NEWS: WikiLeaks ujawnia szczegóły tajnego projektu CIA

Projekt “Imperial” został ujawniony przez WikiLeaks w publikacji zatytułowanej “Vault 7”. W dokumentach znajdziemy instrukcję obsługi narzędzi do uruchamiania złośliwego oprogramowania na Linuxie i w systemie MacOS. WikiLeaks twierdzi, że uzyskało także dostęp do dużej bazy wirusów, koni trojańskich oraz rootkitów, stworzonych przez CIA. Dzięki nim służby specjalne mogą wykorzystywać dziury w zabezpieczeniach, a przy użyciu exploitów przejmować kontrolę nad urządzeniami.
Wikileaks oskarża CIA o tworzenie wirusów.
Wikileaks oskarża CIA o tworzenie wirusów.

W dokumentach znalazły się opisy działania programów Achilles, SeaPae i Aeris. Achilles umożliwia infekowanie komputerów z zainstalowanym systemem OS X. Używa do tego celu DMG – plików zawierających obraz dysku. Hakerzy wgrywają do nich właściwego wirusa. Użytkownik, uruchamiając tak spreparowany plik, instaluje złośliwe oprogramowanie. Po udanej operacji Achilles zaciera ślady włamania, a “nowa” aplikacja zastępuje oryginalną.

CIA miało stać za programami Achilles, SeaPea oraz Aeris.
WikiLeaks umieściło na swojej stronie instrukcje ataku na systemy Apple (fot. CHIP)

Rootkit SeaPea z kolei jest skryptem Pythona, który ukrywa pliki, foldery, procesy systemowe oraz połączenia sieciowe. Instalacja tego narzędzia wymaga od hakera uzyskania dostępu do konta administratora. Oprogramowanie szpiegowskie SeaPea potrafi wykryć, że coś ingeruje w jego działanie. W takim wypadku SeaPea przeprowadza “autodestrukcję”.

W opisach obu narzędzi wyszczególnione są systemy MAC OS X 10.6 Snow Leopard oraz Mac OS X 10.7 Lion. Co ważne, dokumenty pochodzą z 2011 roku i wtedy były to najnowsze systemy operacyjne Apple. Widać, że instrukcje pisały różne osoby. W tej dotyczącej Achillesa autor używa nazwy OS X 10.6 Snow Leopard. Apple zaczęło oznaczać w ten sposób swoje systemy dopiero od 2012 roku. Wygląda to więc na pomyłkę. Gdyby dokumenty były sfałszowane, być może błąd pojawiłby się w obu instrukcjach.

Twórcy linuxowego trojana najwyraźniej lubią grę “Final Fantasy” (fot. Wikileaks)

Według WikiLeaks, CIA stworzyła też narzędzie do infekowania Linuxa. Aeris atakuje dystrybucje Debian, Red Hat, Solaris, FreeBSD oraz CentOS. Aby zainfekować urządzenie, wystarczy umieścić plik na komputerze ofiary. Program działa jak koń trojański. Komunikacja pomiędzy nim a operatorem następuje przy użyciu szyfrowanego połączenia. W dokumencie wspomniane są także podobnie działające konie trojańskie napisane na OS X: BowmanHeir oraz Triton.

CIA miała zarekrutować ponad 5000 hackerów.
Według WikiLeaks, CIA stworzyła siatkę hakerską – rysunek przedstawia jej strukturę organizacyjną (fot. WikiLeaks)

CIA miała pracować nad programem “Imperial” od 2001 roku, tworząc oraz wykorzystując przeciwko zachodnim firmom tysiące exploitów. W tym celu amerykańska agencja wywiadowcza zbudowała siatkę 5 tysięcy hakerów, zajmujących się opracowywaniem wirusów i złośliwego oprogramowania.

W maju 2017 roku prezes Microsoftu Brad Smith oskarżył NSA oraz CIA o stworzenie narzędzi, które umożliwiły atak na systemy Microsoftu z użyciem wirusa WannaCry. W ostatnim czasie analitycy firm antywirusowych coraz częściej ostrzegają przed zagrożeniami, dotyczącymi systemu macOS. | CHIP