افشای جزییات ابزار مورد استفاده CIA برای هک دستگاههای Linux
به گزارش شرکت مهندسی شبکه گستر، WikiLeaks دو فایل محرمانه جدیدی را منتشر کرده که نشان میدهند CIA (سازمان اطلاعات مرکزی آمریکا) قادر به جاسوسی از راه دور از دستگاههای با سیستم عامل Linux بوده است.
از اسفند ماه سال گذشته، مؤسسه افشاگر WikiLeaks، در قالب مجموعههایی تحت عنوان Vault 7، هزاران سند و دهها ابزار را که CIA از آنها در اجرای حملات سایبری بهره میبرده منتشر کرده است.
فایلهای جدید که روز جمعه، 9 تیر ماه، بر روی اینترنت به اشتراک گذاشته شدند چهاردهمین مجموعه از این فایلهای محرمانه محسوب میشوند.
بر اساس یکی از اسناد فاش شده که تاریخ ایجاد آن به سال 2015 باز میگردد، CIA با استفاده از ابزاری با عنوان OutlawCountry تمامی ترافیک خروجی شبکهای را از روی دستگاه Linux هک شده به سیستمهای تحت کنترل این سازمان جاسوسی هدایت میکرده است.
OutlawCountry از یک ماژول هستهای تشکیل شده که هکرهای CIA با دسترسی Shell به دستگاه قربانی آن را اجرا کرده و در نتیجه آن یک جدول مخفی Netfilter با نامی مبهم بر روی دستگاه ایجاد میشود.
بر طبق توضیحات یکی از این اسناد، جدول جدید اجازه میداده که قواعد مشخصی با استفاده از فرمان iptables ایجاد شود. این قواعد اولویت بالاتری در مقایسه یا قواعد موجود داشته و تنها برای کاربران با سطح دسترسی بالا آن هم در صورت اطلاع آنها از نام جدول قابل مشاهده است. در صورت حذف ماژول هسته توسط هکرهای CIA، جدول جدید نیز به همراه آن حذف میشود.
روش نصب OutlawCountry و ماندگاری آن در سند مذکور بطور کامل شرح داده نشده است. به نظر میرسد نفوذگران CIA با استفاده از بهرهجوها و دربهای پشتی این سازمان جاسوسی ماژول هسته را به دستگاه هدف قرار گرفته شده تزریق میکردهاند.
همچنین در سند به این موضوع نیز اشاره شده که ابزار مذکور قابلیت اجرا بر روی همه هستهها را ندارد.
فایلهای مربوط به ابزار OutlawCountry در اینجا قابل دریافت است.