A CIA hackereszköze leleplezi a "biztonságos" Mac és Linux számítógépek mítoszát

A WikiLeaks ma bemutatott három új, a CIA által készített hackereszközt, amelyek Mac és Linux számítógépeket céloznak meg. A kiszivárgott hackereszközök állítólag a CIA úgynevezett birodalmi projektjéhez kapcsolódnak.

Az első feltörő eszköz ún Achilles, talán a legérdekesebb a három közül. Az Achilles-t a CIA-operátorok használhatják arra, hogy a rosszindulatú alkalmazásokat lényegében egy tényleges macOS-alkalmazásba (.dmg) csomagolják egyszeri végrehajtás céljából. Amint a felhasználó telepíti a fertőzött fájlt, a rosszindulatú alkalmazás a háttérben futni fog anélkül, hogy a felhasználó észrevenné a végrehajtását, és önmagát is megsemmisíti – a tényleges alkalmazás megjelenését érintetlenül hagyva. Az Achilles első verziója még 2011-ben készült, csak a macOS Snow Leopard (10.6) rendszeren tesztelték.

A második és harmadik eszköz SeaPea és Aeris néven ismert. SeaPea A CIA üzemeltetői használhatják, hogy alacsony szintű hozzáférést kapjanak a Mac-hez anélkül, hogy a felhasználó észrevenné, és az eszköztől való teljes megszabadulás egyetlen módja az lenne, ha a felhasználó teljesen formázná a fő meghajtót. Akhilleuszhoz hasonlóan a SeaPea-t is 2011-ben fejlesztették ki, és tesztelték a macOS Snow Leopard (10.6) és Lion (10.7) operációs rendszerén. Levegő, másrészt nyilvánvalóan a Linux hátsó ajtóira készült, és hatással van a Debianra, a CentOS-re és a Red Hatre.

A közelmúltban végrehajtott zsarolóvírus-támadások, például a WannaCry, amely Windows-felhasználókat keres, különösen a még mindig elavult Windows-verziókat futtató vállalkozásoknál, a WikiLeaks legfrissebb feltárásai ismét azt igazolják, hogy valójában egyetlen operációs rendszer sem védett az összes ilyen típusú támadástól. Amennyire tudjuk, a CIA felhasználhatta ezen eszközök bármelyikét a Mac és Linux felhasználók kémkedésére.