Politique et économie

WikiLeaks dévoile des outils de la CIA pour voler des données sous Mac OS X et Linux

Dans le cadre de sa mission “Vault 7”, WikiLeaks révèle tout un ensemble de nouveaux outils de piratage utilisés par la CIA. Ils ont été spécifiquement conçus pour pénétrer des systèmes d’exploitation autres que Windows en particulier Mac OS X d’Apple et Linux.

Ces outils font partie d’un projet plus vaste nommé « Imperial ». Ils se résument à trois solutions différentes utilisées par des agents de la CIA pour infiltrer des ordinateurs utilisant un système d’exploitation Linux ou Apple. L’objectif est d’avoir un contrôle en arrière-plan afin de voler des informations confidentielles sans que l’utilisateur puisse le remarquer.

Achilles et SeaPea visent Mac OS X

Achilles est une solution pour intégrer un trojan dans des fichiers DMG légitimes. Ceci permet l’exécution du logiciel malveillant par l’utilisateur lors de l’installation de ces applications. En parallèle cet outil est capable de supprimer toutes les traces de l’infection une fois le trojan en place. En clair le fichier DMG compromis redevient totalement « propre ». Cela signifie que les solutions antivirus installées après l’infection n’ont pas la possibilité de détecter la source du problème puisque le fichier DMG en question est de nouveau « légitime ».

Les documents publiés indiquent qu’Achilles a été créé par la CIA en 2011. Il vise spécifiquement Mac OS X Snow Leopard (version 10.6) d’Apple.

Le deuxième outil s’attaque toujours à ce système d’exploitation, Mac OS X (Mac OS X Snow Leopard et Mac OS X Lion). Dénommé « SeaPea », il a pour fonction de voler des fichiers et des informations sur un appareil Apple sans que l’utilisateur le remarque.

SeaPea exige par contre un accès à la racine. Ceci indique que son utilisation demande à un agent de la CIA d’avoir au préalable compromis l’OS. Il y a des chances que d’autres malwares pour le moment inconnus ont été développés pour cela.

Aeris est un outil de piratage complexe visant Linux

Enfin la troisième solution de piratage est appelée Aeris. Elle s’attaque aux systèmes d’exploitation Linux portables comme les distributions Linux Debian, CentOS et Red Hat, mais également FreeBSD et Solaris.

Selon WikiLeaks, Aeris est un outil très puissant avec par exemple une exfiltration automatisée des fichiers, le support des protocoles « HTTPS LP, SMTP » ou encore du chiffrement de communication TLS avec authentification mutuelle.

4 commentaires

  1. Vive l’autorefresh pour les commentaires -_-#

    Bravo à la CIA de créer un soft offrant au hacker plus doués que eux une porte béante vers les systèmes les plus sécurisés… Ça va être beau quand ils mettront la main dessus, avec tout les serveurs en *nux chez les pros, et autre ordi/serveurs perso…

  2. Je me demande pourquoi, seul les Américains son ainsi attaqué et distribué par Wikileaks.
    – À croire qu’ils ne sont que les seuls à piraté, notre vie privée.
    – Quand je vais à Bruxelles, je passe chaque fois devant l’ambassade de Russie, même si c’est bien camouflé et qu’il faut ce contorsionné pour voir les dizaines d’antennes sur les toits et dans le parc.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page