CIAs hackerværktøj afslører myten om "sikre" Mac- og Linux-computere

WikiLeaks afslørede i dag 3 nye hackingværktøjer bygget af CIA, som er rettet mod Mac- og Linux-computere. De lækkede hackingværktøjer er angiveligt relateret til CIA's såkaldte Imperial-projekt.

Det første hackingværktøj kaldet Achilles, er nok den mest interessante af de tre. Achilles kan bruges af CIA-operatører til i det væsentlige at pakke ondsindede applikationer med en faktisk macOS-app (.dmg) til engangsudførelse. Når en bruger først har installeret den inficerede fil, ville den ondsindede app køre i baggrunden, uden at brugeren bemærkede dens udførelse, og den vil også selvdestruere - og efterlade den faktiske applikation til at se uberørt ud. Den første version af Achilles blev bygget tilbage i 2011, kun testet på macOS' Snow Leopard (10.6).

Det andet og tredje værktøj er kendt som henholdsvis SeaPea og Aeris. SeaPea kan bruges af CIA-operatører til at få adgang på lavt niveau til en Mac, uden at brugeren selv er klar over det, og den eneste måde at slippe af med værktøjet ville kræve, at brugeren fuldstændigt formaterer deres hoveddrev. I lighed med Achilles blev SeaPea også udviklet i 2011 og testet på macOS' Snow Leopard (10.6) og Lion (10.7). Aeris, på den anden side, er tilsyneladende bygget til at bagdøre Linux og påvirker Debian, CentOS og Red Hat.

Med nylige ransomware-angreb som WannaCry, der jager Windows-brugere, især virksomheder, der stadig kører forældede versioner af Windows, beviser de seneste afsløringer fra WikiLeaks endnu en gang, at der virkelig ikke er noget OS sikkert fra alle disse typer angreb. For alt hvad vi ved, kunne CIA have brugt et hvilket som helst af disse værktøjer til at spionere på Mac- og Linux-brugere.