CIA-hacktool ontmaskert de mythe van ‘veilige’ Mac- en Linux-computers

WikiLeaks heeft vandaag 3 nieuwe hacktools onthuld die zijn gebouwd door de CIA en gericht zijn op Mac- en Linux-computers. De gelekte hacktools zijn vermoedelijk gerelateerd aan het zogenaamde Imperial-project van de CIA.

De eerste hacktool genaamd Achilles, is waarschijnlijk de meest interessante van de drie. Achilles kan door CIA-operators worden gebruikt om in wezen kwaadaardige applicaties in te pakken met een echte macOS-app (.dmg) voor eenmalige uitvoering. Zodra een gebruiker het geïnfecteerde bestand installeert, zou de schadelijke app op de achtergrond draaien zonder dat de gebruiker de uitvoering ervan merkt, en het zal ook zichzelf vernietigen, waardoor de daadwerkelijke toepassing er onaangeroerd uitziet. De eerste versie van Achilles werd in 2011 gebouwd, alleen getest op macOS' Snow Leopard (10.6).

De tweede en derde tools staan ​​respectievelijk bekend als SeaPea en Aeris. ZeeErwt kan door CIA-operators worden gebruikt om toegang op laag niveau tot een Mac te krijgen zonder dat de gebruiker het door heeft, en de enige manier om volledig van de tool af te komen, zou vereisen dat de gebruiker zijn hoofdschijf volledig formatteert. Net als Achilles werd SeaPea ook in 2011 ontwikkeld en getest op macOS' Snow Leopard (10.6) en Lion (10.7). aeris, aan de andere kant, is blijkbaar gebouwd om Linux te backdoor en beïnvloedt Debian, CentOS en Red Hat.

Met recente ransomware-aanvallen zoals WannaCry die op Windows-gebruikers jagen, vooral bedrijven die nog steeds verouderde versies van Windows gebruiken, bewijzen de laatste onthullingen van WikiLeaks eens te meer dat er echt geen enkel besturingssysteem is dat beveiligd is tegen al deze soorten aanvallen. Voor zover we weten, had de CIA elk van deze tools kunnen gebruiken om Mac- en Linux-gebruikers te bespioneren.