ویکی لیکس: سیا با بدافزار السا مکان دقیق کاربران ویندوز را مشخص می‌کند

افشاگری جدید ویکی‌لیکس مربوط به بدافزاری با نام اِلسا است که از سال ۲۰۱۳ توسط سیا برای مشخص کردن محل دقیق کاربران ویندوز مایکروسافت استفاده می‌شود.

ویکی‌لیکس در افشاگری جدید خود اطلاعات مربوط به بدافزار جدیدی موسوم به اِلسا (Elsa) را فاش کرده است. بر اساس گزارش ویکی‌لیکس، سازمان اطلاعات آمریکا از سال ۲۰۱۳ با استفاده از این بدافزار که مخصوص سیستم عامل ویندوز مایکروسافت است، اقدام به مشخص کردن محل دقیق کاربران در طول چند ثانیه می‌کند.

همان‌طور که اشاره کردیم، این بدافزار با نام اِلسا شناخته می‌شود و به‌صورت اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته است؛ هرچند می‌توان از آن علیه سایر نسخه‌های ویندوز ردموندی‌ها نیز استفاده کرد که از جمله‌ی آن باید به ویندوز ۱۰ اشاره کرد. البته برای اثربخشی در ویندوز ۱۰ مایکروسافت، سیا تغییراتی در بدافزار ایجاد کرده؛ چراکه مایکروسافت در نسخه‌ی جدید سیستم عامل خود شماری از روزنه‌های امنیتی را برطرف کرده است.

نحوه‌ی عملکرد بدافزار السا بدین صورت است که شبکه‌های وای‌فای را درگیر می‌کند و از طریق ماژول‌های بی‌سیم به جستجوی شبکه‌های عمومی وای‌فای می‌پردازد که در دامنه‌ی محل حضور کاربر قرار دارند.

این بدافزار، مک آدرس‌ هر شبکه را ثبت و سپس اطلاعات عمومی پایگاه‌ داده‌های ثبت‌شده توسط مایکروسافت و گوگل را چک می‌کند. پایگاه داده‌های مورد نظر در اصل برای فراهم کردن اطلاعاتی به‌منظور استفاده کاربران در شماری از گجت‌ها مورد استفاده قرار می‌گیرد، حال آنکه سیا کاربرد جدیدتری برای آن پیدا کرده است.

زمانی که محل دقیق شبکه‌ی وای‌فای عمومی مشخص شد، بدافزار شروع به تحلیل می‌کند و به بررسی قدرت سیگنال کاربر می‌پردازد و سپس محل دقیق کاربر را تعیین می‌کند. این اطلاعات کدگذاری و به FBI ارسال می‌شود تا در سرور مشخص‌شده ذخیره شود. در نهایت مأمور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی می‌کند و مورد استفاده قرار می‌دهد.

نکته‌ی مورد نظر در مورد اثربخشی بدافزار السا این است که این بدافزار در شرایطی شروع به کار می‌کند که سیا کنترل رایانه‌ی قربانی را در اختیار داشته باشد. با توجه به بدافزار‌های دیگر سیا که برای در اختیار گرفتن کنترل رایانه‌های قربانیان توسعه داده است، این موضوع چندان دشوار به نظر نمی‌رسد.

هرچند افشای اطلاعات توسط ویکی لیکس در خصوص توانایی‌های سیا می‌تواند جلوی سرقت اطلاعات دولتی را بگیرد؛ اما راه‌های بهتر و بیشتری در پیش روی هکرها قرار می‌دهد تا از ضعف امنیتی سیستم‌عامل‌ها و گجت‌های مختلف استفاده کنند. مایکروسافت هنوز به این روزنه‌ی امنیتی که السا از آن استفاده می‌کند، واکنشی نداده است و باید دید آیا این مشکل امنیتی حل خواهد شد یا خیر؟