سازمان سیا در عصر دیجیتال

/در , , , /توسط
امروزه در دوران شکوفایی فناوری‌های اطلاعاتی، کار سازمان‌های امنیتی و جاسوسی جهان آسان‌تر از گذشته است. اما شاید بتوان گفت، مدرن‌ترین سیستم‌های اطلاعاتی در دنیای دیجیتال، در اختیار سازمان سی‌آی‌ای آمریکا قرار دارد.
همواره در سراسر جهان در آژانس‌ها و سرویس‌های اطلاعاتی و جاسوسی از یک سری امکانات و تکنولوژی‌های خاص و عجیب برای پیشبرد اهداف سری و امنیتی استفاده شده است. سازمان سیا یا آژانس مرکزی اطلاعات آمریکا (Central Intelligence Agency) که به اختصار CIA گفته می‌شود و درواقع در بخش امنیت بین‌الملل این کشور کار می‌کند، نیز نه تنها از این قاعده مستثنی نیست، بلکه می‌توان گفت تمامی روش‌های امنیتی و جاسوسی که در همه جای همیشه جهان کاربرد داشته‌اند، در کشور آمریکا در حداکثر خود بوده‌اند. در آمریکا NSA یا سازمان امنیت ملی (National Secret Agency) و چندین نهاد امنیتی موازی دیگر هم همواره از چنین امکاناتی برای تحقیقات خود استفاده کرده‌اند.
 
جنگ سرد، سرآغاز گسترش روش‌های پیچیده جاسوسی
 
اما بیشتر روش‌ها و تکنولوژی‌های عجیبی که در این حوزه مورد استفاده سرویس‌های اطلاعاتی و ازجمله سازمان سیا قرار می‌گیرند، متعلق به دوران جنگ سرد هستند؛ ماهی‌های رباتیک، دوربین‌های نصب‌شده پشت کبوترها، آموزش گربه‌ها و مواردی از این دست. درحقیقت می‌توان گفت که در دوران جنگ سرد برای اولین بار، استفاده از این روش‌های عجیب و غریب برای جاسوسی کشورها در مورد یکدیگر و تحقیق برای توسعه این روش‌ها رواج پیدا می‌کند. بعضی از این روش‌ها موفق بوده‌اند و بعضی دیگر ناموفق از آب درآمده‌اند. به عنوان مثال، «گربه صوتی» نام پروژه‌ای بود که توسط سازمان سیا برای جاسوسی از اتحاد جماهیر شوروی در سال 1967 به کمک آموزش گربه‌های خانگی شروع شد اما اجرای آن با شکست مواجه شد.
 
حتی چندی پیش گزارشی درخصوص عملکرد سازمان FBI و CIA منتشر شد که نشان می‌داد گروهی روی یوفوها یا اشیاء پرنده ناشناس کار می‌کرده‌اند که یک نماینده دموکرات کنگره آمریکا به اختصاص بودجه به آن‌ها کمک کرده، اما بعد از مدتی بودجه آن‌ها برای ادامه کار محدود شده است.
 
امروزه هرکسی که به اینترنت دسترسی دارد، می‌تواند به اتاق «کریست» دسترسی پیدا کند. اتاق کریست، اتاقِ مطالعه وابسته به سازمان سیا است که دارای ۹۳۰ هزار سند است. بیشتر این اسناد مربوط به تحقیقات سیا درباره موجودات فضایی بیگانه و روانپزشکی است.
 
فناوری اطلاعات، ابزار اصلی اقدامات امنیتی در جهان
 
درخصوص استفاده از فناوری اطلاعات هم با واقعیتی غیرقابل انکار روبروئیم؛ در عصر انفجار اطلاعات، همه سازمان‌های اطلاعاتی و امنیتی جهان به‌صورت گسترده از این امکان برای پیشبرد اهدافشان استفاده می‌کنند. جاسوسی درخصوص کشورها و مناطق و افراد، عملیات نفوذ در سیستم‌های اطلاعاتی دیگر، شکستن رمز سیستم‌های امنیتی کشورهای دیگر و مواردی از این قبیل با استفاده از فناوری‌های پیشرفته اطلاعاتی امکانپذیر است.
 
کشورهایی که از زمان جنگ جهانی دوم، آمریکا از طریق سیا یا نیروی نظامی در آن ها مداخله کرده است:
 
 
شاید چندان منطقی و عملی نباشد که کارمندان سازمان سیا روزانه 5 میلیون توئیت را می‌خوانند، چراکه از لحاظ نیروی انسانی، این کار امکانپذیر و به‌صرفه به نظر نمی‌رسد. اما غیرقابل انکار است که الگوریتم‌های کامپیوتری همواره در حال پایش سراسر شبکه‌های اجتماعی و محتوای تولیدشده در آن‌ها هستند. کلیدواژه‌های تعریف‌شده برای این الگوریتم‌ها باعث می‌شود که محتوای دربرگیرنده این واژه‌ها توسط الگوریتم‌ها شناسایی شوند و با دسته‌بندی در اختیار متخصصین امنیتی برای بررسی بیشتر قرار گیرند. این اتفاقی است که پیش از آن که عمده فعالیت‌ها و ارتباطات بر فضای اینترنتی مبتنی شود، درخصوص تماس‌ها و ارتباطات تلفنی نیز وجود داشته است و البته کماکان نیز هست. بسیاری از تماس‌های تلفنی افراد مهم و تحت‌نظر در کل جهان با ایجاد حساسیت به کلیدواژه‌های مشخص برای نرم‌افزارها مورد پایش و بررسی قرار می‌گیرند.
 
یکی دیگر از کاربردهای مهم فناوری اطلاعات در این زمینه، استفاده از داده‌ها برای مهندسی افکار عمومی و اجتماعی است.
 
همچنین سازمان‌های امنیتی با انتشار اخبار جعلی می‌توانند بر پدیده‌های مختلف اجتماعی در مناطق مختلف دنیا تاثیر بگذارند، اتفاقی که در مورد انتخابات اخیر ریاست‌جمهوری در آمریکا رخ داد و به موضوعی داغ در جهان تبدیل شد و اقدامات اطلاعاتی هکرهای روس را عامل اصلی انتشار اخبار جعلی و دروغ برضد هیلاری کلینتون در انتخابات معرفی کرد. خیلی طبیعی است که دستگاه‌های اطلاعاتی و امنیتی آمریکا و کشورهای دیگر در جهان نیز چنین امکانات مشابهی را در اختیار دارند و از آن‌ها بهره می‌برند.
 
شاید استفاده از هوش مصنوعی پیشرفته‌ترین روش جمع‌آوری اطلاعات در عصر حاضر به حساب آید. سازمان سیا در حال توسعه هوش مصنوعی برای جمع‌آوری و تجزیه و تحلیل اطلاعات است. فناوری جدید سیا قرار است برای استخراج اطلاعات از شبکه‌های اجتماعی مورد استفاده قرار گیرد.
 
کاربردهای معروف و شناخته‌شده دیگری نیز در حوزه استفاده از فناوری اطلاعات برای اقدامات امنیتی وجود دارد؛ تحلیل داده‌های انبوهی که از روی شبکه‌های اجتماعی به دست می‌آیند و درواقع می‌توان گفت که صاحبان شبکه‌های اجتماعی این داده‌ها را نه تنها به سازمان‌های اطلاعاتی بلکه به سازمان‌های تبلیغاتی می‌فروشند، یکی از این کاربردها است. هک کردن و شکستن رمز انواع و اقسام حساب‌های کاربری، ایمیل‌ها، سایت‌ها و حتی پیام‌رسان‌های به ظاهر امن هم که جای خود دارند. همه این موارد جزو ابزارهای مورد استفاده سازمان‌های جاسوسی و امنیتی جهان در کل و سازمان سیا به‌طور خاص هستند. هرچند بسیاری از شایعات مبنی بر دسترسی این سازمان به بعضی از اپلیکیشن‌های پیام‌رسان تایید نشده است، اما در نهایت این امکان در عصر فناوری اطلاعات برای یک سازمان اطلاعاتی همواره موجود است.

هکر ایمیل رئیس سابق سیا به ۲ سال زندان محکوم شد

/در , , , , /توسط
پسر جوانی که با پایه گذاری یک گروه هکری ایمیل «جان برنان» رئیس سابق سازمان جاسوسی سیا را هک کرده بود، به دو سال زندان محکوم شد.
به گزارش انگجت، این جوان که کین گمبل نام دارد، با نام مستعار کراکا در فضای مجازی فعالیت می کرد و گروه هکری Crackas With Attitude را به منظور هدف قرار دادن مقامات آمریکایی و سرقت اطلاعات آنها در اینترنت تاسیس کرده بود.
 
از جمله مقامات آمریکایی که هدف حملات این گروه قرار گرفته اند، می توان به مارک گیالیانو معاون اف بی آی، جیمز کلاپر مدیر سازمان اطلاعات ملی و برخی همکاران و اعضای خانواده این افراد اشاره کرد.
 
گمبل که از اتباع انگلیس است در اوایل سال ۲۰۱۶ دستگیر شد و در اکتبر سال ۲۰۱۷ به جرم فعالیت های هکری به تحمل زندان محکوم شد. وی تازه به سن ۱۸ سالگی رسیده و بر اساس حکم قاضی تمامی رایانه های متعلق به وی هم ضبط شده است.
 
روش مورد استفاده این هکر و همکارانش مهندسی اجتماعی بوده است. در این روش تلاش می شود تا با جلب اعتماد فرد قربانی اطلاعات محرمانه وی دریافت شده و در نهایت کلمه عبور ایمیل وی مشخص شود. این گروه ۴۰ فایل ضمیمه حساس را در ایمیل های برنان به سرقت برده اند که برخی از آنها در سایت افشاگر ویکی لیکس منتشر شده اند.
 
هکرهای یادشده ایمیل های کلاپر و همسرش را نیز هک کرده و به تلفن منزل وی دسترسی یافتند. سرقت و انتشار اطلاعات تماس ۲۰ هزار کارمند اف بی آی از جمله دیگر اقدامات این گروه هکری بوده است.
 
اعضای باقیمانده این گروه می گویند تنها زمانی فعالیت های خود را بر ضد منافع دولت آمریکا متوقف می کنند که این کشور روابط خود را با اسرائیل قطع کند. اما مقامات دولت آمریکا فعالیت های این گروه هکری را تروریستی توصیف کرده اند.

مقامات FBI و CIA درباره گوشی‌های هواوی و ZTE ابراز نگرانی کردند!

/در , , , , , /توسط

چندی پیش هواوی تلاش کرد که به وسیله همکاری با اپراتورهای ایالات متحده به طور رسمی وارد بازار این کشور شود اما مقامات دولتی این کشور دو اپراتور AT&T و ورایزن را تحت فشار دادند تا پیشنهاد همکاری با چینی‌ها را رد کنند.

اکنون نیز CNBC گزارش داده که مقامات ارشد آژانس‌های امنیتی ایالات متحده نگرانی خود را درخصوص خرید گوشی‌های هواوی و البته زد‌تی‌ای ابراز کردند. سران FBI ،CIA ،NSA و دیگر آژانس‌های امنیتی به اتفاق نگرانی خود را درباره کمپانی‌های چینی بیان کردند.

ما درخصوص خطرات اجازه دادن به هر کمپانی و یا نهاد بیگانه تحت حمایت دولت‌های خارجی که به منظور دستیابی به جایگاهی از توانمندی در شبکه‌های مخابراتی ما حاضر به اشتراک‌گذاری منافع و ارزش‌های مدنظرمان نیستند، عمیقا نگرانیم

مدیرعامل هواوی آقای ریچارد یو در پایان سخنرانی خود در نمایشگاه CES، ناامیدی و نگرانی‌اش را درباره مسائل به وجود آمده و فرصت‌های از دست رفته بیان کرد؛ ابراز نامیدی برای مشتریان، اپراتورها و حتی خود هواوی زیرا پیشنهاد همکاری هواوی با اپراتورهای ایالات متحده از سوی طرف مقابل رد شد.

هواوی

اخیرا در پاسخ به صحبت‌های مقامات امنیتی آمریکا، یکی از سخنگویان هواوی اشاره کرد که این کمپانی از سوی دولت ۱۷۰ کشور تایید شده است. به علاوه این فرد بیان کرد که همکاری با هواوی هیچ‌گونه خطر بیش‌تری برای امنیت سایبری در مقایسه با فروشندگان حوزه ICT ایجاد نمی‌کند، به این دلیل که ما کلیه زنجیره‌های عرضه جهانی و قابلیت‌های تولید را به اشتراک می‌گذاریم.

لحظاتی پیش نیز زدتی‌ای در پاسخ به اظهارات مقامات ایالات متحده اعلام کرد:

به عنوان یک شرکت سهامی عام با تجربه کسب‌وکار جهانی، ما متعهد به پیروی از تمامی قوانین و مقررات قابل اجرا در ایالات متحده هستیم. به وسیله همکاری با اپراتورها، پروتکل‌های سخت آزمایشی را گذرانده و بالاترین استانداردهای کسب‌وکار را تضمین می‌کنیم.

نوشته مقامات FBI و CIA درباره گوشی‌های هواوی و ZTE ابراز نگرانی کردند! اولین بار در پدیدار شد.

افشای هک شدن انبوهی از روترهای اینترنت از سوی سیا

/در , , , , , /توسط
بر اساس اسناد افشا شده، سازمان جاسوسی سیا از توانایی هک کردن دهها مدل از روترهای وای فای برخوردار است، حتی اگر برای حفاظت آنها از کلمات عبور قدرتمند استفاده شود.
 
اسنادی که به تازگی توسط ویکی لیکس افشا شده نشان می دهد که سازمان جاسوسی سیا از نرم افزار هک خاصی به نام CherryBlossom برای جایگزینی میان افزار روترهای بی سیم و گنجاندن کدی در آنها استفاده می کند که به جاسوسان سازمان سیا امکان می دهد تا ترافیک اینترنت را از راه دور کنترل کرده و درخواست های ارسالی از مرورگرهای وب را برای جاسوسی های بیشتر منحرف کنند.
 
بر اساس دستورالعمل استفاده از این نرم افزار که در سال 2006 برای اولین بار منتشر و در سال 2012 به روز شده، انبوهی از روترهای رمزگذاری شده به همین شیوه قابل هک هستند.
 
سیا از هرگونه اظهار نظر در این زمینه خودداری کرده ولی بر طبق افشاگری های ویکی لیکس از روش های مختلفی برای دورزدن تنظیمات امنیتی روترها و دستکاری میان افزار یا firmware آنها استفاده می کند که در برخی موارد نیازی به اطلاع از نام کاربری و کلمه عبور هم نیست. چون سیا ابزار دیگری به نام Claymore ابداع کرده که ورود به تنظیمات روتر به صورت مهمان را ممکن کرده و هکر از طریق یک لپ تاپ که در نزدیکی روتر باشد می تواند ترافیک اینترنت را سرقت کند.
 
از جمله روترهای هک شده به این شیوه می توان به تولیدات D-Link، Linksys، US Robotics و ... اشاره کرد. برخی از این  روترها برای کاربران خانگی و برخی برای استفاده های حرفه ای در کافی شاپ ها و فرودگاه ها تولید شده اند.

ناامن بودن نرم افزار خودرو در برابر هک سیا رد شد

/در , , , , /توسط
با گذشت سه روز از افشای جاسوسی سیا از خودروهای پیشرفته، شرکت های فناوری کماکان در حال واکنش نشان دادن به این موضوع هستند.
بر اساس تازه ترین افشاگری های سایت ویکی لیکس، سیا قادر به هک کردن سیستم های رایانه ای مورد استفاده در خودروها برای کنترل آنها است.
 
یکی از این سیستم ها سیستم عامل QNX بلاک بری است. اما بلاک بری می گوید سیستم عامل یاد شده در برابر هک و نفوذ خارجی مصون است و سیا قادر به هک کردن و سرقت اطلاعات خودروها نیست.
 
بلاک بری در اطلاعیه ای که به این منظور صادر کرده، تصریح کرده که تا به حال موردی از حمله یا سوءاستفاده از محصولات و خدمات این شرکت و از جمله سیستم عامل QNX را شناسایی نکرده است. QNX در بیش از ۶۰ میلیون خودرو که از ۲۴۰ مدل مختلف هستند نصب شده و از آن برای مدیریت سیستم های تفریح و سرگرمی خودروها، ابزار ارتباطی و برخی دیگر از بخش های فنی اتومبیل های مختلف استفاده می شود.
 
بر اساس ۸۷۰۰ سند افشاشده توسط ویکی لیکس سازمان جاسوسی سیا با سوءاستفاده از آسیب پذیری های امنیتی گوشی های هوشمند، تلویزیون ها و خودروها تلاش دارد تا از کاربران آنها جاسوسی کند.
 
بر طبق برخی از این اسناد، سیا از سال ۲۰۱۴ با آلوده کردن سیستم های کنترل خودروهای مدرن تلاش داشته تا در صورت لزوم این خودروها را از کنترل خارج کرده و حتی برای کشتن و ترور سرنشینان آنها اقدام کند.
 
محققان پیش از این بارها در مورد خطرات استفاده از نرم افزارهای ناایمن در خودروهای جدید هشدار داده بودند.

ویکی لیکس کد نرم افزاری ابزارهای هک سیا را منتشر می کند

/در , , , , , /توسط
ویکی لیکس اعلام کرده ، کد نرم افزاری ابزارهای هک سازمان سیا را منتشر می کند.
جولیان آسانژ موسس وب سایت ویکی لیکس در کنفرانس خبری اعلام کرد در آینده کد نرم افزاری ابزارهای هکی که سازمان سیا برای جاسوسی در تلفن ها و دستگاه های هوشمند به کارگرفته را منتشر خواهد کرد.
 
او در این باره گفت: ما تصمیم داریم  دسترسی به جزئیات فنی اضافی را برای شرکت ها فراهم کنیم. به این ترتیب می توان راه حلی برای این حفره ها ایجاد کرد تا مردم امنیت اطلاعات بیشتری داشته باشند.
 
به گفته آسانژ هنگامیکه وصله های امنیتی آماده شوند، وی جزئیات بیشتری را به طور عمومی منتشر می کند.