مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1392/12/22 - 14:36

افشای سیستم مدیرتی خودکار NSA برای کاشت تروجان در میلیون‌ها کامپیوتر

موسسه خبری سایبربان: گلن گرینوالد و رایان گالاگر گزارش دیگری را بر اساس اطلاعات به سرقت رفته آژانس امنیت ملی ایالات متحده توسط ادوارد اسنودن منتشر کردند. آخرین گزارش به فن آوری هایی اشاره می‌کند که NSA را قادر می‌سازد به انجام بهره برداری اطلاعات از شبکه‌

به نظر می‌رسد که NSA فرآیندهایی را بصورت خودکار راه اندازی کرده است که آنها را قادر به انتقال بدافزارهای مخرب در میلیون‌ها کامپیوتر در سراسر جهان می‌کند. اسناد به دست آمده توسط اسنودن نشان می‌دهد که آژانس اطلاعاتی بریتانیا موسوم به GCHQ،‌ نقش مهمی را در توسعه این سیستم‌ها ایفا کرده است.

تاکتیک های NSA شبیه به همان روش هایی است که مجرمان اینترنتی از آنها بهره می‌گیرند. حتی در برخی از موارد، آنها به راه اندازی یک سرور جعلی فیس بوک و استفاده از وب سایت‌های رسانه‌های اجتماعی برای توزیع بخش هایی از بدافزارهای مخرب برای سرقت اطلاعات از کامپیوتر آلوده می‌پردازند.

این آژانس همچنین در کمپین هایی متکی بر انواع اسپم ها، به توزیع بدافزارهایی می‌پردازند که آنها را قادر به ضبط صدا و عکس گرفتن از طریق وب کم کامپیوتر آلوده می‌کند.

در سال 2004، حدود 100 تا 150 جایگزینی بدافزارهای مخرب وجود داشت. با این حال، به عنوان عملیات دسترسی مناسب (TAO)، با ایجاد واحد استخدام هکرها و توسعه ابزارهای جدید، تعداد این جایگزینی‌ها به ده‌ها هزار عدد رسیده است.

از آنجا که مدیریت کاشت تروجان‌های دستی بدین طریق در سیستم‌های کامپیوتری غیر ممکن است، NSA راه حلی را با نام توربین (TURBINE) توسعه داده است. این سیستم قادر به مدیریت جایگزینی‌های فعال است، که این سازمان را برای انجام بهره برداری در مقیاس صنعتی قادر می‌سازد.

توربین گفته می‌شود بخشی از یک ابتکار نظارت جمعی NSA بصورت گسترده می‌باشد که " Owning the Net" لقب گرفته است. جالب است که بدانید این سازمان جاسوسی ایالت متحده بودجه ای معادل 67.6 میلیون دلار را برای این پروژه در سال گذشته در نظر گرفته است.

طیف گسترده ای از جایگزینی یا همان کاشت بدافزار در سیستم کاربران توسط NSA انجام می‌گیرد. به عنوان مثال، از UNITEDRAKE برای به دست آوردن کنترل کامل یک دستگاه استفاده می‌شود.

UNITEDRAKE دارای تعداد زیادی پلاگین می‌باشد که برای یک هدف خاص طراحی شده است. CAPTIVATEDAUDIENCE برای ضبط مکالمات از طریق میکروفون کامپیوتر، GUMFISH برای ربودن وب کم، FOGGYBOTTOM برای فیلترینگ داده‌ها در اینترنت (از جمله تاریخ و کلمات عبور) و GROK برای گرفتن کلیدهای فشرده.

هدف NSA در استفاده از این قابلیت‌ها برای نظارت بر مدیران سیستم شرکت‌ها ی خارجی (ISPs) و و شرکت‌های مخابراتی است. این سیستم‌های مدیریتی راه اندازی شده توسط آژانس، " به معنای یک پایان" در نظر گرفته شده اند./