ЦРУ проявляло особый интерес к взлому операционных систем Mac и Linux в рамках своей программы кибершпионажа «Vault 7» («Хранилище 7»). Об этом свидетельствуют опубликованные на Wikileaks данные, касающиеся проекта под кодовым названием «Imperial».
Ресурс утверждает, что новая партия документов получена из изолированной сети с высокой степенью безопасности внутри Центра киберразведки, который базируется в штаб-квартире ЦРУ в Лэнгли, штат Вирджиния. В полученном списке технологий упоминаются вредоносное ПО, вирусы и системы дистанционного управления вредоносными программами, которыми ЦРУ якобы заражало хакеров и подрядчиков правительства США. Фигурируют конкретные названия и описания хакерских инструментов: Achilles, Aeris и SeaPea.
По данным Wikileaks, Achilles позволяет ЦРУ заражать троянами образ установочного диска ОС Mac с расширением *.dmg. При этом могут выполняться одна или даже несколько операций, которые позволят в дальнейшем отслеживать определенные действия пользователей.
Aeris предназначена для кражи информации с электронных носителей и адаптирована под Linux. Этот автоматизированный имплант написан на языке C и может поражать множество дистрибутивов, в том числе — Debian, Red Hat, Solaris, FreeBSD и CentOS. В Wikileaks утверждают, что это ПО функционирует по принципам бэкдоров — намеренных дефектов алгоритмов, заточенных под конкретные операции. Wikileaks утверждает, что Aeris поддерживает автоматическую фильтрацию файлов, автономную поддержку протокола HTTPS LP и поддержку протокола SMTP. Все это — с зашифрованной связью TLS со взаимной аутентификацией.
Наконец, SeaPea используется ЦРУ в качестве руткита для Mac OS X версий 10.6 и 10.7, и позволяет агентам внедряться в систему при ее перезагрузке для выполнения операций мониторинга и запуска. Также SeaPea скрывает от пользователей те соединения, с помощью которых данные передаются с зараженного компьютера.
Комментарии
А что, собственно, трудного во взломе Линукса? Пароль хранится, как хеш-код. Шифрование ассиметричное, т.е. разные пароли могут дать тот же хешкод. Пользователи не утруждают себя сложными паролями, чтобы не набирать их после sudo или su. :)
Сложность наверное в том что линукс достаточно сложен для сотрудников ЦРУ.