سه ابزار جدید هک پیشرفته سیا برای MacOS و لینوکس به نمایش گذاشته شد

هم رسان: ویکی لیکس اخیراً مجموعه جدیدی از اسناد طبقه بندی شده مرتبط با پروژە دیگری از سیا به نام «امپریال» را منتشر کرده که شامل برخی ازجزئیات این سه ابزار هک توسعه یافته توسط سیا است. این ابزارها برای رایانه‌های اپل مک OS X و نسخه‌های مختلف سیستم عامل‌های لینوکس طراحی شده‌اند.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، اگر از علاقه مندان THN باشید، حتماً می‌دانید این آشکارسازی اخیر توسط این سازمان افشاگر بخشی از افشاگری‌های CIA-Vault 7 است. سه ابزار هک توسعه یافته توسط سیا شامل موارد زیر هستند:
آکیلیس (Achilles)- ابزاری برای در پشتی Mac OS X Disk Images
این ابزار هک کردن با نام Achilles به عاملان CIA این امکان را می‌دهد تا اپلیکیشن های مخرب تروجان دارای یک نرم افزار مجاز Mac OS را با یک فایل (.DMG) نصب کننده disk image ترکیب کنند.
این ابزار پیوند دهنده که اسکریپت پوسته آن در Bash نوشته شده، یک یا چند فایل قابل اجرای مخصوص برای یک بار اجرا در اختیار عاملان سیا قرار می‌دهد.
به محض این که کاربر یک disk image آلوده را بر روی رایانه اپل خود دانلود، اجرا و نصب می‌کند، فایل اجرایی مخرب نیز در پس زمینه اجرا می‌شود.
پس از آن، تمام آثار ابزار Achilles از نرم افزار دانلود شده به طور ایمن برداشته می‌شود، به طوری که فایل دقیقاً مشابه برنامه اصلی مجازخواهد بود و شناسایی اولین مسیر آلوده سازی را برای محققان و نرم افزارهای آنتی ویروس سخت می‌کند.
نسخه 1.0 ابزار Achilles که در سال 2011 توسعه یافته است، تنها بر روی Mac OS X 10.6 آزمایش شده که همان سیستم عامل Snow Leopard اپل است که شرکت در سال 2009 آن را رونمایی کرد.

ابزار SeaPea- روت کیت مخفی برای سیستم عامل Mac OS X
دومین ابزار هک با نام SeaPea یک روت کیت Mac OS X است که با مخفی کردن فایل‌های مهم، پروسه‌ها و اتصالات سوکتی از نظر کاربران امکان ورود مخفیانه و اجرای برنامه را به عاملان سیا می‌دهد که باعث می‌شود این عاملان بدون اطلاع قربانیان وارد سیستم آن‌ها شوند.
روت کیت Mac OS X که در سال 2011 توسعه یافته، بر روی سیستم عامل‌های Mac OS X 10.6 یا همان Snow Leopard(که سازگار با هسته 32 یا 64 گیگابایتی است) و Mac OS X 10.7 یا همان Lion عمل می‌کند.
برای نصب این روت کیت بر روی سیستم عامل قربانی، باید به روت دسترسی داشت و نمی‌توان آن را حذف کرد مگر این که دیسک استارت آپ مجدداً فرمت بندی شود و یا این که مک قربانی به نسخه جدیدی از سیستم عامل ارتقاء یابد.
Aeris – ایمپلنت خودکار بر ای سیستم‌های لینوکسی
سومین ابزار هک سیا با نام Aeris یک ایمپلنت خودکار در زبان برنامه نویسی C است که به طور خاصی برای نفوذ غیرمجاز به سیستم عامل‌های لینوکسی قابل حمل از جمله Debian، CentOS، Red Hat، FreeBSD و Solaris طراحی شده است.
Aeris یک builder است که عاملان سیا می‌توانند بنا به عملیات مخفی خود، از آن برای ایجاد تأثیرهای خاص و مد نظر خود استفاده کنند.
این ابزار از فشرده سازی خودکار فایل، لرزش و بازه beacon قابل تنظیم، HTTPS LP مستقل و مبتنی بر Collide و پروتکل SMTP پشتیبانی می‌کند که همگی این موارد دارای ارتباطات رمزنگاری شده TLS با تائید هویت متقابل هستند.
این ابزار با NOD Cryptographic Specification سازگار است و فرمان و کنترل سازمان یافته‌ای ارائه می‌دهد که مشابه با مورد استفاده شده در چندین ایمپلنت ویندوزی است.