CIA-Hacker-Tool entlarvt Mythos von „sicheren“ Mac- und Linux-Computern

WikiLeaks hat heute 3 neue Hacking-Tools enthüllt, die von der CIA entwickelt wurden und auf Mac- und Linux-Computer abzielen. Die durchgesickerten Hacking-Tools stehen angeblich im Zusammenhang mit dem sogenannten Imperial-Projekt der CIA.

Das erste Hacking-Tool hat angerufen Achilles, ist wahrscheinlich das interessanteste von den dreien. Achilles kann von CIA-Betreibern verwendet werden, um bösartige Anwendungen im Wesentlichen mit einer tatsächlichen macOS-App (.dmg) zur einmaligen Ausführung zu packen. Sobald ein Benutzer die infizierte Datei installiert, läuft die bösartige App im Hintergrund, ohne dass der Benutzer ihre Ausführung bemerkt, und sie zerstört sich auch selbst – wobei die eigentliche Anwendung unberührt bleibt. Die erste Version von Achilles wurde bereits 2011 gebaut und nur auf macOS Snow Leopard (10.6) getestet.

Das zweite und dritte Tool sind als SeaPea bzw. Aeris bekannt. MeerErbse kann von CIA-Betreibern verwendet werden, um Low-Level-Zugriff auf einen Mac zu erhalten, ohne dass der Benutzer es überhaupt merkt, und die einzige Möglichkeit, das Tool vollständig loszuwerden, würde erfordern, dass der Benutzer sein Hauptlaufwerk vollständig formatiert. Ähnlich wie Achilles wurde auch SeaPea 2011 entwickelt und auf macOS Snow Leopard (10.6) und Lion (10.7) getestet. Aeris, hingegen ist offenbar für Backdoor-Linux gebaut und betrifft Debian, CentOS und Red Hat.

Mit den jüngsten Ransomware-Angriffen wie WannaCry, die Windows-Benutzer jagen, insbesondere Unternehmen, die noch veraltete Windows-Versionen verwenden, beweisen die neuesten Enthüllungen von WikiLeaks einmal mehr, dass es wirklich kein Betriebssystem gibt, das vor all diesen Arten von Angriffen sicher ist. Soweit wir wissen, könnte die CIA jedes dieser Tools verwendet haben, um Mac- und Linux-Benutzer auszuspionieren.