A CIA Usou Ferramentas de Hackers para Invadir os Sistemas Linux e Mac OS X
O WikiLeaks revelou mais três ferramentas de hackers usadas pela CIA para invadir sistemas. No entanto, desta vez, as ferramentas não afetam apenas computadores Windows, mas também máquinas executando o Mac OS X e Linux. O novo conjunto de programas maliciosos faz parte de um projeto chamado "Imperial" e, supostamente, o objetivo da agência era controlar os dispositivos direcionados em segundo plano ou roubar informações deles sem que os usuários percebessem que havia algo errado.
Os nomes das três novas ferramentas são Aquiles, SeaPea e Aeris. O mais significativo dos três parece ser Aquiles. Foi criado pela agência em 2011 com o objetivo específico de invadir o Apple Mac OS X Snow Leopard versão 10.6. O Achilles representa uma solução dedicada que a CIA usou para injetar aplicativos maliciosos de Trojan em arquivos DMG de que os usuários da Apple precisam para poder instalar aplicativos em seus computadores.
O WikiLeaks revela que o Trojan implantado pelo Achilles nos dispositivos infectados foi capaz de remover todos os seus rastreamentos no sistema, deixando os arquivos DMG afetados totalmente limpos. Dessa forma, quaisquer produtos anti-malware que foram instalados e executados na máquina após a infecção não puderam detectar que os arquivos DMG foram comprometidos. Isso também tornou muito difícil para os pesquisadores descobrir como a máquina foi invadida depois que a infecção foi detectada.
O SeaPea foi a segunda ferramenta de hackers desenvolvida pela CIA para direcionar computadores Mac, além de direcionar o MAC OS X Show Leopard versão 10.6, também poderia afetar o MAC OS X Lion versão 10.7. O objetivo do SeaPea era roubar arquivos e outros dados relevantes do dispositivo comprometido, pelo qual o malware foi projetado para funcionar em segundo plano, para que o usuário não perceba nada da operação do malware. É muito provável que os agentes precisassem usar o SeaPea junto com algum tipo diferente de malware, porque o SeaPea requer acesso root ao dispositivo e outra ferramenta foi necessária para fornecer aos invasores privilégios de administrador.
A terceira ferramenta chamada Aeris foi criada para infectar sistemas Linux, incluindo CentOS, Debian, FreeBSD, Red Hat e Solaris. Os especialistas dizem que o Aeris tem a capacidade de realizar ataques mais complexos, como extrair arquivos automaticamente. Essa terceira ferramenta de hackers também permite "intervalo configurável de baliza e instabilidade, suporte HTTPS LP baseado em Collide e independente e suporte ao protocolo SMTP". Todas essas funções podem ser executadas através de comunicações criptografadas TLS com autenticação mútua.