На днях на сайте WikiLeaks появилась новая серия документов о программах для шпионажа ЦРУ. На этот раз опубликованные сведения касаются секретного проекта Imperial, включающего троянские инструменты Achilles, Aeris и SeaPea для компьютеров под управлением Mac OS X и Linux.
Наибольший интерес вызывает утилита Achilles, которая дает возможность получить удаленный доступ к образу диска операционной системы Mac OS (.dmg), фактически встраивая свои вредоносные приложения в исполняемые файлы. Они работают незаметно от пользователя в фоновом режиме и также легко могут быть удалены из системы без негативных последствий для дальнейшей ее работоспособности. Впервые Achilles был разработан в 2011 году, его успели протестировать только на Mac OS X Snow Leopard (версия 10.6).
Второй инструмент под названием SeaPea является руткитом для Mac OS X, который позволял ЦРУ скрывать следы доступа к пользовательским файлам и процессам. Единственным способом полностью от него избавиться является форматирование загрузочного диска или обновление до новой версии операционной системы. SeaPea также был создан в 2011 году и протестирован на Mac OS X Snow Leopard (10.6) и Mac OS X Lion (10.7).
Последняя утилита Aeris — это автоматизированный имплант, написанный на языке программирования C, специально разработан в качестве бэкдора для операционных систем на базе Linux, включая Debian, CentOS, Red Hat, а также FreeBSD и Solaris.
Это еще раз доказывает, что независимо от операционной системы и типа устройств, ЦРУ могло шпионить практически за любым пользователем.
www.linuxfoundation.org/members/corporate