تسريب جديد من ويكيليكس يكشف عن أداة اختراق جديدة ل CIA تستهدف حواسيب لينكس
بشكل غير مسبوق ويكيليكس تنشر وثيقة تكشف من خلالها عن أداة اختراق خطيرة تسمح لوكالة الإستخبارات الأمريكية بالتجسس على أجهزة لينكس...
بعد عدد من التسريبات الصادمة التي نشرتها ويكيليكس في الأيام السابقة حول عدة أدوات و تقنيات اختراق تستخدمها وكالة الإستخبارات الأمريكية CIA للتجسس على أهدافها و التي كان آخرها تلك المتعلقة ببرمجية Elsa الخبيثة التي تسمح للوكالة بتتبع و تحديد مواقع حواسيب ويندوز من دون انترنت ، ها هي ويكيلكس تنشر مرة أخرى تسريبا جديدا متعلقا بأحد أدوات تجسس CIA ، التي تحمل اسم OutlawCountry و التي على عكس ما تم نشره من أدوات الى حدود الآن تستهدف حواسيب لينكس.
الأداة الجديد OutlawCountry و التي هي عبارة عن برمجية خبيثة تم تسريب تفاصيلها على شكل دليل استخدام يصفها و يُعرّفها على أنها أداة تجسس تتكون من وحدة نواة لينكس 2.6 ، يمكن من خلالها التعديل على ترافيك الشبكات و توجيهه الى اتجاهات أخرى لغرض التسلل و الإختراق .
بإستخدام OutlawCountry يمكن ل CIA تحويل الترافيك الخارج من أجهزة الضحايا الى أجهزة أخرى مُتحكّم بها ، و ذلك لغرض سرقة بيانات محددة من الأجهزة المُصابة على سبيل المثال او حتى إرسال ملفات إليها.
أما عن طريقة عمل OutlawCountry فلم تتطرق الوثيقة المسربة إليه بالتفصيل . و كلما ذُكر فيها هو أن البرمجية الخبيثة تعمد الى إنشاء جداول Netfilter غير مرئية على الأجهزة المُستهدفة ، و ذلك لغرض التلاعب بحزم ترافيك الشبكة . و بمعرفة اسم الجداول يمكن للمُشغل إنشاء قواعد و أوامر ذات قوة تفضيلية أكثر حتى من تلك الموجودة في الجداول و التي بالمناسبة لا يمكن رؤيتها لا من طرف المستخدم العادي أو حتى مدير النظام.
و تجدر الإشارة الى أن CIA تستهدف من خلال برمجية OutlawCountry الخبيثة بشكل أساسي الخوادم الإحترافية للتحكم بترافيك الشبكة المرتبطة بها . لذا نجد أن متطلبات تشغيلها حسبما ورد في الوثيقة المسربة جائت كما الآتي : نظام التشغيل 64bit CentOS/RHEL 6.x ، صلاحية وصول شيل و الروت الى الهدف ، احتواء الهدف على جدول netfilter.
مواضيع ذات صلة :
تسريب جديد من ويكيليكس يكشف عن أداة اختراق جديدة ل CIA تستهدف حواسيب لينكس
Reviewed by l
on
7/01/2017
Rating:
ليست هناك تعليقات: