افشاگری جدید ویکیلیکس مربوط به بدافزاری با نام اِلسا است که از سال ۲۰۱۳ توسط سیا برای مشخص کردن محل دقیق کاربران ویندوز مایکروسافت استفاده میشود.
به گزارش زومیت، ویکیلیکس در افشاگری جدید خود اطلاعات مربوط به بدافزار جدیدی موسوم به اِلسا (Elsa) را فاش کرده است. بر اساس گزارش ویکیلیکس، سازمان اطلاعات آمریکا از سال ۲۰۱۳ با استفاده از این بدافزار که مخصوص سیستم عامل ویندوز مایکروسافت است، اقدام به مشخص کردن محل دقیق کاربران در طول چند ثانیه میکند.
این بدافزار بهصورت اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته است؛ هرچند میتوان از آن علیه سایر نسخههای ویندوزها نیز استفاده کرد که از جملهی آن باید به ویندوز ۱۰ اشاره کرد. البته برای اثربخشی در ویندوز ۱۰ مایکروسافت، سیا تغییراتی در بدافزار ایجاد کرده؛ چراکه مایکروسافت در نسخهی جدید سیستم عامل خود شماری از روزنههای امنیتی را برطرف کرده است.
نحوهی عملکرد بدافزار السا بدین صورت است که شبکههای وایفای را درگیر میکند و از طریق ماژولهای بیسیم به جستجوی شبکههای عمومی وایفای میپردازد که در دامنهی محل حضور کاربر قرار دارند.
این بدافزار، مک آدرس هر شبکه را ثبت و سپس اطلاعات عمومی پایگاه دادههای ثبتشده توسط مایکروسافت و گوگل را چک میکند. پایگاه دادههای مورد نظر در اصل برای فراهم کردن اطلاعاتی بهمنظور استفاده کاربران در شماری از گجتها مورد استفاده قرار میگیرد، حال آنکه سیا کاربرد جدیدتری برای آن پیدا کرده است.
زمانی که محل دقیق شبکهی وایفای عمومی مشخص شد، بدافزار شروع به تحلیل میکند و به بررسی قدرت سیگنال کاربر میپردازد و سپس محل دقیق کاربر را تعیین میکند. این اطلاعات کدگذاری و به FBI ارسال میشود تا در سرور مشخصشده ذخیره شود. در نهایت مأمور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی میکند و مورد استفاده قرار میدهد.
نکتهی مورد نظر در مورد اثربخشی بدافزار السا این است که این بدافزار در شرایطی شروع به کار میکند که سیا کنترل رایانهی قربانی را در اختیار داشته باشد. با توجه به بدافزارهای دیگر سیا که برای در اختیار گرفتن کنترل رایانههای قربانیان توسعه داده است، این موضوع چندان دشوار به نظر نمیرسد.
هرچند افشای اطلاعات توسط ویکی لیکس در خصوص تواناییهای سیا میتواند جلوی سرقت اطلاعات دولتی را بگیرد؛ اما راههای بهتر و بیشتری در پیش روی هکرها قرار میدهد تا از ضعف امنیتی سیستمعاملها و گجتهای مختلف استفاده کنند. مایکروسافت هنوز به این روزنهی امنیتی که السا از آن استفاده میکند، واکنشی نداده است و باید دید آیا این مشکل امنیتی حل خواهد شد یا خیر؟
