بعد از یک سال افشا شد

اسکنر ایمیل یاهو ابزار مخفی هک است

تاریخ انتشار : ۱۷ مهر ۱۳۹۵

ابزار جاسوسی دولت آمریکا که سال گذشته توسط یاهو بر روی سیستم های این شرکت نصب شد در واقع یک بدافزار و ابزار هک پر از اشکال و با طراحی بسیار بد بوده است.

به گزارش گرداب دو منبع مطلع از این موضوع معتقدند ابزار یاد شده که اطلاعات کل ایمیل های کاربران یاهو را در اختیار آژانس امنیت ملی آمریکا و اف بی آی قرار می دهد هک کردن کاربران یاهو را به سادگی ممکن می کند.

در سال 2015 دولت آمریکا با صدور دستوری مخفی از یاهو خواست تا جستجو در محتوای تمامی ایمیل های دریافتی کاربران یاهو را به منظور یافتن اطلاعات مورد نظرش ممکن کند. هنوز مشخص نیست که دولت آمریکا بدین شیوه به دنبال یافتن چه نوع اطلاعاتی بوده است، اما در گذشته هدف از چنین اقداماتی مقابله با گروه های به اصطلاح تروریستی عنوان می شد.

در ابتدا ادعا شد ابزار طراحی شده توسط یاهو نسخه ای به روزشده از سیستم اسکن فعلی آن است که قادر به جستجوی محتوای ایمیل ها برای یافتن انواع بدافزار، هرزنامه یا تصاویر هرزه نگاری کودکان است. اما حالا مشخص شده که این اطلاعات غلط است و این ابزار بیشتر شبیه به یک rootkit است که نوعی قدرتمند از یک بدافزار است که به عمق رایانه ها نفوذ می کند و دسترسی بسیار گسترده ای به هکرها می دهد.

مشخص شده که این ابزار در جریان یکی از موارد کنترل و بررسی در اختیار تیم امنیتی داخلی شرکت یاهو بوده است. یکی از کارمندان سابق یاهو که خواسته نامش فاش نشود در این مورد گفته است: آنها ادعا می کردند که rootkit یاد شده توسط هکرها نصب شده است، اما اگر این rootkit فقط نسخه ای تغییر یافته از ابزار ضدهرزنامه و ضدهرزنگاری بود، گروه امنیتی یاد شده نباید از افشای وجودش وحشت زده می شدند. دسترسی به اطلاعات خصوصی کاربران از این طریق کاربران یاهو را به خطر می انداخت.

یاهو در واکنش به این خبر آن را گمراه کننده توصیف کرده است. اما کارمند سابق دیگر یاهو که وی نیز نخواسته نامش فاش شود افزوده: بعد از اطلاع تیم امنیتی یاهو از نصب این بدافزار پرخطر انها موضوع را بررسی و پیگیری کردند. اما وقتی الکس استامسون رییس واحد امنیتی یاهو فهمید که نصب این بدافزار عمدی بوده با مدیریت یاهو صحبت کرد و از تلاش آنها برای لاپوشانی موضوع مطلع شد و لذا به سرعت به موضوع خاتمه داد تا دیگر همکارانش از آن بویی نبرند.

این منبع می گوید بنابراین این رویداد به خوبی مخفی نگه داشته شد. استامسون بعد از این رویداد از یاهو استعفا داد و در فیس بوک مشغول به کار شد و تاکنون در مورد این حوادث سکوت کرده است.