Hackerský nástroj CIA odhaľuje mýtus o „bezpečných“ počítačoch Mac a Linux

WikiLeaks dnes odhalili 3 nové hackerské nástroje vytvorené CIA, ktoré sa zameriavajú na počítače Mac a Linux. Uniknuté hackerské nástroje údajne súvisia s takzvaným Imperiálnym projektom CIA.

Prvý hackerský nástroj tzv Achilles, je pravdepodobne najzaujímavejší z týchto troch. Achilles môžu operátori CIA použiť na v podstate balenie škodlivých aplikácií do skutočnej aplikácie pre macOS (.dmg) na jednorazové spustenie. Keď používateľ nainštaluje infikovaný súbor, škodlivá aplikácia bude spustená na pozadí bez toho, aby si používateľ všimol jej spustenie, a tiež sa sama zničí, pričom skutočná aplikácia zostane nedotknutá. Prvá verzia Achilles bola postavená v roku 2011, testovaná iba na macOS Snow Leopard (10.6).

Druhý a tretí nástroj sú známe ako SeaPea a Aeris. Morský hrášok môže byť použitý operátormi CIA na získanie nízkoúrovňového prístupu k počítaču Mac bez toho, aby si to používateľ uvedomoval, a jediný spôsob, ako sa tohto nástroja úplne zbaviť, by vyžadoval, aby používateľ úplne naformátoval svoj hlavný disk. Podobne ako Achilles, aj SeaPea bol vyvinutý v roku 2011 a testovaný na macOS Snow Leopard (10.6) a Lion (10.7). Vzduch, na druhej strane, je zjavne postavený na backdoor Linuxu a ovplyvňuje Debian, CentOS a Red Hat.

S nedávnymi ransomvérovými útokmi, ako je WannaCry, ktorý loví používateľov Windows, najmä podniky, ktoré stále používajú zastarané verzie Windowsu, najnovšie odhalenia z WikiLeaks opäť dokazujú, že v skutočnosti neexistuje žiadny operačný systém zabezpečený pred všetkými týmito typmi útokov. Pokiaľ vieme, CIA mohla použiť ktorýkoľvek z týchto nástrojov na špehovanie používateľov počítačov Mac a Linux.