افشاگری جدید ویکی‌لیکس مربوط به بدافزاری با نام اِلسا است که از سال ۲۰۱۳ توسط سیا برای مشخص کردن محل دقیق کاربران ویندوز مایکروسافت استفاده می‌شود.

ویکی‌لیکس در افشاگری جدید خود اطلاعات مربوط به بدافزار جدیدی موسوم به اِلسا (Elsa) را فاش کرده است. بر اساس گزارش ویکی‌لیکس، سازمان اطلاعات آمریکا از سال ۲۰۱۳ با استفاده از این بدافزار که مخصوص سیستم عامل ویندوز مایکروسافت است، اقدام به مشخص کردن محل دقیق کاربران در طول چند ثانیه می‌کند.

این بدافزار به ‌صورت اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته است؛ هرچند می‌توان از آن علیه سایر نسخه‌های ویندوز نیز استفاده کرد که از جمله‌ی آن باید به ویندوز ۱۰ اشاره کرد. البته برای اثربخشی در ویندوز ۱۰ مایکروسافت، سیا تغییراتی در بدافزار ایجاد کرده؛ چراکه مایکروسافت در نسخه‌ی جدید سیستم عامل خود، شماری از روزنه‌های امنیتی را برطرف کرده است.

نحوه‌ی عملکرد بدافزار السا بدین صورت است که شبکه‌های وای‌فای را درگیر می‌کند و از طریق ماژول‌های بی‌سیم به جستجوی شبکه‌های عمومی وای‌فای  که در دامنه‌ی محل حضور کاربر قرار دارند، می‌پردازد.

این بدافزار آدرس‌ هر شبکه را ثبت و سپس اطلاعات عمومی پایگاه‌ داده‌های ثبت‌شده توسط مایکروسافت و گوگل را چک می‌کند. پایگاه داده‌های مورد نظر در اصل برای فراهم کردن اطلاعاتی به‌منظور استفاده کاربران در شماری از گجت‌ها مورد استفاده قرار می‌گیرند، حال آنکه سیا کاربرد جدیدتری برای آن پیدا کرده است.

زمانی که محل دقیق شبکه‌ی وای‌فای عمومی مشخص شد، بدافزار شروع به تحلیل کرده و به بررسی قدرت سیگنال کاربر می‌پردازد و سپس محل دقیق کاربر را تعیین می‌کند. این اطلاعات کدگذاری و به FBI ارسال می‌شوند تا در سرور مشخص‌شده ذخیره شوند. در نهایت مأمور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی و مورد استفاده قرار می‌دهد.

نکته‌ی مورد نظر در مورد اثربخشی بدافزار السا این است که این بدافزار در شرایطی شروع به کار می‌کند که سیا کنترل رایانه‌ی قربانی را در اختیار داشته باشد. با توجه به بدافزار‌های دیگر سیا که برای در اختیار گرفتن کنترل رایانه‌های قربانیان توسعه داده شده، این موضوع چندان دشوار به نظر نمی‌رسد.

هرچند افشای اطلاعات توسط ویکی­لیکس در خصوص توانایی‌های سیا می‌تواند جلوی سرقت اطلاعات دولتی را بگیرد؛ اما راه‌های بهتر و بیشتری در پیش روی هکرها قرار می‌دهد تا از ضعف امنیتی سیستم‌عامل‌ها و گجت‌های مختلف استفاده کنند. مایکروسافت هنوز به این روزنه‌ی امنیتی که السا از آن استفاده می‌کند، واکنشی نشان نداده و باید دید آیا این مشکل امنیتی حل خواهد شد یا خیر.

منبع: جام جم آنلاین