... στη λίστα: τη CIA.
Όπως διαβάζουμε στο secnews.gr και το digitallife, νέα έγγραφα που κυκλοφόρησαν από το Wikileaksαναφέρουν λεπτομερώς μια μέθοδο παρακολούθησης που χρησιμοποιείται από τη μυστική υπηρεσία των ΗΠΑ. Όπως αποκαλύπτεται, η CIA μπορεί να εντοπίσει την ακριβή γεωγραφική θέση των χρηστών, χρησιμοποιώντας το Wi-Fi του υπολογιστή τους.
Πως επιτυγχάνεται αυτό; Είναι απλό. Μέσω χρήσης κακόβουλου λογισμικού που καταγράφει τα αναγνωριστικά των κοντινών δημόσιων σημείων πρόσβασης Wi-Fi και στη συνέχεια αντιστοιχεί τα ID τους με την παγκόσμια βάση δεδομένων στην οποία καταγράφονται οι τοποθεσίες των public Wi-Fi hotspots.
Πώς λειτουργεί το “ELSA” malware; Το φερόμενο project ELSA της CIA προβλέπει σε πρώτο στάδιο την εγκατάσταση malware σε μια συσκευή-στόχο που έχει δυνατότητα σύνδεσης σε WiFi. Στη συνέχεια χρησιμοποιούνται ξεχωριστά exploits της CIA για την απόκτηση μόνιμης πρόσβασης στη συσκευή και την εξαγωγή των πληροφοριών τοποθεσίας των χρηστών.
Ας δούμε όμως αναλυτικότερα τη διαδικασία που ακολουθείται. Aφού μολύνουν τις συσκευές-στόχους με κακόβουλο λογισμικό, οι πράκτορες της CIA μπορούν στη συνέχεια να ελέγξουν σε ποια δημόσια δίκτυα Wi-Fi συνδέεται ή μπορεί να συνδεθεί ο εκάστοτε υπολογιστής, ανά πάσα στιγμή. Επιπλέον πληροφορίες, όπως τα αναγνωριστικά ESSID (Extended Service Set Identifier), οι διευθύνσεις MAC, καθώς και η ισχύς του σήματος WiFi, συλλέγονται.
Μέσω της καταγραφής της ισχύος του σήματος μπορεί να διαπιστωθεί η εγγύτητα σε ένα WiFi Αccess Point, για τον ακριβέστερο εντοπισμό της γεωγραφικής θέσης του χρήστη-στόχου. Το malware της CIA λειτουργεί ακόμη και όταν η συσκευή του χρήστη δεν είναι συνδεδεμένη σε κάποιο WiFi.
To πρόγραμμα παρακολούθησης καταγράφει τα στοιχεία που χρειάζεται και μόλις η συσκευή συνδεθεί στο διαδίκτυο, το malware χρησιμοποιεί δημόσιες βάσεις δεδομένων γεωγραφικών τοποθεσιών των Google και Microsoft για να προσδιορίσει τη θέση των χρηστών. Παράλληλα το malware αποθηκεύει τα δεδομένα γεωγραφικού μήκους και γεωγραφικού πλάτους που συλλέγει, μαζί με την αντίστοιχη χρονική σήμανση. Με το τρόπο αυτό η CIA μπορεί να γνωρίζει τη θέση ενός χρήστη ανα πάσα στιγμή.
Τα δεδομένα που καταγράφονται από το κακόβουλο λογισμικό “ELSA” κρυπτογραφούνται και γίνονται logged. Οι πράκτορες της CIA μπορούν να αποκτήσουν πρόσβαση στα δεδομένα αυτά μόνο με μη αυτόματη ανάκτηση των αρχείων καταγραφής (log files), χρησιμοποιώντας επιπρόσθετα exploits και backdoors, σύμφωνα πάντα με το digitallife.
