افشاگری جدید ویکیلیکس مربوط به بدافزاری با نام اِلسا است که از سال ۲۰۱۳ توسط سیا برای مشخص کردن محل دقیق کاربران ویندوز مایکروسافت استفاده میشود.
ویکیلیکس در افشاگری جدید خود اطلاعات مربوط به بدافزار جدیدی موسوم به اِلسا (Elsa) را فاش کرده است. بر اساس گزارش ویکیلیکس، سازمان اطلاعات آمریکا از سال ۲۰۱۳ با استفاده از این بدافزار که مخصوص سیستم عامل ویندوز مایکروسافت است، اقدام به مشخص کردن محل دقیق کاربران در طول چند ثانیه میکند.
این بدافزار به صورت اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته است؛ هرچند میتوان از آن علیه سایر نسخههای ویندوز نیز استفاده کرد که از جملهی آن باید به ویندوز ۱۰ اشاره کرد. البته برای اثربخشی در ویندوز ۱۰ مایکروسافت، سیا تغییراتی در بدافزار ایجاد کرده؛ چراکه مایکروسافت در نسخهی جدید سیستم عامل خود، شماری از روزنههای امنیتی را برطرف کرده است.
نحوهی عملکرد بدافزار السا بدین صورت است که شبکههای وایفای را درگیر میکند و از طریق ماژولهای بیسیم به جستجوی شبکههای عمومی وایفای که در دامنهی محل حضور کاربر قرار دارند، میپردازد.
این بدافزار آدرس هر شبکه را ثبت و سپس اطلاعات عمومی پایگاه دادههای ثبتشده توسط مایکروسافت و گوگل را چک میکند. پایگاه دادههای مورد نظر در اصل برای فراهم کردن اطلاعاتی بهمنظور استفاده کاربران در شماری از گجتها مورد استفاده قرار میگیرند، حال آنکه سیا کاربرد جدیدتری برای آن پیدا کرده است.
زمانی که محل دقیق شبکهی وایفای عمومی مشخص شد، بدافزار شروع به تحلیل کرده و به بررسی قدرت سیگنال کاربر میپردازد و سپس محل دقیق کاربر را تعیین میکند. این اطلاعات کدگذاری و به FBI ارسال میشوند تا در سرور مشخصشده ذخیره شوند. در نهایت مأمور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی و مورد استفاده قرار میدهد.
نکتهی مورد نظر در مورد اثربخشی بدافزار السا این است که این بدافزار در شرایطی شروع به کار میکند که سیا کنترل رایانهی قربانی را در اختیار داشته باشد. با توجه به بدافزارهای دیگر سیا که برای در اختیار گرفتن کنترل رایانههای قربانیان توسعه داده شده، این موضوع چندان دشوار به نظر نمیرسد.
هرچند افشای اطلاعات توسط ویکیلیکس در خصوص تواناییهای سیا میتواند جلوی سرقت اطلاعات دولتی را بگیرد؛ اما راههای بهتر و بیشتری در پیش روی هکرها قرار میدهد تا از ضعف امنیتی سیستمعاملها و گجتهای مختلف استفاده کنند. مایکروسافت هنوز به این روزنهی امنیتی که السا از آن استفاده میکند، واکنشی نشان نداده و باید دید آیا این مشکل امنیتی حل خواهد شد یا خیر.
منبع: جام جم آنلاین