افشای جزییات ابزار MitM مورد استفاده CIA

به گزارش شرکت مهندسی شبکه گستر، WikiLeaks فایل‌های محرمانه جدیدی را منتشر کرده که نشان می‌دهند CIA (سازمان اطلاعات مرکزی آمریکا) از ابزاری با عنوان Archimedes برای اجرای حملات موسوم به مرد میانی (MitM) در شبکه‌های محلی استفاده می‌کرده است.

از اسفند ماه سال گذشته، این مؤسسه افشاگر، در قالب مجموعه‌هایی تحت عنوان Vault 7، هزاران سند و ده‌ها ابزار را که CIA از آنها در اجرای حملات سایبری بهره می‌برده منتشر کرده است.

فایل‌های جدید که روز جمعه، 15 اردیبهشت ماه، بر روی اینترنت به اشتراک گذاشته شدند هفتمین مجموعه از این فایل‌های محرمانه محسوب می‌شوند.

بر اساس اسناد فاش شده، ابزار Archimedes پیش‌تر با نام Fulcrum شناخته می‌شد اما در ادامه و پس از اعمال چندین بهبود بر روی آن نام آن نیز به Archimedes تغییر داده شده است.

اسناد درز شده، Archimedes را به‌عنوان ابزاری توصیف می‌کنند که ترافیک شبکه‌ای کاربر را از طریق یک کامپیوتر آلوده به بدافزار مورد شنود قرار می‌دهد.

در مقایسه با ابزارهای متعدد و متنوع اجرای حملات مرد میانی که بسیاری از آنها بر روی اینترنت به آسانی قابل دسترس هستند، Archimedes ابزاری نسبتاً ساده و فاقد امکانات خاص و ویژه است.

حتی برخی کارشناسان معتقدند که این ابزار خود توسط CIA توسعه پیدا نکرده و نسخه‌ای سفارشی شده از ابزاری کد باز (Open Source) با نام Ettercap بوده و حتی از اطلاعات منتشر شده می‌توان برای بررسی وجود آلودگی به این ابزار استفاده کرد.

8 اردیبهشت ماه نیز، WikiLeaks جزییات نرم‌افزاری با عنوان Scribbles را منتشر کرد که CIA از آن برای تزریق ردیاب‌های نرم‌افزاری موسوم به Web Beacon به اسناد محرمانه استفاده می‌کرده است.

فایل‌های مربوط به ابزار Archimedes در اینجا قابل دریافت است.