WikiLeaks CIA Zararlısının Nasıl Yerinizi Takip Ettiğini Açıkladı (30.06.2017)
WikiLeaks Vault 7 sızıntıları adı altında bu sefer de Microsoft Windows işletim sistemli bilgisayar ve dizüstü bilgisayarların yerini tespit eden gizli zararlıyı açıkladı.
Kısaca zararlının yaptığı yakınlardaki kablosuz ağların ID bilgilerini küresel Wi-Fi lokasyonları veritabanı ile karşılaştırmak.
ELSA isimli CIA zararlısı iki kısımdan oluşuyor. İşleme kısmı (Operatör) ve yerleşme (Hedef Windows Sistem) kısmı.
Wi-Fi aktif olan herhangi bir cihazda internet erişimi olmasa dahi çalışabilmekte.
Zararlı Wi-Fi donanımını kullanarak görebildiği WiFi erişim noktalarının ESSID bilgisini, MAC adresini ve sinyal gücünü aralıklarla kaydediyor.
Eğer internete bağlı ise zararlı Google ve Microsoft’un açık konum veritabanlarına bağlanıp enlem ve boyam da kaydediyor.
Tüm bunları şifreli bir şekilde sistemde tutuyor. Bu bilgileri CIA sunucularına göndermek yerine Operatörün (CIA Ajanı) diğer bir CIA zararlısı ile sisteme bağlanıp indirmesi gerekiyor.
Dosya inidirlip şifresi çözüldükten sonra ise detaylı incelemeler yapılabiliyor.
ELSA projesi zararlının amaca göre düzenlenmesine olanak veriyor. Örnek alma sıklığı, dosyanın boyutu, çalışma metodu gibi.