dimanche 30 juillet 2017

تقرير : الكشف عن "Imperial" برنامج المخابرات الأمريكية الفتاك بأنظمة الماك و لينكس


لا تزال ويكيليكس تتابع نشر أخطر الأدوات التي تستخدمها المخابرات المركزية الأمريكية، بعد التسريب الذي حدث قبل أشهر، موازاتا مع تسريب آخر لأحد المجموعات التي نشرت الأدوات ككل وليس نبذة عنها فقط، الشيء الذي كشف المستور وتسبب في العديد من المشاكل كانتشار برامج الفدية التي هزت عالم الحماية والأمن المعلوماتي وكشفت الحماية بكبريات الشركات الصناعية حول العالم.

كشفت ويكيليكس عن مجموعة جديدة من الأدوات التي تضرب هذه المرة نظامي لينكس و ماك أوس، وتندرج ضمن مشروع مخابراتي يحمل الاسم " Imperial"، يهدف لسرقة البيانات والتجسس على المستخدمين بسرية دون ترك آثار اختراق.
يحمل البرنامج ثلاثة أدوات رئيسية وهي : Achilles، SeaPea و Aeris.

حسب ويكيليكس، فإن الأداة الأولى " Achilles" تستعمل لدمج التروجانات أو أحصنة طروادة في ملفات  DMG المستخدمة من طرف مستعملي أنظمة آبل لتثبيت التطبيقات، وتأتي مع باتش مذمج يمكن من إزالة كافة الآثار بشكل يستحيل على برامج الحماية اكتشافه ، الأداة تم صناعتها في 2011 من طرف الاستخبارات المركزية للتجسس على أنظمة الماك وبالضبط الإصدار رقم 10.6 من " Mac OS X Snow Leopard " .

آدات SeaPea تستهدف أنظمة الماك كذلك، تتطلب صلاحيات الروت لسرقة المعلومات وملفات الضحية، وعلى الأرجح استخدتمها مع مالويرات وفيروسات محددة من أجل الحصول على هذه الصلاحيات.

Aeris آداة مخالفة لما تناولناه سابقا، فهي تضرب أنظمة لينكس بما فيها نظام دبيان، سينتوس، وريد هات، فريبسد و سولاريس، ووفقا لويكيليكس فإن هذه الأخيرة هي الأكثر تعقيدا وقوة فهي موجهة بالأساس لنسخ الأظمة المحمولة سالفة الذكر.

لاتزال في جعبة ويكيليكس العديد والعديد من الأدوات التي كانت ولا تزال تستخدمها الوكالة قبل سنوات، وليس من الغريب أن تكون المخابرات الأمريكية طورت ترسانات جديدة كليا من الأدوات الذكية التي تتماشى مع التقدم التكنلوجي الحالي، بل وتسبقه بسنوات.



from موضوع جديد لك http://ift.tt/2hdvnc9

Aucun commentaire:

Enregistrer un commentaire