CIA:n hakkerointityökalu paljastaa myytin "turvallisista" Mac- ja Linux-tietokoneista

WikiLeaks paljasti tänään kolme uutta CIA:n rakentamaa hakkerointityökalua, jotka kohdistuvat Mac- ja Linux-tietokoneisiin. Vuotaneiden hakkerointityökalujen oletetaan liittyvän CIA:n niin kutsuttuun Imperial-projektiin.

Ensimmäinen hakkerointityökalu nimeltä Akhilleus, on luultavasti mielenkiintoisin näistä kolmesta. CIA-operaattorit voivat käyttää Akhilleusta pakatakseen haitalliset sovellukset todelliseen macOS-sovellukseen (.dmg) kertakäyttöistä varten. Kun käyttäjä asentaa tartunnan saaneen tiedoston, haitallinen sovellus toimii taustalla ilman, että käyttäjä huomaa sen suorittamista, ja se myös tuhoutuu itsestään - jättäen todellisen sovelluksen ulkoasun koskemattomaksi. Ensimmäinen Achilles-versio rakennettiin vuonna 2011, ja sitä testattiin vain macOS:n Snow Leopardissa (10.6).

Toinen ja kolmas työkalu tunnetaan nimellä SeaPea ja Aeris. Meriherne CIA-operaattorit voivat käyttää sitä saadakseen matalan tason pääsyn Maciin ilman, että käyttäjä edes huomaa, ja ainoa tapa päästä eroon työkalusta vaatisi käyttäjän alustamaan pääasemansa kokonaan. Samoin kuin Akhilleus, myös SeaPea kehitettiin vuonna 2011 ja sitä testattiin macOS:n Snow Leopardissa (10.6) ja Lionissa (10.7). aeris, toisaalta, on ilmeisesti rakennettu takaovelle Linuxille ja vaikuttaa Debianiin, CentOS:ään ja Red Hatiin.

Viimeaikaiset kiristysohjelmahyökkäykset, kuten WannaCry, etsivät Windows-käyttäjiä, erityisesti yrityksiä, jotka käyttävät edelleen vanhentuneita Windows-versioita, ja WikiLeaksin viimeisimmät paljastukset osoittavat jälleen kerran, että mikään käyttöjärjestelmä ei todellakaan ole suojattu kaikilta tämäntyyppisiltä hyökkäyksiltä. Kaiken tiedämme, CIA saattoi käyttää mitä tahansa näistä työkaluista Mac- ja Linux-käyttäjien vakoilemiseen.