معرفی وبلاگ
دسته
آرشیو
آمار وبلاگ
تعداد بازدید : 4578742
تعداد نوشته ها : 10297
تعداد نظرات : 320
Rss
طراح قالب
مهدي يوسفي
اسناد جدید نشان میدهد که یک اسپایور (برنامه جاسوسی) پیچیدهی تولید شده توسط FBI، نقش پشت صحنه مهمی در بررسیهای دولت فدرال آمریکا پیرامون دسیسهها و تهدیدات تروریستی، اخاذیها و حملهی هکرها داشته است.
دولت ایالات متحده از هفت سال پیش، نرم افزاری به نام "بازبین پروتکل کامپیوتر و اینترنت (CIPAV: computer and internet protocol address verifier) " را برای نفوذ در کامپیوترها و جمعآوری و ارسال مخفیانه حجم بزرگی از اطلاعات برای سرورهای FBI در ویرجینیای شرقی مورد استفاده قرار داده است.
بنابر اظهارات مقامات مسوول، FBI از نرمافزار جاسوس اینترنتی CIPAV برای پیگیرد ایمیلهای تهدیدآمیز استفاده میکرده است، اما اسناد موجود نشان میدهد که FBI به سرعت، حوزه ی عمل CIPAV را به پهنای متنوعی از موارد مورد استفاده در بازجوییها و بررسیها گسترش داد.
اسناد موجود امکانات و مقدورات CIPAV را نشان نمیدهد اما شهادت نامهی FBI در سال 2007 نشان می دهد که CIPAV وظیفه ی جمع آوری و گزارش دهی آدرس های IP کامپیوتر ها و آدرس های MAC (کارت شبکه رایانه)، پرت های باز هر کامپیوتر، یک لیست از برنامه های در حال اجرا، نوع سیستم عامل، ورژن و شماره سریال آن ، جستجوگر اینترتی مورد استفاده ، صاحب اصلی کامپیوتر، کمپانی فروشنده، شخصیکه در حال حاضر از این کامپیوتر استفاده می کند و آخرین صفحه ی URL مشاهده شده را بر عهده دارد.
بعد از ارسال این اطلاعات اولیه به FBI، CIPAV به حالت "Pen Register " در می آید که در این حالت، در کمین کامپیوتر هدف برای نظارت بر فعالیتهای اینترنتی آن مینشیند.
در بسیاری از موارد، اف.بی.آی CIPAV را بر روی چندین وب سایت قرار داده است که با کلیک بر روی هر لینک، رایانه کاربر به آن وصل می شود.
در فوریه سال 2007 در جریان بازجویی هکرهایی که موفق شده بودند به اطلاعات چند بانک دست یابند اتفاق نتایج نشان داد که FBI برای ردیابی این هکرها از CIPAV استفاده کرده است.
در مثالی دیگر و در سال 2005، FBI هکر دیگری را که تهدید به تجاوز به دختران میکرد دستگیر کرد. گزارش فعالیتهای IP آدرس وی "از سراسر دنیا " می رسید .
اداره ی کل اف.بی.ای در سال 2005 استفاده از CIPAV را به صورت رسمی تصویب کرده است.
موارد دیگری اخاذی و تهدید ها از اهمیت کمتری برخوردار است. مثلا:
در مارس 2006، FBIبه بازجویی از هکرهایی که داخل حساب کاربری Hotmail صاحبان ایمیل ها شده و اطلاعات فردی آنها را به سرقت می بردند، پرداخت. FBI در مسیر ردیابی این هکر با استفاده از CIPAV توانست محل سکونت وی را پیدا کند.
در دسامبر سال 2005 FBI موفق به شناسایی هکری که با ارسال ایمیل به تهدید و ایجاد ترس در کازینو ها می پرداخت، شد.
یافته ها نشان میدهد که FBI توانسته است حوزه ی خارجی را نیز زیر پوشش بگیرد که این حوزه شامل حیطه ی تروریستی و یا جاسوسان خارجی است.
نشریه اینترنتی وایرد بر اساس قانون آزادی اطلاعات (Freedom of Information Act ) از اف.بی.آی درخواست انتشار اطلاعات رسمی در مورد این نرمافزار جاسوسی کرده است که FBI نیز 152 صفحه از اطلاعات محرمانه مربوط به این نرمافزار را منتشر کرده و البته 263 صفحهی دیگر از این سند را نیز منتشر نکرده است.
دولت ایالات متحده از هفت سال پیش، نرم افزاری به نام "بازبین پروتکل کامپیوتر و اینترنت (CIPAV: computer and internet protocol address verifier) " را برای نفوذ در کامپیوترها و جمعآوری و ارسال مخفیانه حجم بزرگی از اطلاعات برای سرورهای FBI در ویرجینیای شرقی مورد استفاده قرار داده است.
بنابر اظهارات مقامات مسوول، FBI از نرمافزار جاسوس اینترنتی CIPAV برای پیگیرد ایمیلهای تهدیدآمیز استفاده میکرده است، اما اسناد موجود نشان میدهد که FBI به سرعت، حوزه ی عمل CIPAV را به پهنای متنوعی از موارد مورد استفاده در بازجوییها و بررسیها گسترش داد.
اسناد موجود امکانات و مقدورات CIPAV را نشان نمیدهد اما شهادت نامهی FBI در سال 2007 نشان می دهد که CIPAV وظیفه ی جمع آوری و گزارش دهی آدرس های IP کامپیوتر ها و آدرس های MAC (کارت شبکه رایانه)، پرت های باز هر کامپیوتر، یک لیست از برنامه های در حال اجرا، نوع سیستم عامل، ورژن و شماره سریال آن ، جستجوگر اینترتی مورد استفاده ، صاحب اصلی کامپیوتر، کمپانی فروشنده، شخصیکه در حال حاضر از این کامپیوتر استفاده می کند و آخرین صفحه ی URL مشاهده شده را بر عهده دارد.
بعد از ارسال این اطلاعات اولیه به FBI، CIPAV به حالت "Pen Register " در می آید که در این حالت، در کمین کامپیوتر هدف برای نظارت بر فعالیتهای اینترنتی آن مینشیند.
در بسیاری از موارد، اف.بی.آی CIPAV را بر روی چندین وب سایت قرار داده است که با کلیک بر روی هر لینک، رایانه کاربر به آن وصل می شود.
در فوریه سال 2007 در جریان بازجویی هکرهایی که موفق شده بودند به اطلاعات چند بانک دست یابند اتفاق نتایج نشان داد که FBI برای ردیابی این هکرها از CIPAV استفاده کرده است.
در مثالی دیگر و در سال 2005، FBI هکر دیگری را که تهدید به تجاوز به دختران میکرد دستگیر کرد. گزارش فعالیتهای IP آدرس وی "از سراسر دنیا " می رسید .
اداره ی کل اف.بی.ای در سال 2005 استفاده از CIPAV را به صورت رسمی تصویب کرده است.
موارد دیگری اخاذی و تهدید ها از اهمیت کمتری برخوردار است. مثلا:
در مارس 2006، FBIبه بازجویی از هکرهایی که داخل حساب کاربری Hotmail صاحبان ایمیل ها شده و اطلاعات فردی آنها را به سرقت می بردند، پرداخت. FBI در مسیر ردیابی این هکر با استفاده از CIPAV توانست محل سکونت وی را پیدا کند.
در دسامبر سال 2005 FBI موفق به شناسایی هکری که با ارسال ایمیل به تهدید و ایجاد ترس در کازینو ها می پرداخت، شد.
یافته ها نشان میدهد که FBI توانسته است حوزه ی خارجی را نیز زیر پوشش بگیرد که این حوزه شامل حیطه ی تروریستی و یا جاسوسان خارجی است.
نشریه اینترنتی وایرد بر اساس قانون آزادی اطلاعات (Freedom of Information Act ) از اف.بی.آی درخواست انتشار اطلاعات رسمی در مورد این نرمافزار جاسوسی کرده است که FBI نیز 152 صفحه از اطلاعات محرمانه مربوط به این نرمافزار را منتشر کرده و البته 263 صفحهی دیگر از این سند را نیز منتشر نکرده است.