چند خبر از دنیای جاسوسی و هکرها - بخش ۱ https://shakeri.net/4460 باسمه تعالی حدود ۲ سال پیش در مقاله‌ای درباره مجموعه افشاگری‌های ویکی‌لیکس با عنوان Vault 7 مطلبی نوشته بودم.[1] در طی این مدت اطلاعات خیلی زیادی درباره این ماجرا پخش شد؛ و مشخص شد که سازمان سیا، برای دور زدن قانون در آمریکا، این افشاگری را طرح‌ریزی کرده بود. سازمان سیا، از بدو تاسیس تحت کنترل گلوبالیست‌ها بود؛ و عملاً هیچ تبعیتی از دولت مرکزی نداشت؛ و با قتل جان کندی، به روسای‌جمهور بعد از او فهماند که در کار این سازمان دخالت نکنند. در مقالات قبلی دراین‌باره زیاد توضیح داده‌ام که فرض اینکه آمریکا توسط یک دولت و یک مدیریت اداره میشود، فرض درستی نیست؛ بلکه مجموعه‌های مختلفی در این کشور با هم رقابت دارند و بعضا تنش‌ها و درگیری‌های سنگینی بین آنها رخ میدهد. ماجرای Keystone در سالهای گذشته سازمان سیا نیاز داشت که یک سری ابزار جاسوسی را در کامپیوترها نصب کند و اطلاعات استخراج شده از آن را به سرورهای Command & Control خود، که در سراسر دنیا پخش شده‌اند، بفرستد. از نظر قانونی نگه داشتن اطلاعات طبقه‌بندی شده در این سرورها نیاز به این دارد که سرور برای چنین منظوری تأیید شود. به علاوه خود ابزارهای جاسوسی توسعه داده شده در سیا نیز محرمانه و اموال دولتی به حساب می‌آیند. سیا برای جلوگیری از دادن بهانه به مخالفان خود، کاری کرد که ابزارهای توسعه داده شده جاسوسی به عنوان افشاگری در دسترس همه قرار بگیرند، تا از رده‌بندی محرمانه خارج شوند. به این ترتیب اگر چنین ابزارهایی در یک کامپیوتر پیدا شوند، نمیشود وجود آن را به سیا نسبت داد و هرکسی میتواند عامل آن باشد. از طرف دیگر برای مخفی کردن رد پای این ابزارهای جاسوسی، آن‌ها را در قالب نرم‌افزار فیسبوک در کامپیوتر و تلفن، می‌گنجانند؛ تا جزء آن به حساب بیاید. اما اشکال کار در این است که بعد از پاک کردن فیسبوک از کامپیوتر و تلفن، دیگر نمیشود آن ابزار جاسوسی را از کار انداخت. یکی از پروژه‌هایی که در مجموعه Vault 7‌به اصطلاح افشا شد، Angelfire نام دارد.[2] این پروژه شامل ۵ implant است که یکی از آن‌ها Keystone نامیده شده است. این ایمپلنت قبلاً با نام Magic Wand یا «چوب جادو» معرفی میشد. مشخصه «چوب جادو» این بود که در file system خود را کپی نمیکند و boot را چنان تغییر میدهد که هر بار که کامپیوتر روشن شود، آن را نیز به عنوان یک سرویس سیستم عامل اجرا و معرفی کند. به این ترتیب کسی متوجه وجود آن نمیشود.[5] ظاهراً اهمیت چنین ابزارهای جاسوسی آنقدر بالا بوده که اوباما در لابلای حرفهای خود در سال ۲۰۱۶ به ترامپ می‌گفت که «فلان مشکل را با کدام چوب جادو میخواهی حل کنی؟» اخیر ترامپ هم در جواب او گفت که «چوب جادو را یافتم».[3,4] منظور از این حرف هم این بود که او به NSA اجازه داده بود که برای جاسوسی از عوامل Deep State از این «چوب جادو» استفاده کنند. اکثر خبرنگاران سرشناس، و کسانی که نگران جاسوسی از خود هستند، هر هفته تلفن خود را عوض میکنند و از طریق Direct Message توئیتر، شماره جدید را به همکاران میفرستند. اما به محض نصب فیسبوک و چند برنامه مشابه آن، Keystone جزء آن نرم‌افزار نصب می‌شود و دیگر نمیشود آن را پاک کرد. در بعضی مرورگرها نیز، مانند Chrome، این ابزار جزء لاینفک برنامه است. البته راههایی برای بی‌اثر کردن آن معرفی کرده‌اند، که انشاالله در آینده ذکر خواهم کرد. به محض اینکه keystone شروع بکار کند، تمام direct message‌ های توئیتر و چت‌های برنامه‌های بازی را میخواند و به سرور مخصوص میفرستد. اخیراً عوامل Deep State از چت برنامه‌های بازی برای تبادل اطلاعات خود استفاده میکردند، چون احتمال میدادند کسی این بازی‌ها را دنبال نکند. در این زمینه اطلاعات بسیار زیادی در دسترس عموم است، که اگر کسی علاقه‌مند باشد، میتواند خود تحقیق کند. شخصاً بیش از این نمیتوانم روی اطلاع‌رسانی این موضوع وقت بگذارم. ماجرای قطع شبکه برق ونزوئلا دیروز ظاهراً ویروسی، که از نظر عمل‌کرد دقیقاً مشابه Stuxnet است، به PLC های نیروگاه آبی ۱۲ هزار مگاواتی Guri نفوذ کرده؛ و کاری کرده بود که دریچه‌های آب زیادی باز شوند، بدون اینکه سنسورها تغییر وضعیت دریچه‌ها را به اتاق فرمان درست گزارش کنند. همین مطلب باعث شده که فرکانس خروجی توربین‌ها نسبت به بقیه شبکه برق فرق کند و فشار زیادی روی شبکه بیاورد؛ که در نهایت منجر به قطعی برق بخش مهمی از کشور بشود. نقل شده که سیستم مدیریت شبکه‌ برق ونزوئلا جزء مدرن‌ترین‌ها در دنیا است و همین مطلب آن را نسبت به ویروس‌های جدید آسیب‌پذیر کرده است.