هم رسان: تقریباً پس از گذشت دو ماه از انتشار جزییات 23 ابزار جاسوسی مختلف سیا در قالب Vault 7، اکنون ویکی لیکس با انتشار سری جدیدی تحت عنوان Vault 8 اقدام به انتشار کُد منبع و اطلاعاتی مربوط به زیرساخت های پنهانی توسعه یافته توسط هکرهای سازمان سیا کرده است.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، ویکی لیکس این بار تنها به اعلامیه ها اکتفا نکرده بلکه نخستین سری از Vault 8 را نیز منتشر کرده که در آن اطلاعات مربوط به کد منبع و گزارش های توسعه Project Hive – یک بخش پنهانی (backend) که سازمان سیا از آن برای کنترل از راه دور بدافزارهای خود استفاده می کند- منتشر شده است.
بهار امسال، ویکی لیکس اطلاعات مختصری را درباره Project Hive فاش و اعلام کرد این برنامه یک سرور پیشرفته دستور و کنترل (سیستم کنترل بدافزار) است که برای ارسال دستورهایی جهت اجرای وظایف خاص بر روی دستگاه های هدف و دریافت اطلاعات استخراج شده از آنها با بدافزار ارتباط برقرار می کند.
Hive یک سیستم چند کاربره است و چندین اپراتور سیا می توانند از آن برای کنترل از راه دور بدافزارهای مختلف در عملیات های متفاوت استفاده کنند. زیرساخت Hive به طور ویژه برای ممانعت از شناسایی طراحی شده و شامل یک وب سایت جعلی در معرض دید و چندین لایه ارتباطات شبکه خصوصی مجازی (VPN)می شود.
ویکی لیکس می گوید: «با استفاده از Hive حتی اگر یک بدافزار در رایانه هدف کشف شود، با توجه به ارتباط بدافزار با سرورهای دیگر در اینترنت، نسبت دادن آن به سازمان سیا کار مشکلی خواهد بود.»
همانطور که در نمودار نشان داده شده، بدافزار به طور مستقیم با وب سایت های جعلی ارتباط برقرار می کند و از آنجا که در یک VPS تجاری اجرا می شود، هنگامی که به صورت مستقیم در یک مرورگر وب باز می شود کاملاً بی خطر به نظر می رسد.


با این حال، بدافزار می تواند در پس زمینه و پس از احراز هویت، با سرور وب (میزبان وب سایت جعلی) ارتباط برقرار کرده و سپس از طریق اتصال امن شبکه خصوصی مجازی (VPN) ترافیک های مربوط به بدافزار را به سرورهای مخفی سیا به نام Blot ارسال کند. پس از آن سرور Blot ترافیک مربوطه را به یک دروازه مدیریت بدافزار به نام «Honeycomb» ارسال می کند.
بدافزارها به منظور جلوگیری از شناسایی توسط مدیران شبکه، از گواهی های دیجیتالی جعلی با نام کسپرسکی لب (Kaspersky Lab) استفاده می کنند.
ویکی لیکس در این باره می گوید: «گواهی های دیجیتالی برای احراز هویت بدافزارها به واسطه عوامل جعل هویت موجود سازمان سیا ایجاد می شوند.
کد منبع ایجاد یک گواهی جعلی برای آنتی ویروس شرکت کسپرسکی، تظاهر به عضویت مسکو در Thawte Premium Server CA و Cape Town سه نمونه از این عوامل هستند.”
ویکی لیکس هم اکنون کد منبع Project Hive را منتشر و در دسترس عموم قرار داده است. محققان امنیتی و کارشناسان فارنزیک می توانند با مطالعه آنها اطلاعات بیشتری را به دست آورند.
کد منبع منتشر شده در سری Vault 8 تنها شامل نرم افزارهای طراحی شده برای اجرای سرورهای تحت کنترل سازمان سیا است با این حال، ویکی لیکس خاطر نشان کرده این سازمان هیچ یک از آسیب پذیری های روز- صفرم یا آسیب پذیری های امنیتی مشابه را که ممکن است توسط دیگران مورد سوء استفاده قرار بگیرند، منتشر نخواهد کرد.