CIAs hackerverktøy avslører myten om "trygge" Mac- og Linux-datamaskiner

WikiLeaks avslørte i dag 3 nye hackingverktøy bygget av CIA som retter seg mot Mac- og Linux-datamaskiner. De lekke hackingverktøyene skal visstnok ha sammenheng med CIAs såkalte Imperial-prosjekt.

Det første hackingverktøyet kalt Achilles, er sannsynligvis den mest interessante av de tre. Achilles kan brukes av CIA-operatører til å pakke skadelige applikasjoner med en faktisk macOS-app (.dmg) for engangskjøring. Når en bruker har installert den infiserte filen, vil den skadelige appen kjøre i bakgrunnen uten at brukeren legger merke til at den kjøres, og den vil også selvdestruere – slik at den faktiske applikasjonen ser urørt ut. Den første versjonen av Achilles ble bygget tilbake i 2011, testet kun på macOS sin Snow Leopard (10.6).

Det andre og tredje verktøyet er kjent som henholdsvis SeaPea og Aeris. SeaPea kan brukes av CIA-operatører for å få tilgang på lavt nivå til en Mac uten at brukeren selv er klar over det, og den eneste måten å bli kvitt verktøyet fullstendig på vil kreve at brukeren formaterer hovedstasjonen fullstendig. I likhet med Achilles ble SeaPea også utviklet i 2011 og testet på macOS Snow Leopard (10.6) og Lion (10.7). aeris, på den annen side, er tilsynelatende bygget for bakdørs Linux og påvirker Debian, CentOS og Red Hat.

Med nyere løsepenge-angrep som WannaCry som jakter på Windows-brukere, spesielt bedrifter som fortsatt kjører utdaterte versjoner av Windows, viser de siste avsløringene fra WikiLeaks nok en gang at det virkelig ikke er noe operativsystem som er sikkert fra alle disse typene angrep. For alt vi vet, kunne CIA ha brukt hvilket som helst av disse verktøyene for å spionere på Mac- og Linux-brukere.