WikiLeaks 27 temmuzda, CIA’in “Imperial” projesinden belgeler yayınladı. Bunların içinde ve MacOS ve POSIX tabanlı sistemleri sızmak için geliştirdiği üç yeni hack aracı da var. Bunlar Aşil (Achilles), Aeris ve SeaPea. Yayınlanan belgelerde, bu 3 araç için teknik ayrıntılar yer alıyor ama nasıl kullanıldıklarına dair bir bilgi bulunmuyor [1].
WikiLeaks’in mart ayında yayınlamaya başladığı “Vault 7” belgeler serisi, CIA’nin elektronik gözetimi ve siber hareketi gerçekleştirme kabiliyetlerini ayrıntılı bir şekilde ortaya koyuyor [2]. Ama neler yaptıklarına dair bir detay yok. Sadece, ELSA sızıntısının 1 ay önce yayınlanan bir bölümünde WikiLeaks, bazı CIA siber silahlarının genel nüfusa zarar verebileceğini gösteren bir açıklama yaptı. ELSA, bilgisayarlar İnternet’e bağlı olmadığında bile WiFi telsizlerine girerek uzun süreler boyunca Windows bilgisayarlarını izlemek için CIA tarafından tasarlanan kötü amaçlı yazılım olarak tanımlandı [3].
Şimdi yeni açıklanan araçlar hakkındaki teknik bilgilere bakalım;
- Adını ünlü Truva efsanesinden alan Aşil (Achilles) Apple bilgisayarlara sızmak için geliştirilmiş. 1 kerelik çalışan bu araç, OS X (.dmg) disk görüntü alma kurucusu yerleştiriyor. Sosyal mühendislik yoluyla yayılıyor (ilginç içeriklerin olduğu web siteleri, mesajlar gibi), kullanıcıları kandırarak sızıyor.
- İkinci araç; C dilinde yazılmış ve POSIX tabanlı (Debian, RHEL, Solaris, FreeBSD ve CentOS) sistemlere sızmak için geliştirilmiş olan Aeris. Bu otomatik bir yazılım, kendi yol ve zaman aralıklarını yapılandırabiliyor. Karşılıklı kimlik doğrulama ile TLS şifrelemeli haberleşme yapıyor. NOD Şifreleme spesifikasyonları ile uyumlu ve çoğu Windows sızma aracında rastlanılan komut-kumanda yapılandırmasına sahip.
- Üçüncü araç; Apple bilgisayarlara yönelik bir OSX Rootkit. Hayalet program olup, Mac OS 10.6 ve 10.7’de çalışıyor. tüm yaptıklarını, bağlantılarını ve herşeyi gizliyor.
CIA’in bu araçları üretme amacı, kitlesel gözetleme, devlet destekli saldırıları takip ya da sadece araştırma olarak veriliyor.
[3] Yeni Belgelere Göre, CIA’in Yıllardır Wifi Cihazlarına Sızdığı Anlaşılıyor
Kaynak : 