Lo strumento di hacking della CIA svela il mito dei computer Mac e Linux "sicuri".

WikiLeaks ha rivelato oggi 3 nuovi strumenti di hacking creati dalla CIA che prendono di mira i computer Mac e Linux. Gli strumenti di hacking trapelati sono presumibilmente correlati al cosiddetto progetto Imperiale della CIA.

Il primo strumento di hacking chiamato Achille, è probabilmente il più interessante dei tre. Achilles può essere utilizzato dagli operatori della CIA per impacchettare essenzialmente applicazioni dannose con una vera app macOS (.dmg) per l'esecuzione una tantum. Una volta che un utente installa il file infetto, l'app dannosa verrebbe eseguita in background senza che l'utente se ne accorga e si autodistruggerà, lasciando l'applicazione effettiva intatta. La prima versione di Achilles è stata realizzata nel 2011, testata solo su Snow Leopard (10.6) di macOS.

Il secondo e il terzo strumento sono conosciuti rispettivamente come SeaPea e Aeris. SeaPisello può essere utilizzato dagli operatori della CIA per ottenere un accesso di basso livello a un Mac senza che l'utente se ne accorga e l'unico modo per eliminare completamente lo strumento richiederebbe all'utente di formattare completamente il proprio disco principale. Simile ad Achille, anche SeaPea è stato sviluppato nel 2011 e testato su Snow Leopard (10.6) e Lion (10.7) di macOS. Aeris, d'altra parte, è apparentemente costruito per backdoor Linux e interessa Debian, CentOS e Red Hat.

Con i recenti attacchi ransomware come WannaCry che cacciano gli utenti Windows, in particolare le aziende che eseguono ancora versioni obsolete di Windows, le ultime rivelazioni di WikiLeaks dimostrano ancora una volta che non esiste davvero alcun sistema operativo sicuro da tutti questi tipi di attacchi. Per quanto ne sappiamo, la CIA avrebbe potuto utilizzare uno qualsiasi di questi strumenti per spiare utenti Mac e Linux.