info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

پروژه جدیدی ویکی‌لیکس! Hive اولین افشای پروژه Vault 8

خلاصه: ویکی‌لیکس از یک پروژه جدید به نام Vault8  پرده‌برداری نموده که بر روی کد منبع و زیرساخت‌های هک توسعه‌داده شده توسط سیا تمرکز دارد. اولین مجموعه از اسناد Vault8 با انتشار کد منبع پروژه‌ی Hive شروع شده‌ است. پروژه Hive یک مشکل حیاتی برای اپراتورهای بدافزار در سیا را حل کرده است. با استفاده از Hive حتی اگر یک بدافزار بر روی کامپیوتر هدف کشف شود، نسبت دادن آن به سیا فقط با جستجو برای ارتباط آن با سرورهای روی اینترنت، دشوار است.

ویکی‌لیکس از یک سری جدید به نام Vault8 که بر روی کد منبع و زیرساخت‌های هک توسعه‌داده شده توسط سیا تمرکز دارد، خبر داد و اولین سند مجموعه از اسناد Vault8 را با انتشار کد منبع پروژه‌ی Hive شروع کرد. هرکسی می‌تواند به این کد منبع دسترسی داشته باشد و آن را تحلیل کند. احتمالا در چند روز آینده جامعه‌ی امنیت، یافته‌های تجزیه و تحلیل‌های انجام شده توسط کارشناسان را به اشتراک می‌گذارد.

Hive یک مشکل حیاتی برای اپراتورهای بدافزار در سیا را حل کرده است. حتی پیشرفته‌ترین بدافزار قرارگرفته بر روی کامپیوتر هدف، اگر هیچ راهی برای ارتباط با اپراتور به روشی امن و مورد اعتماد نداشته باشد، بی‌فایده و بی‌استفاده است.  با استفاده از Hive حتی اگر یک بدافزار بر روی کامپیوتر هدف کشف شود، نسبت دادن آن به سیا فقط با جستجو برای ارتباط آن با سرورهای روی اینترنت، دشوار است. Hive یک پلتفرم ارتباطی پنهان برای طیف وسیعی از نرم‌افزارهای مخرب سیا جهت ارسال اطلاعات استخراج‌شده به سرورهای سیا و دریافت دستورالعمل‌های جدید از اپراتورهای سیا را فراهم می‌کند.

این اولین باری نیست که اسنادی راجع به پروژه‌ی Hive منتشر شده است، در ماه آوریل نیز ویکی‌لیکس اسنادی را درباره‌ی این پروژه منتشر کرد که آن را به عنوان نوعی از زیرساخت کنترل و فرمان استفاده شده توسط آژانس امنیت آمریکا (NSA) برای کنترل کد مخرب و اطلاعات استخراج شده از سیستم هدف توصیف کرد.

متخصصان سیا، پلتفرم Hive را برای سخت کردن شناسایی حملات توسعه داده‌اند.در این مکانیزم هر عملیات پوششی حداقل یک دامنه‌ی پوششی برای خود ثبت می‌کند.

ابزار سیا با یک وب‌سایت جعلی که بر روی یک VPS تجاری اجرا می‌شود، ارتباط برقرار می‌کند. به منظور جلوگیری از تشخیص، کدهای مخرب به‌صورت دیجیتالی امضا شده‌اند، که این کار یک روش معمول در جامعه‌ی نویسندگان بدافزار است. سازمان سیا نیز از گواهی‌های دیجیتالی برای احراز هویت ابزارهایش استفاده می‌کند. سه مثال موجود در کد منبع منتشر شده یک گواهی جعلی برای آنتی‌ویروس کسپراسکی را می‌سازد.

ویکی لیکس همچنین تایید می‌کند که از هیچ اکسپلویت روز صفرمی استفاده نمی‌شود.

 

 

 

مطالب مرتبط

تحت نظارت وف ایرانی