Hekersko orodje Cie razkriva mit o "varnih" računalnikih Mac in Linux

WikiLeaks je danes razkril 3 nova hekerska orodja, ki jih je izdelala CIA, ki ciljajo na računalnike Mac in Linux. Razkrita hekerska orodja naj bi bila povezana s tako imenovanim projektom CIA Imperial.

Prvo orodje za vdiranje, imenovano Ahil, je verjetno najbolj zanimiv od vseh treh. Operaterji CIA lahko uporabljajo Achilles za v bistvu pakiranje zlonamernih aplikacij z dejansko aplikacijo macOS (.dmg) za enkratno izvedbo. Ko uporabnik namesti okuženo datoteko, bi se zlonamerna aplikacija izvajala v ozadju, ne da bi uporabnik opazil njeno izvedbo, in se bo tudi samouničila – dejanska aplikacija bo ostala nedotaknjena. Prva različica Achillesa je bila zgrajena leta 2011, preizkušena samo na macOS-ovem Snow Leopard (10.6).

Drugo in tretje orodje sta znani kot SeaPea oziroma Aeris. Morski grah Operaterji CIA ga lahko uporabljajo za dostop na nizki ravni do računalnika Mac, ne da bi se uporabnik sploh zavedal, in edini način, da se popolnoma znebite orodja, bi od uporabnika zahteval, da popolnoma formatira svoj glavni pogon. Podobno kot Achilles je bil tudi SeaPea razvit leta 2011 in preizkušen na macOS Snow Leopard (10.6) in Lion (10.7). zrak, po drugi strani pa je očitno zgrajen za backdoor Linux in vpliva na Debian, CentOS in Red Hat.

Z nedavnimi napadi izsiljevalske programske opreme, kot je WannaCry, ki lovijo uporabnike operacijskega sistema Windows, zlasti podjetja, ki še vedno uporabljajo zastarele različice sistema Windows, najnovejša razkritja WikiLeaksa še enkrat dokazujejo, da res ni nobenega OS, ki bi bil zaščiten pred vsemi temi vrstami napadov. Kolikor vemo, bi CIA lahko uporabila katero koli od teh orodij za vohunjenje za uporabniki Mac in Linux.