CIA, Windows kullanıcılarının konumuna ulaşıyor

Wikileaks’in Vault 7 serisi kapsamında CIA’ye dair yayınladığı gizli siber bilgilerin yer aldığı belgelerden 28 Haziran tarihli olanı ELSA kod adlı bir zararlı yazılım ile ilgili. Belgelere göre CIA ELSA adlı yazılımı kullanarak Wi-Fi etkin cihazları aracılığıyla kişilerin lokasyonunun izini sürüyor.

ELSA kod adlı zararlı yazılım, konum belirleme özelliğini kullanarak görünür WİFİ erişim noktalarını tarıyor, ESS belirleyici, MAC adresi ve düzenli aralıklarla sinyal kuvveti gibi ayrıntıları kaydediyor. Yazılımın kaydettiği MAC adresi, ethernet gibi ortamlarda, ağ donanımını tanımlamaya yarayan rakamlardan oluşur. Her bilgisayarın ethernet kartına üretici tarafından kodlanıyor.

Bu arada zararlı yazılım, Wi-Fi etkin cihazlar çevrimdışı iken ya da bir erişim noktasına bağlı olmadığında da çalışıyor.

VERİLER DEŞİFRE EDİLİYOR
Cihaz çevrimiçi iken, ELSA pozisyonu belirlemek için Google'dan ya da Microsoft'tan konum belirleme veri tabanını sonuna kadar kullanıyor. ELSA tarafından kaydedilen veriler deşifre ediliyor ve kronolojik olarak kaydediliyor, CIA ajanı bu bilgilere ancak Wi-Fi bağantılı cihaza bağlanıp kaydı manuel olarak aldığında erişebiliyor.

CIA'E ÇALIŞAN HACKERLAR DEVREDE
Zararlı yazılım, bu bilgileri şirketin sunucularına kendisi iletmiyor. Bunun yerine CIA'ye bağlı çalışan hackerlar şifreli sistem kayıtlarını cihazdan kendisi yüklüyor. Hacker bunu yaparken ayrı bir CIA programı ve backdoors'lardan (arka kapı) faydalanıyor.

YAZILIM OTAMATİK OLARAK KONUM BELİRLİYOR
Siber Bülten'de yer alan habere göre, Wikileaks'in yayınladığı makalede şu ifadeler yer aldı: "ELSA Microsoft Windows işletim sistemi kullanan dizüstü bilgisayarlar gibi WiFi etkin cihazlar için geliştirilmiş bir konum belirleme yazılımı. Hedefteki cihazdan veri toplamak için cihazın çevrimiçi olması ya da bir erişim noktasına bağlı olması gerekmiyor. Sadece WiFi etkin bir cihazla çalıştırmak gerekiyor. İnternete bağlıysa yazılım otomatik olarak cihazını yerini bulmak için Google ya da Microsoft'tan konum belirleme veri tabanını kullanmaya çalışıyor."

GÜNÜN DİĞER HABERLERİ İÇİN TIKLAYIN
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.