پرده برداری ویکی‌لیکس : از ابزارهای هک CIA برای نفوذ به لینوکس و Mac OS

ویکی‌لیکس که تاکنون وجود ابزارهای هک CIA برای نفوذ به ویندوز را فاش کرده بود، به‌تازگی از ابزارهای دیگر CIA برای نفوذ به لینوکس و Mac OS پرده برداشته است.

ویکی‌لیکس به‌تازگی مجموعه‌ای از ابزارهای هک را فاش کرده است که CIA از آن برای نفوذ به رایانه‌ی کاربران استفاده می‌کرد؛ اما این بار نه برای سیستم‌عامل ویندوز، بلکه برای نفوذ به سیستم‌عامل‌های لینوکس و مک او‌اس ایکس.

مطابق با اسناد ویکی‌لیکس، این مجموعه‌ از ابزارهای هک، بخشی از پروژه‌ای به نام «Imperial» بوده است. این مجموعه متشکل از سه نرم‌افزار مجزا بوده که با هدف نفوذ آژانس به رایانه‌های غیر ویندوزی، به دست گرفتن کنترل رایانه در پس‌زمینه و سرقت اطلاعات، بدون مطلع شدن کاربران طراحی و توسعه یافته‌اند.

اولین ابزار از این مجموعه به نام Achilles، به CIA این امکان را می‌داد تا فایل‌های آلوده‌ی خود را با فایل‌های قانونی DMG که کاربران اپل از آن‌ها برای نصب نرم‌افزار روی رایانه‌ی خود استفاده می‌کنند، ادغام و از این طریق به رایانه‌ی کاربر نفوذ کند.

طبق توضیحات ویکی‌لیکس، این برنامه بر اساس Bash طراحی شده بود و پس از فعال کردن تروجان در رایانه‌ی قربانی از فایل DMG جدا می‌شد و هیچ اثری از خود بر جای نمی‌گذاشت. بنابراین درصورتی‌که آنتی‌ویروسی پس از آلوده شدن سیستم، نصب می‌شد؛ نمی‌توانست تهدید را شناسایی کند و فایل‌های DMG را که دیگر حاوی فایل آلوده نبودند، بی‌خطر تشخیص می‌داد که همین امر شناسایی علت آلوده شدن سیستم را بسیار مشکل می‌کرد.

مطابق با اسناد فاش شده، Achilles در سال ۲۰۱۱ توسط CIA و به‌طور ویژه برای نفوذ به نسخه‌ی ۱۰.۶ سیستم‌عامل مک (Mac Os X Snow Leopard) طراحی شده بود.

دومین ابزار هک مک او‌اس از این مجموعه SeaPea نام دارد که CIA را قادر می‌ساخت تا بدون مشکوک شدن کاربران اپل، فایل‌ها و اطلاعات موجود در رایانه‌ی آن‌ها را سرقت کند. این برنامه برای فعال شدن نیاز به دسترسی روت داشت؛ لذا به احتمال زیاد اپراتورهای آژانس، این برنامه را به همراه دیگر بدافزارها و ابزارهای هک به کار می‌بردند تا بتوانند ابتدا در سیستم‌عامل قربانی، دسترسی روت پیدا کنند.

این ابزار هم مانند Achilles به‌منظور نفوذ به نسخه‌ی ۱۰.۶ سیستم‌عامل مک (Mac Os X Snow Leopard) طراحی شده بود؛ با این تفاوت که می‌توانست در نسخه‌ی ۱۰.۷ سیستم‌عامل مک (Mac Os X Lion) نیز نفو‌ذ کند.

سومین عضو این مجموعه Aeris نام دارد که سیستم‌عامل‌های لینوکس پرتابل ازجمله Debian، CentOS و Red Hat و همچنین سیستم‌عامل‌های FreeBSD و Solaris را هدف قرار داده بود.

به گفته‌ی ویکی‌لیکس، Aeris با در اختیار گرفتن تعاملات رایانه با شبکه، از جمله انتقال خودکار فایل‌ها به دستگاه‌های دیگر، پشتیبانی از پروتکل SMTP و ارتباط رمزنگاری‌شده در سطح TLS با رایانه‌هایی که اجازه‌ی دسترسی متقابل در بین آن‌ها وجود داشته باشد، قدرت تأثیرگذاری زیادی بر رایانه‌ی قربانی داشته است.