WiFi sinyalleriyle Windows kullanıcılarının konumuna ulaşmışlar

Wikileaks’in Vault 7 serisi kapsamında CIA’ye dair yayınladığı gizli siber bilgilerin yer aldığı belgelerden 28 Haziran tarihli olanı ELSA kod adlı bir zararlı yazılım ile ilgili. Belgelere göre CIA ELSA adlı yazılımı kullanarak Wi-Fi etkin cihazları aracılığıyla kişilerin lokasyonunun izini sürüyor.

ELSA kod adlı zararlı yazılım, konum belirleme özelliğini kullanarak görünür WİFİ erişim noktalarını tarıyor, ESS belirleyici, MAC adresi ve düzenli aralıklarla sinyal kuvveti gibi ayrıntıları kaydediyor. Yazılımın kaydettiği MAC adresi, ethernet gibi ortamlarda, ağ donanımını tanımlamaya yarayan rakamlardan oluşur. Her bilgisayarın ethernet kartına üretici tarafından kodlanıyor.

İlgili haber>> CIA, internetsiz cihazlara ve kapalı ağlara bile sızmış

Bu arada zararlı yazılım, Wi-Fi etkin cihazlar çevrimdışı iken ya da bir erişim noktasına bağlı olmadığında da çalışıyor.

Cihaz çevrimiçi iken, ELSA pozisyonu belirlemek için Google’dan ya da Microsoft’tan konum belirleme veri tabanını sonuna kadar kullanıyor. ELSA tarafından kaydedilen veriler deşifre ediliyor ve kronolojik olarak kaydediliyor, CIA ajanı bu bilgilere ancak Wi-Fi bağantılı cihaza bağlanıp kaydı manuel olarak aldığında erişebiliyor.

Zararlı yazılım, bu bilgileri şirketin sunucularına kendisi iletmiyor. Bunun yerine CIA’ye bağlı çalışan hackerlar şifreli sistem kayıtlarını cihazdan kendisi yüklüyor. Hacker bunu yaparken ayrı bir CIA programı ve backdoors’lardan (arka kapı)  faydalanıyor.

İlgili haber>> CIA, Windows’a “Angelfire” ile saldırmış

Wikileaks’in yayınladığı makalede şu ifadeler yer aldı: “ELSA Microsoft Windows işletim sistemi kullanan dizüstü bilgisayarlar gibi WiFi etkin cihazlar için geliştirilmiş bir konum belirleme yazılımı. Hedefteki cihazdan veri toplamak için cihazın çevrimiçi olması ya da bir erişim noktasına bağlı olması gerekmiyor. Sadece WiFi etkin bir cihazla çalıştırmak gerekiyor. İnternete bağlıysa yazılım otomatik olarak cihazını yerini bulmak için Google ya da Microsoft’tan konum belirleme veri tabanını kullanmaya çalışıyor.”

Siber Bülten abone listesine kaydolmak için doldurunuz!

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.