Хакерський інструмент ЦРУ розкриває міф про "безпечні" комп'ютери Mac і Linux

Сьогодні WikiLeaks оприлюднив 3 нові інструменти для злому, створені ЦРУ, які націлені на комп’ютери Mac і Linux. Витік хакерських інструментів імовірно пов’язаний з так званим імперським проектом ЦРУ.

Перший інструмент для злому під назвою Ахіллес, мабуть, найцікавіший з трьох. Оператори ЦРУ можуть використовувати «Ахіллес» для по суті упаковки шкідливих програм із фактичною програмою macOS (.dmg) для одноразового виконання. Щойно користувач інсталює заражений файл, шкідливий додаток працюватиме у фоновому режимі, не помічаючи його виконання, і він також самознищується, залишаючи фактичну програму недоторканою. Перша версія Achilles була створена ще в 2011 році, протестована лише на macOS Snow Leopard (10.6).

Другий і третій інструменти відомі як SeaPea і Aeris відповідно. Морський горох може використовуватися операторами CIA для отримання низькорівневого доступу до Mac без того, щоб користувач навіть усвідомлював, і єдиний спосіб повністю позбутися інструменту вимагатиме від користувача повного форматування свого основного диска. Подібно до Achilles, SeaPea також був розроблений у 2011 році та протестований на macOS Snow Leopard (10.6) і Lion (10.7). Еріс, з іншого боку, очевидно, створений для бекдорів Linux і впливає на Debian, CentOS і Red Hat.

З огляду на недавні атаки програмного забезпечення-вимагача, як-от WannaCry, що переслідують користувачів Windows, особливо бізнес, який все ще використовує застарілі версії Windows, останні відкриття WikiLeaks ще раз доводять, що насправді не існує жодної ОС, захищеної від усіх цих типів атак. Наскільки ми знаємо, ЦРУ могло використовувати будь-який із цих інструментів, щоб шпигувати за користувачами Mac і Linux.