نعلم جميعًا أن ويكيليكس تكشف عن الأدوات الخبيثة لوكالة المخابرات المركزية ووكالة الأمن القومي. ومع ذلك ، في الآونة الأخيرة ، كشفت شركة Wikileaks المسربة الشهيرة ، بالطبع ، عن أداة مخيفة تتجسس من خلالها وكالة المخابرات المركزية الأمريكية (CIA) عن بُعد على تدفقات الفيديو في الوقت الفعلي.
ويكيليكس تكشف عن أداة اختراق لوكالة المخابرات المركزية للتجسس عن بعد على بث الفيديو في الوقت الفعلي
طورت وكالة المخابرات المركزية (CIA) برنامجًا سريًا يتيح للمستخدمين “اختراق” وجمع مقاطع فيديو حية عن بُعد ، وفقًا لبوابة التسريبات الشهيرة والمعروفة WikiLeaks.
وفقًا لبوابة التسريبات الشهيرة والمعروفة WikiLeaks ، فإن الأداة المسماة “CouchPotato” تستخدم البرنامج FFmpeg وتسمح بالتقاط كل من عمليات النقل التي تم تحويلها إلى ملفات فيديو (AVI) والصور الثابتة (JPG) التي تم الحصول عليها من التسلسلات.
يوصي دليل المستخدم “CouchPotato” الذي تمت تصفيته بواسطة البوابة ، من بين أشياء أخرى ، بتحديد موعد نهائي للأداة باعتباره “خيارًا موصى به للغاية” عند اعتراض مقاطع الفيديو.
بوابة التسريبات الشهيرة والمعروفة ، بالطبع ، WikiLeaks نشرت منذ 7 مارس سلسلة من آلاف الوثائق المسماة “Vault 7” والتي توضح أنشطة وكالة المخابرات المركزية لتنفيذ المراقبة الجماعية من خلال أجهزتها الإلكترونية السرية للغاية وكذلك الحروب الإلكترونية. .
تشغيل CouchPotato بسيط للغاية. تعمل هذه الأداة في سطر الأوامر ، من محطة طرفية ، وتحتاج فقط إلى عنوان IP الخاص بمصدر الفيديو بتنسيق RTSP أو H.264 ليتم إنشاؤه معه وموقع المسار حيث سيتم تخزين الفيديو على الكمبيوتر.
RELEASE: نظام CIA لاعتراض دردشة الفيديو وكاميرات المراقبة. يستخدم إطار عمل “Fire and Collect” التابع لوكالة المخابرات المركزية. https://t.co/EDqsoZKgTo pic.twitter.com/t7nR8v8qMJ
– ويكيليكس (wikileaks) في 10 أغسطس 2017
إذا كان نقل الفيديو عامًا ، فيمكن للقراصنة الحصول عليه دون أي صعوبة. ومع ذلك ، إذا كان المصدر يحتوي على نوع من الحماية (على سبيل المثال ، كلمة مرور) أو كان داخل شبكة خاصة ، فسيتعين عليك تنفيذ برنامج نصي ، مع استغلاله المقابل (والذي تمتلكه أيضًا وكالة المخابرات المركزية) لتجاوز هذا الأمان .
CouchPotato قادر على حفظ جميع مقاطع الفيديو الملتقطة بتنسيق AVI أو في التقاطات JPG لتوفير مساحة كما قلنا سابقًا. بالإضافة إلى ذلك ، فإن الأداة قادرة على اكتشاف التغييرات الكبيرة بين الإطارات ، والتي يمكن استخدامها ، على سبيل المثال ، ككاشف للحركة.
بالإضافة إلى CouchPotato ، منذ مارس الماضي تم إصدار عدد كبير من الأدوات والمآثر التي استخدمتها وكالة المخابرات المركزية لفضح سلامة المستخدمين في جميع أنحاء العالم. من بين أمور أخرى ، أهم تسريبات Vault 7 التي تم إصدارها بفضل WikiLeaks وها هي: –
- Weeping Angel – أداة تسمح باختراق أي تلفزيون Samsung.
- أثينا – برنامج تجسس يسمح لوكالة المخابرات المركزية بالوصول عن بعد إلى أي جهاز كمبيوتر في العالم.
- Grasshopper – مجمع البرمجيات الخبيثة ل Windows.
- أرخميدس – أداة خطيرة لهجمات MITM.
- Pandemic – أداة لاستبدال الملفات الشرعية ببرامج ضارة.
- ELSA – برنامج ضار لتحديد الموقع الجغرافي Windows المستخدمين.
- OutlawCountry – أدوات لاختراق Linux.
- BothanSpy و Gyrfalcon – برامج ضارة لسرقة وصول SSH عن بُعد.
- Dumbo – أداة لإلغاء تنشيط الكاميرات والميكروفونات عن بُعد.
غالبًا ما تكون هذه التسريبات خطيرة نظرًا لأنه يتم ترشيح الأداة على هذا النحو غالبًا مع التوثيق ، مما يسمح لأي مستخدم باستخدامها. ومع ذلك ، فهو أيضًا أمر جيد للأمان وأنه في كل مرة يتم فيها تصفية شيء ما ، يقوم كبار المطورين مثل Microsoft أو Apple العمل على حل مآثر الأدوات وجعل أنظمة التشغيل الخاصة بها آمنة مرة أخرى ضد العيوب الأمنية المخفية في الشبكة.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
