เครื่องมือแฮ็กของ CIA เปิดเผยตำนานของคอมพิวเตอร์ Mac และ Linux ที่ "ปลอดภัย"

WikiLeaks เปิดเผยเครื่องมือแฮ็คใหม่ 3 รายการที่สร้างโดย CIA ซึ่งกำหนดเป้าหมายไปยังคอมพิวเตอร์ Mac และ Linux เครื่องมือแฮ็คที่รั่วไหลออกมาน่าจะเกี่ยวข้องกับโครงการ Imperial ของ CIA

เครื่องมือแฮ็คแรกที่เรียกว่า Achillesน่าจะเป็นสิ่งที่น่าสนใจที่สุดในสามเรื่องนี้ ตัวดำเนินการ CIA สามารถใช้ Achilles เพื่อแพ็คแอปพลิเคชันที่เป็นอันตรายด้วยแอป macOS จริง (.dmg) สำหรับการดำเนินการเพียงครั้งเดียว เมื่อผู้ใช้ติดตั้งไฟล์ที่ติดไวรัส แอปที่เป็นอันตรายจะทำงานในพื้นหลังโดยที่ผู้ใช้ไม่สังเกตเห็นการทำงาน และมันจะทำลายตัวเองด้วย โดยปล่อยให้แอปพลิเคชันจริงนั้นไม่ถูกแตะต้อง Achilles เวอร์ชันแรกสร้างขึ้นในปี 2011 โดยทดสอบกับ Snow Leopard ของ macOS (10.6) เท่านั้น

เครื่องมือที่สองและสามเรียกว่า SeaPea และ Aeris ตามลำดับ ซีพี ตัวดำเนินการ CIA สามารถใช้เพื่อเข้าถึง Mac ในระดับต่ำโดยที่ผู้ใช้ไม่รู้ตัว และวิธีเดียวที่จะกำจัดเครื่องมือนี้ให้สมบูรณ์จะทำให้ผู้ใช้ต้องฟอร์แมตไดรฟ์หลักอย่างสมบูรณ์ เช่นเดียวกับ Achilles SeaPea ได้รับการพัฒนาในปี 2011 และทดสอบกับ macOS 'Snow Leopard (10.6) และ Lion (10.7) แอรีสในทางกลับกัน เห็นได้ชัดว่าสร้างขึ้นเพื่อแบ็คดอร์ Linux และมีผลกับ Debian, CentOS และ Red Hat

ด้วยการโจมตีของแรนซัมแวร์เมื่อเร็วๆ นี้ เช่น WannaCry การไล่ล่าผู้ใช้ Windows โดยเฉพาะอย่างยิ่งธุรกิจที่ยังคงใช้ Windows เวอร์ชันที่ล้าสมัย การเปิดเผยล่าสุดจาก WikiLeaks ได้พิสูจน์ให้เห็นอีกครั้งว่าไม่มีระบบปฏิบัติการใดที่ปลอดภัยจากการโจมตีทุกประเภทเหล่านี้ เท่าที่เราทราบ CIA อาจใช้เครื่องมือเหล่านี้เพื่อสอดแนมผู้ใช้ Mac และ Linux