CIAs hackverktyg avslöjar myten om "säkra" Mac- och Linux-datorer

WikiLeaks avslöjade idag 3 nya hackverktyg byggda av CIA som riktar sig mot Mac- och Linux-datorer. De läckta hackverktygen ska vara relaterade till CIA:s så kallade Imperial-projekt.

Det första hackverktyget som heter Achilles, är förmodligen den mest intressanta av de tre. Achilles kan användas av CIA-operatörer för att i huvudsak packa skadliga applikationer med en faktisk macOS-app (.dmg) för engångskörning. När en användare väl har installerat den infekterade filen kommer den skadliga appen att köras i bakgrunden utan att användaren märker att den körs, och den kommer också att förstöra sig själv – vilket gör att den faktiska applikationen ser orörd ut. Den första versionen av Achilles byggdes 2011 och testades endast på macOS Snow Leopard (10.6).

De andra och tredje verktygen är kända som SeaPea respektive Aeris. SeaPea kan användas av CIA-operatörer för att få tillgång till en Mac på låg nivå utan att användaren ens inser det, och det enda sättet att helt bli av med verktyget skulle kräva att användaren formaterar sin huvudenhet helt. I likhet med Achilles utvecklades även SeaPea 2011 och testades på macOS Snow Leopard (10.6) och Lion (10.7). aeris, å andra sidan, är uppenbarligen byggd för att backdoor Linux och påverkar Debian, CentOS och Red Hat.

Med senaste ransomware-attacker som WannaCry som jagar Windows-användare, särskilt företag som fortfarande kör föråldrade versioner av Windows, bevisar de senaste avslöjandena från WikiLeaks återigen att det verkligen inte finns något OS säkert från alla dessa typer av attacker. För allt vi vet kunde CIA ha använt något av dessa verktyg för att spionera på Mac- och Linux-användare.