ویکیلیکس کدهای بدافزار سیا را منتشر کرد
ویتری سایت افشاگر ویکیلیکس تازهترین اسناد مربوط به کدهای بدافزار Vault7 که توسط سازمان جاسوسی سیا مورد استفاده قرار گرفته را منتشر کرده است.
در میان اسناد منتشر شده توسط ویکیلیکس کدهای منبع بدافزار Vault7 نیز وجود دارد و بنابراین هکرها در سراسر جهان با استفاده از کدهای یادشده میتوانند بدافزارهای جدیدی را طراحی کنند.
یکی از مهمترین نقاط قوت بدافزار Vault7 قابلیت برقراری ارتباط ایمن توسط این بدافزار با طراحان آن بوده که باعث میشده کشف و شناسایی آن به کاری بسیار دشوار بدل شود. این در حالی است که پیچیدهترین و پیشرفتهترین بدافزارها هم معمولا به علت ضعف قابلیتهای ارتباطی شناسایی میشوند.
این بدافزار قادر به مخفی کردن ارتباطات خود بوده و با مهارت فراوان اطلاعات به سرقت برده شده را برای سرورهای سازمان سیا ارسال میکرده و سپس دستورات تازه برای فعالیت و سرقت اطلاعات جدید را دریافت میکرد.
Vault7 قادر به اجرای همزمان چندین عملیات خرابکاری در رایانههای هدف بوده و سرورهای فرماندهنده معمولا متعلق به شرکتهای تجاری شناخته شده ارائهدهنده خدمات میزانی وب بودهاند.
سازمان سیا در مواردی برای مخفی کردن فعالیتهای خرابکارانه بدافزار Vault7 از گواهیهای دیجیتال جعلی استفاده میکرد که متعلق به شرکت امنیتی کاسپراسکای و شرکت Thawte صادرکننده این نوع گواهیها بهنظر میرسید.
