Brutal kangaroo هو تسريب جديد من تسريبات ويكيليكس المعروفة بعملية Vault 7 ، وهي أداة إختراق تستعملها وكالة المخابرات المركزية CIA لإختراق أجهزة الكمبيوتر .
[ Brutal kangaroo ]
سرب موقع ويكيليكس يوم الخميس الموافق لـ 22 يونيو الجاري أداة جديدة للتجسس تستعملها وكالة الاستخبارات المركزية CIA ، تدعى Brutal kangaroo أو الكنغر الوحشي وهي أداة تستعمل في إختراق شبكات الكمبيوتر المغلقة و أجهزة الكمبيوتر المعزولة بما يعرف بالإنجليزية ب Air Gapped Networks و اللتي تعمل بنظام التشغيل ويندوز .
فيروس Brutal kangaroo و الشبكة المعزولة
هذه النوعية من الشبكات تستعمل تقنية حماية جد عالية تتمثل في عزل جميع أجهزة الكمبيوتر اللتي تحتويها ماديا عن أي إتصال خارجي ، بمعنى أدق عن الإنترنت ، و إن تم تطبيق هذا النوع من الحماية في أي شبكة فسوف يكون من شبه المستحيل إختراقها و التجسس عليها .
كيف يعمل فيروس Brutal kangaroo ؟
يقوم فيروس Brutal kangaro بإنشاء شبكة وهمية داخل الشبكة المعزولة Air Gapped Network ، ومن ثم يوفر الأجواء المناسبة للـ هاكر لتنفيذ العديد من الأوامر الخبيثة ، و فيما يلي طريقة عمل هذه الأداة :
- يصيب الفيروس الجهاز الرئيسي Primary host المتصل بالإنترنت داخل المؤسسة .
- عندما يقوم أحد مستعملي هذا الجهاز المصاب بإستعمال فلاش ديسك أو منفذ USB بصفة عامة ، ينتقل فيروس Brutal kangaroo إلى داخلها أيضا .
- إذا تم إستعمال هذا الفلاش ديسك في أجهزة كمبيوتر الشبكة المعزولة Air Gapped Network ، فإن عدوى الإصابة ستنتقل بالكامل إلى كل الشبكة .
طريقة عمل فيروس Brutal kangaroo
هكذا تتم عملية الإختراق و التجسس ، ولقد قال عنه الأخصائيون في مجال أمن المعلومات أنه يشبه فيروس Stuxnet المشهور .
واجهة برنامج إعداد فيروس Brutal kangaroo :
إعدادات الـ Payload الخاصة بفيروس Brutalkangaroo
و للتذكير فإن ويكيليكس أصدرت في 7 مارس 2017 الدفعة الأولى من وثائق وكالة المخابرات المركزية CIA ، وأنها وعدت بأنه ستكون أكبر حملة في العالم للكشف عن أدوات التجسس و الإختراق اللتي تستعملها الولايات المتحدة الأمريكية .
وتشمل هذه التسريبات أكثر من 8700 مستندات وملف و التي تم الاحتفاظ بها في شبكة داخلية معزولة من مركز للتجسس تابع لـ CIA واللذي يوجد مقره في مقر وكالة الاستخبارات في لانغلي بولاية فرجينيا .