Alat za hakiranje CIA-e razotkriva mit o "sigurnim" Mac i Linux računalima

WikiLeaks je danas otkrio 3 nova alata za hakiranje izrađena od strane CIA-e koji ciljaju na Mac i Linux računala. Alati za hakiranje koji su procurili navodno su povezani s CIA-inim takozvanim Imperial projektom.

Prvi alat za hakiranje tzv Ahil, vjerojatno je najzanimljiviji od tri. Operateri CIA-e mogu koristiti Achillesa za pakiranje zlonamjernih aplikacija stvarnom aplikacijom za macOS (.dmg) za jednokratno izvršenje. Nakon što korisnik instalira zaraženu datoteku, zlonamjerna aplikacija će se pokrenuti u pozadini, a da korisnik ne primijeti njezino izvršenje, a također će se samouništiti – ostavljajući stvarnu aplikaciju netaknutom. Prva verzija Achillesa napravljena je još 2011. godine, testirana samo na macOS-ovom Snow Leopardu (10.6).

Drugi i treći alat poznati su kao SeaPea i Aeris. Morska graška Operateri CIA-e mogu koristiti za dobivanje pristupa niže razine Mac-u, a da korisnik to nije ni shvaćao, a jedini način da se potpuno riješi alata zahtijevao bi od korisnika da potpuno formatira svoj glavni pogon. Slično Achillesu, SeaPea je također razvijen 2011. i testiran na macOS-ovom Snow Leopard (10.6) i Lion (10.7). aeris, s druge strane, očito je napravljen za backdoor Linuxa i utječe na Debian, CentOS i Red Hat.

S nedavnim napadima ransomware-a kao što je WannaCry koji love korisnike Windowsa, posebno poduzeća koja još uvijek koriste zastarjele verzije Windowsa, najnovija otkrića WikiLeaksa još jednom dokazuju da stvarno ne postoji OS siguran od svih ovih vrsta napada. Koliko znamo, CIA je mogla koristiti bilo koji od ovih alata za špijuniranje korisnika Maca i Linuxa.