Narzędzie hakerskie CIA obnaża mit o „bezpiecznych” komputerach Mac i Linux

WikiLeaks ujawniło dziś 3 nowe narzędzia hakerskie stworzone przez CIA, które atakują komputery Mac i Linux. Narzędzia hakerskie, które wyciekły, są rzekomo powiązane z tak zwanym imperialnym projektem CIA.

Pierwsze narzędzie hakerskie o nazwie Achilles, jest prawdopodobnie najciekawszą z trzech. Achilles może być używany przez operatorów CIA do pakowania złośliwych aplikacji z rzeczywistą aplikacją macOS (.dmg) w celu jednorazowego wykonania. Gdy użytkownik zainstaluje zainfekowany plik, złośliwa aplikacja będzie działać w tle, a użytkownik nie zauważy jej uruchomienia, a także ulegnie samozniszczeniu — pozostawiając rzeczywistą aplikację nietkniętą. Pierwsza wersja Achillesa została zbudowana w 2011 roku, testowana tylko na systemie macOS Snow Leopard (10.6).

Drugie i trzecie narzędzie to odpowiednio SeaPea i Aeris. Groszek morski może być używany przez operatorów CIA w celu uzyskania niskopoziomowego dostępu do komputera Mac bez wiedzy użytkownika, a jedyny sposób na całkowite pozbycie się narzędzia wymagałby od użytkownika całkowitego sformatowania dysku głównego. Podobnie jak Achilles, SeaPea został również opracowany w 2011 roku i przetestowany na systemie macOS Snow Leopard (10.6) i Lion (10.7). Aeris, z drugiej strony, najwyraźniej jest zbudowany na backdoora Linux i wpływa na Debiana, CentOS i Red Hata.

W związku z ostatnimi atakami ransomware, takimi jak WannaCry, polującymi na użytkowników systemu Windows, zwłaszcza w firmach, które wciąż korzystają z przestarzałych wersji systemu Windows, ostatnie doniesienia z WikiLeaks po raz kolejny dowodzą, że tak naprawdę żaden system operacyjny nie jest zabezpieczony przed wszystkimi tego typu atakami. Z tego, co wiemy, CIA mogła używać dowolnego z tych narzędzi do szpiegowania użytkowników komputerów Mac i Linux.