مجله دیجیتال

افشاگری جدید ویکی‌لیکس: بدافزار سیا به نام اِلسا برای مشخص کردن محل کاربران ویندوز:

در جدیدترین افشاگری های ویکی‌لیکس ،این سایت از بدافزاری با نام اِلسا رونمایی کرده که سیا از سال ۲۰۱۳ برای ردیابی کردن محل دقیق کاربران ویندوز مایکروسافت استفاده می کرده است.

ویکی‌لیکس در این افشا گری جدید خود از اطلاعات مربوط به بدافزار جدیدی به نام اِلسا (Elsa) را پرده برداشته است. طبق گزارش سایت ویکی‌لیکس، سازمان اطلاعات آمریکا CIA با استفاده از این بدافزار که مخصوص سیستم عاملویندوز مایکروسافت بوده است از سال ۲۰۱۳ ، قادر به مشخص کردن محل دقیق کاربران در طول زمان بسیار اندکی بوده است.

السا به طور اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته است:

هر چند، این بدافزار با که نام اِلسا شناخته می‌شود و به‌صورت اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته بود ؛ اما می‌توان از آن علیه دیگر نسخه‌های ویندوز ردموندی‌ها نیز بهره برد که از جمله‌ی آن می توان به ویندوز ۱۰ نیز اشاره کرد. به همین دلیل مایکروسافت در نسخه‌ی جدید سیستم عامل خود بخشی از روزنه‌ های امنیتی ویندوز جدید خودرا برطرف کرده است.هر چندسازمان اطلاعات امریکا (سیا)،برای بهبود در عملکرد در ویندوز ۱۰ مایکرو سافت، تغییراتی در بدافزار ایجاد کرده است تا از روزنه های جدیدی برای نفوذ استفاده کند.

نحوه‌ی عملکرد بدافزار السا:

نبدافزار السا بدین صورت عمل می کند که با درگیر کردن شبکه‌های وای‌فای و با جستجوی شبکه‌های عمومی وای‌فای از طریق ماژول‌های بی‌سیم می تواند دامنه‌ی محل حضور کاربر را پیدا کند.

بدافزار السا با ثبت مک آدرس‌ هر شبکه و چک کردن اطلاعات عمومی پایگاه‌ داده‌ های ثبت‌ شده توسط مایکروسافت و گوگل کار می کند ، پایگاه داده‌ های مورد نظر که مایکروسافت آن ها را ثبت می کند در حقیقت برای فراهم کردن اطلاعاتی به‌ منظور استفاده کاربران در بعضی از گجت‌ها که مورد نیاز می باشند، وجود دارند.، اما این پایگاه اطلاعاتی مورد سوء استفاده از طرف سیا قرار گرفته است.

با تعیین محل دقیق شبکه‌ی وای‌فای عمومی این بدافزار شروع به تحلیل می‌کند و به بررسی قدرت سیگنال کاربران می‌ پردازد و سپس محل دقیق کاربر را مشخص می‌ کند. وبعد از کدگذاری این اطلاعات به FBI ارسال می‌شود تا در سرور مشخص‌ شده ای ذخیره شده باقی بماند.  و در صورت نیاز مأمور FBI ،می تواند اطلاعات مورد نظر را کد گشایی کرده و از آن استفاده نماید.

برای اثربخشی بدافزار السا ،کنترل کامپیوتر کاربر لازم می باشد:

باید توجه داشته باشیم که در صورتی بد افزار السا می تواند اثربخش باشد که این بدافزار وقتی شروع به کار می‌ کند سیا کنترل رایانه‌ ی کاربر را در اختیار داشته باشد. اما با توجه به اینکه بدافزار‌های دیگری برای در اختیار گرفتن کنترل رایانه‌های کاربران طراحی شده است، برای سیا این مسئله ی پیچیده ای به نظر نمی رسد.

در آخر باید گفت هر چند افشاگری ویکی لیکس در خصوص بدافزار السا می تواند از سرقت اطلاعات دولتی جلوگیری کند؛ اما این موضوع می تواند  راه‌ های بهتر و جدیدتری در پیش روی هکرها قرار دهد تا با وجود ضعف های امنیتی سیستم‌ عامل‌ ها و گجت‌ های مختلف استفاده کنند. در روزهای آینده باید منتظر باشیم تا ببینیم آیا این مشکل امنیتی توسط مایکروسافت حل خواهد شد  با این که مایکرو سافت هنوز این روزنه‌ی امنیتی که السا از آن استفاده می‌کند، واکنشی نشان نداده است.