Το εργαλείο hacking της CIA αποκαλύπτει τον μύθο των «ασφαλών» υπολογιστών Mac και Linux

Το WikiLeaks αποκάλυψε σήμερα 3 νέα εργαλεία hacking που κατασκεύασε η CIA και στοχεύουν υπολογιστές Mac και Linux. Τα εργαλεία χάκερ που διέρρευσαν υποτίθεται ότι σχετίζονται με το λεγόμενο Imperial project της CIA.

Το πρώτο εργαλείο hacking ονομάζεται Αχιλλεύς, είναι ίσως το πιο ενδιαφέρον από τα τρία. Το Achilles μπορεί να χρησιμοποιηθεί από χειριστές της CIA για να συσκευάσει ουσιαστικά κακόβουλες εφαρμογές με μια πραγματική εφαρμογή macOS (.dmg) για μία φορά εκτέλεση. Μόλις ένας χρήστης εγκαταστήσει το μολυσμένο αρχείο, η κακόβουλη εφαρμογή θα εκτελείται στο παρασκήνιο χωρίς ο χρήστης να παρατηρήσει την εκτέλεσή του και επίσης θα αυτοκαταστρέφεται — αφήνοντας την πραγματική εφαρμογή ανέγγιχτη. Η πρώτη έκδοση του Achilles κατασκευάστηκε το 2011 και δοκιμάστηκε μόνο στο Snow Leopard του macOS (10.6).

Το δεύτερο και το τρίτο εργαλεία είναι γνωστά ως SeaPea και Aeris, αντίστοιχα. SeaPea μπορεί να χρησιμοποιηθεί από χειριστές της CIA για πρόσβαση χαμηλού επιπέδου σε Mac χωρίς καν να το συνειδητοποιεί ο χρήστης και ο μόνος τρόπος για να απαλλαγεί εντελώς από το εργαλείο θα απαιτούσε από τον χρήστη να διαμορφώσει πλήρως την κύρια μονάδα δίσκου. Παρόμοια με τον Αχιλλέα, το SeaPea αναπτύχθηκε επίσης το 2011 και δοκιμάστηκε σε Snow Leopard (10.6) και Lion (10.7) του macOS. AerisΤο , από την άλλη πλευρά, προφανώς έχει δημιουργηθεί για να λειτουργεί ως backdoor Linux και επηρεάζει το Debian, το CentOS και το Red Hat.

Με τις πρόσφατες επιθέσεις ransomware όπως το WannaCry να κυνηγά τους χρήστες των Windows, ειδικά τις επιχειρήσεις που εξακολουθούν να χρησιμοποιούν ξεπερασμένες εκδόσεις των Windows, οι τελευταίες αποκαλύψεις από το WikiLeaks αποδεικνύουν για άλλη μια φορά ότι δεν υπάρχει πραγματικά κανένα λειτουργικό σύστημα ασφαλές από όλους αυτούς τους τύπους επιθέσεων. Από όσα γνωρίζουμε, η CIA θα μπορούσε να χρησιμοποιούσε οποιοδήποτε από αυτά τα εργαλεία για να κατασκοπεύει χρήστες Mac και Linux.