ویکی‌ لیکس و ادعای جاسوسی کسپرسکی

نوشته شده توسط :
ویکی‌ لیکس و ادعای جاسوسی کسپرسکی

ویکی‌لیکس پس از انتشار مجموعه اسنادی با نام والت 7 که فعالیت‌های جاسوسی آژانس اطلاعات مرکزی آمریکا (سیا) را در زمینه جنگ سایبری برملا کرد، به‌تازگی افشای مجموعه‌ای جدید از این اسناد را با عنوان والت 8 در دستور کار خود قرار داده است. بنا بر ادعای ویکی‌لیکس، هدف از انتشار این اسناد، برملا ساختن کد منبع ابزارهای نفوذ و دیده‌بانی سایبری سیا و همچنین جزئیات مربوط به پروژه‌ای سری با نام هایو (Hive) است.

این ابزار که به خودی خود بسیار جالب‌توجه است، نقش ستون فقرات عملیات توسعه و کنترل بدافزارهای سیا را بازی می‌کند. اما آنچه انتشار مجموعه اول اسناد والت 8 را بسیار جذاب کرده، این است که به نظر می‌رسد سیا با استفاده از اوراق و گواهی‌نامه‌های جعلی کسپرسکی، دست به جعل هویت این کمپانی خدمات امنیت سایبری زده است.

ویکی‌لیکس در ادامه، اهداف و محدودیت‌های اسناد والت 8 را این‌گونه توضیح داده است:

این مجموعه اسناد می‌تواند به خبرنگاران محقق، ماموران کشف جرایم سایبری و همچنین مردم عادی کمک کند تا هر چه بهتر، به شناسایی و درک زیرساخت‌های مخفی سیا بپردازند. کد منبع منتشرشده در این اسناد، مربوط به نرم‌افزاری است که برای اجرا روی سرورهای تحت کنترل سیا طراحی و توسعه داده شده است. گفتنی است همانند مجموعه اسناد والت 7 که پیش‌تر منتشر شد، این اسناد از افشای آن دسته از آسیب‌پذیری‌های امنیتی که ممکن است در آینده توسط دیگران مورد سوءاستفاده قرار گیرد، خودداری کرده است.
ویکی‌لیکس سپس به توضیح اهداف پروژه هایو پرداخته و لینک‌هایی به مخزن هایو و تاریخچه تغییرات آن ارائه کرده است. این وب‌سایت افشاگر در شرحی مختصر از اهداف این پروژه نوشته است:

هایو یک مانع بزرگ را برای انجام عملیات خرابکارانه سایبری از سر راه جاسوسان سیا برمی‌دارد. حتی پیچیده‌ترین بدافزارهای نصب‌شده روی رایانه‌های هدف تا زمانی که راهی امن برای ارتباط با اپراتور خود نداشته باشند، راه به جایی نخواهند برد. اما هایو حتی زمانی که بدافزار جاسوسی در رایانه هدف شناسایی شود، با سازوکارهای منحصربه‌فرد خود کاری می‌کند که انتساب آن بدافزار به سیا بسیار دشوار شود. در واقع، هایو یک پلتفرم ارتباطی مخفی برای گستره‌ای وسیع از بدافزارهای سیا فراهم می‌کند تا اطلاعات را به‌صورت پنهانی به سرورهای سیا منتقل و دستورالعمل‌های لازم را از اپراتورهای این سازمان اطلاعاتی دریافت کنند.
بدون شک کد منبع هایو توجه زیادی به خود معطوف خواهد کرد؛ اما جالب‌تر از همه، استفاده از گواهی‌نامه‌های جعلی کمپانی کسپرسکی لب است. این افشاگری تازه ویکی‌لیکس، پرسش‌ها و ابهامات زیادی در مورد فعالیت‌های جاسوسی دولت ایالات‌متحده برخواهد انگیخت، از جمله اینکه آیا دولت آمریکا که پیش‌تر استفاده از نرم‌افزار کسپرسکی را روی رایانه‌های خود قدغن کرده بود، برای مدت‌زمانی طولانی از این کمپانی امنیتی روسی به‌عنوان پوشش برای انجام عملیات نفوذ و گردآوری اطلاعات استفاده می‌کرده است یا خیر.

برای دسترسی به این اسناد در پایگاه ویکی‌لیکس، می‌توانید به این صفحه مراجعه کنید.

 

منبع :زومیت