ابزارهای ساختهشده با مشارکت امآی۵ انگلستان، پس از نفوذ به تلویزیونهای هوشمند سامسونگ، عملا این دستگاهها را به وسیله شنود بدل میکند.
در این حالت، هرچند تلویزیون به ظاهر خاموش است، اما در واقع تلویزیون در حالت «خاموشی ساختگی» قرار گرفته و مکالمات داخل اتاق را ضبط میکند و آنها را از طریق اینترنت به یک سرور مخفی سیا ارسال میکند.
نفوذ به سامانه ناوبری خودروها
از اکتبر ۲۰۱۴، سیا به دنبال آلوده کردن سامانههای کنترل وسائط نقلیه که در خودروها و کامیونهای مدرن استفاده میشود، بود.
هدف از این کار مشخص نیست، اما این کار به سیا اجازه میدهد بدون آنکه کسی متوجه شود، کنترل خودرو را به دست گرفته و در صورت نیاز با تصادفی ساختگی سرنشینان را از بین ببرد.
نفوذ به سیستمهای عامل رایانهها
سیا همچنین تلاش قابل توجهی را صورت داد تا کاربران ویندوز مایکروسافت را با استفاده از بدافزارهای خود آلوده و کنترل کند. بسیاری از این بدافزارها از طریق نرمافزارهای ضبط شده روی سی دی یا دیویدی، دستگاههای «یو اس بی» و سیستمهایی برای مخفی کردن اطلاعات در تصاویر و یا در فضاهای مخفی دیسکها سیستمعاملها را آلوده میکند.
سیا از این طریق حملات بدافزاری خودکار را روی چندین سیستم عامل انجام میدهد و از این طریق میتواند سیستمعاملهای ویندوز، مک او اس ۱۰، سیستم عامل سولاریس، لینوکس و … را به سرعت آلوده کرده و تحت کنترل درآورد.
فعال کردن دوربینها و میکروفونهای تلفنهای همراه
این گزارش همچنین میافزاید که واحد دستگاههای تلفن همراه سیا چندین حمله برای هک کردن از راه دور و کنترل تلفنهای هوشمند مراکز شناخته شده انجام داده است.
تلفنهایی که با این بدافزارهای سیا آلوده میشوند، به نوعی فرمان دریافت میکنند تا موقعیت مکانی کاربران، ارتباطات صوتی و متنی آنها را برای سیا ارسال کنند و همچنین به صورت مخفیانه دوربینها و میکروفونهای تلفنهای مذکور را فعال میکند.
برنامههای واتس اپ و تلگرام در معرض جاسوسی
ویکیلیکس در بخشی از گزارش خود نوشت که بدافزارهای موجود به سیا اجازه میدهد که رمزگذاری برنامههای واتس اپ، سیگنال، تلگرام، ویبو، کانفاید و کلاکمن را از طریق هک تلفنهای هوشمند دور بزند و اطلاعات صوتی و متنی را قبل از آنکه رمزگذاری استفاده شود، جمعآوری کند.
این گزارش در ادامه افزود که برنامههای جنگ سایبری، خطر جدی اشاعه را به همراه دارد و تسلیحات سایبری به گونهای است که کنترل آنها دشوار است و گرچه اشاعه هستهای با هزینههای بالا کنترل شده است اما کنترل تسلیحات سایبری بسیار دشوار است.
کنسولگری آمریکا در فرانکفورت آلمان، پایگاه مخفی جاسوسی سیا
به نوشته ویکیلیکس، سیا علاوه بر مرکز ویرجینیا، از کنسولگری آمریکا در فرانکفورت آلمان به عنوان پایگاهی مخفی برای انجام فعالیتهای سایبری علیه اهداف مدنظر در اروپا، خاورمیانه و آفریقا استفاده میکند.
هکرهای سیا که خارج از کنسولگری فرانکفورت (مرکز اطلاعات سایبری اروپا) فعالیت میکنند، گذرنامههای دیپلماتیک دارند و در پوشش وزارت خارجه آمریکا فعالیت میکنند. به این ترتیب هکرهای سیا بدون اینکه تحت کنترلهای مرزی قرار بگیرند به ۲۵ کشور اروپایی که عضو منطقه شنگن هستند از جمله فرانسه، ایتالیا و سوئیس رفت و آمد داشتهاند.
برخی از روشهای حملات الکترونیکی سیا برای نفوذ فیزیکی طراحی شده است. از این طریق نفوذ در شبکههای سایبری با امنیت بالا حتی در زمانی که به اینترنت متصل نیستند صورت میگیرد، درست همانند پایگاه داده سوابق پلیس. در این موارد، یک افسر سیا، عامل اطلاعاتی و یا افسر اطلاعاتی میتواند به صورت فیزیکی وارد محل هدف مورد نظر شود. حمله کننده یک دستگاه «یو اس بی» در اختیار دارد که حاوی بدافزاری است که برای سیا و برای این هدف خاص طراحی شده است. یو اس بی به دستگاه رایانه موجود متصل میشود و بدافزار مورد نظر وارد کامپیوتر میشود. حملهکننده سپس اطلاعات را به درون دستگاه قابل حمل وارد میکند. برای مثال، جاسوس سیا در ظاهر گویا یک فایل ویدئویی را پخش میکند و یا اسلایدهای یک ارائه را در نرم افزار پرزی مرور میکند و یا حتی در حال بازی است و یا در حال اسکن رایانه برای پیدا کردن ویروسها با برنامههای آنتی ویروس جعلی نظیر «کسپراسکای»، «مکآفی» و «سوفوس» است. اما در حالی که این نرم افزار جعلی روی مانیتور در حال اجرا شدن است، سیستم اصلی بدافزار به طور خودکار رایانه را آلوده کرده و به زیر و رو کردن آن مشغول میشود.