این بدافزار می تواند شبکه های خصوصی مجازی VPN را بشکند و با رخنه در مرورگر کاربر قربانی، اطلاعات تعریف شده کاربر از جمله پسوردها را بدست بیاورد. (در حالت پسیو و اکتیو روی شبکه سیستم جمع آوری دیتا تعریف شده که ماهواره های خارجی، مایکروویو و ارتباطات کابلی در سطح جهانی کانالهای ورودی و خروجی بوده است.)
در سند منتشره از سوی اسنودن روش تله گذاری و سرقت اطلاعات در نقشه ای که در زیر آمده شرح داده شده است:
برای دیدن تصویر زیر روی آن کلیک کنید
برای دیدن تصویر بالا در ابعاد بزرگتر روی آن کلیک کنید
شبکه اصلی مستقر در مرکز آژانس امنیت ملی DOD از طریق اینترنت کلود به نقاط تعریف شده در انگلیس و اروپا و افریقا وصل می شده است. در قسمتی از این پازل نقطه ای در ایران و عراق در نقشه دیده می شود که از طریق ماهواره اینترنتی زمینی مستقر در کافی نت، به ماهواره جاسوسی امریکا در آسمان وصل شده و ماهواره مذکور نیز به اینترنت کلود متصل شده و شبکه کامپیوترهای قربانی ایرانی و عراقی را مدیریت می کرده است.(توزیع بدافزار و دریافت اطلاعات مورد نظر بعد از جمع آوری)
جزییات فنی کامل در این زمینه در این مقاله آمده است{لینک} و از حوصله کاربران خارج است اما از فحوای این مقاله سوالاتی مطرح می شود که مسوولان وقت در سال 2009 باید به آن جواب دهند:
کدام کافی نت در ایران تجهیزات ماهواره دارد و چرا مسوولانی که صبح تا شب به جای حفظ اسرار اطلاعات محرمانه، کارشان سرک کشیدن به عکسهای شخصی فیس بوکی مردم شده، از وجود چنین مرکز یا مراکز نشت مطلع نشده اند؟
برای کارشناسان امنیت اطلاعات پر واضح بود که ادعای دولت قبلی در مورد مسلط بودن به فضای سایبری کشور در حد توهم بوده و داستان کافی نت (شاید هم در مراکز مخابرات و ماهواره ای پر حفره) نشان می دهد که دستاوردهای دولت قبلی در حد دیفیس کردن دو سه سایت درجه چهارم، نشان از بلوغ سایبری نبوده و انتشار استاکس نت و ضربه ای که کشور از این بابت در دولت قبلی خورد، در هیچ کجای تاریخ فضای مجازی کشور قابل مقایسه نیست و مسوولان آن زمان فضای سایبر باید پاسخگو باشند.
یکی از وظایف بدافزار مذکور شکستن رمز روی اتصالات VPN بوده است. آنچه مشخص است مدیریت و جمع آوری اطلاعات هنگامی که از چند کانال محدود می گذرد (وی پی ان، فیلتر شکن، پورت های مخصوص) راحت تر از مدیریت بر اطلاعات از درگاه های مختلف است.
مدیریت غلط بر "گیت وی" کشور، سیاست غلط فیلترینگ (بیشتر در بعد فنی و اجرایی) و رد کردن مردم از چند فیلترشکن که اغلب آنها از سوی دشمن به آسانی ره گیری می شود و عبور و مرور همه پکت ها از یک کانال و هک شدن این یک کانال، ایده آل آژانس امنیت ملی امریکا بوده و سیاستهای غلط مسیر دهی به پکت ها باعث شده تا دشمن خود را با یک حریف، روی یک تشک ببیند و خودتان قضاوت کنید برای آژانس امنیت ملی که صاحب تکنولوژی روتر و ... است، سیاستهای داخلی ما، منجر به کاهش هزینه و بیشترین دریافت اطلاعاتی برای امریکایی ها شده است. (ایران قربانی اصلی جاسوس بازی آژانس امنیت ملی {لینک} )
در واقع سیاستهای کلان در فضای مجازی در دولت قبل، بیشترین سود را برای امریکایی ها داشته و بیشترین ضرر را نیز متحمل شبکه های داخلی ایرانی کرده است.
تصویر کافی نت ایرانی در اسناد اسنودن هر چند کوچک است اما قابل تشخیص بوده و بهتر است به جای گنده گویی های بی سر وته مدیران امنیت اطلاعات (در بعد فنی و اجرایی) در 8 سال گذشته، راه چاره ای عاقلانه برای مبارزه با این نبرد فرسایشی سایبری اندیشیده شود تا خروجی هایی مانند کافی نت ها مانند قارچ از زمین سر بر نیاورند، هر چند این داستان مربوط به 2009 است و الان شاید متفاوت عمل کنند.
نظر شما