Vault7

CIA, Windows’a “Angelfire” ile saldırmış

Wikileaks’in ABD Merkezi Haber Alma Teşkilatı CIA’in çok gizli siber bilgilerini sızdırmaya başlamasının üzerinden aylar geçti. Vault 7 adı altında sızdırılan belgeler dizisini yenilerinin takip edip etmeyeceği merak konusu olmaya devam ediyor. Bu zamana kadar sızdırılan bilgiler arasında ise çok çarpıcı detaylar yer alıyor.

Wikileaks Vault 7 kapsamında en son ağustos ayının sonunda belge sızdırmıştı. Bu son belgeye  göre Windows işletim sistemi kullanan cihazlar CIA’in Angelfire adını verdiği sistemin hedefinde bulunuyor.

Belgeye göre Angelfire adlı sistem, hedefteki Windows kullanan cihazların boot sector’leri (bilgisayarın sabit disklerinin içerdiği sistem bilgileri bölümü) üzerinde değişiklik yaparak arka kapı açıklığı (backdoor) yerleştiriyor. Bu da hedefteki bilgisayarların uzaktan erişimine imkan veriyor.

İlgili haber>> CIA’in gizli ‘Domatesi’

Wikileaks’in sızdırdığı belgeye göre Angelfire; ‘Solartime,’‘Wolfcreek,’ ‘Keystone,’ ‘BadMFS,’ ve  ‘Windows Transitory File system,’ olmak üzere 5 bölümden oluşuyor.

‘Solartime’, Windows XP ya da Windows 7 kullanan cihazlara yüklendiğinde boot sector üzerinde değişiklik yapıyor. Ve bu değişiklik ‘Wolfcreek’ yerleştirmesinin yüklenmesine ve çalışmasına olanak veriyor. Wolfcreek daha sonra diğer Angelfire yerleştirmelerini yükleyip çalıştırabiliyor.

Önceden ‘MagicWand’ olarak bilinen ‘Keystone’ ise kötü niyetli kullanıcı uygulamalarının yüklenmesini sağlıyor. Bu uygulamalar asla dosyalama sistemlerine dokunmuyor ve çok az adli delil bırakıyor.

İlgili haber>> Harry Potter büyüsü, CIA’a ilham olmuş

BadMFS ise Wolfcreek’in aktive ettiği tüm sürücüleri ve yerleştirmeleri depolayan bir kütüphane olarak biliniyor. Bütün dosyalar karartılıyor ve şifreleniyor. Son olarak ‘Windows Transitory File system’ AngelFire’ı yüklemek için kullanılıyor. Aynı zamanda Angelfire sistemine dosya ekleyip kaldırmaya da yetki veriyor.

Wikileaks, Vault 7 belgelerinin CIA’in kendi içinden sızdırıldığını söylerken kaynağın kimliğini açıklamayı ise reddediyor.

Siber Bülten abone listesine kaydolmak için formu doldurun

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: