• CIA DOSYASI : CIA’e ait üç yeni hacking aracı daha sızdırıldı
  • Yayın Tarihi : 25 Mayıs 2018 Cuma
  • Kategori : DERİN DEVLET & İSTİHBARAT SERVİSLERİ & İSTİHBARAT KONULARI & MİT VE TEŞKİLAT-I MAHSUSA


CIA’e ait üç yeni hacking aracı daha sızdırıldı

KAYNAK : https://h4cktimes.com/siber-istihbarat-ve-espiyonaj/ciae-ait-uc-yeni-hacking-araci-daha-sizdirildi.html

WikiLeaks yine CIA’in projelerinden birine ait bir dizi belge yayınladı. Imperial adı altında sunulan bu proje kapsamında, CIA tarafından geliştirilmiş en az üç farklı araç bulunduğu ve bu araçların Mac OS ve Linux işletim sistemlerini hedef aldığı belirtiliyor.

 

Bugüne kadar Vault 7 çatısı altında, CIA’e dair birçok önemli belge ve bilgi sızdırılmıştı. Hatta ABD gizli servisinin kullandığı pek çok framework ve araç ile bunların çalışma prensipleri ifşa edilmişti.

Achilles

Achilles kod adıyla bilinen hacking aracı, CIA çalışlanlarının Mac OS uygulaması içine gömülerek, uygulamanın bir trojan haline dönüşmesini sağlıyor. İlgili diğer araç ise Bash ile yazılmış ve sisteme sızdırıldıktan sonra doğrudan bu betik çalıştırılarak, sistem üzerinde yönetimsel erişim hakkı sağlanabiliyor. Aynı çalışma mantığı, Linux işletim sistemleri için de kullanılmış. Dağıtıma göre çeşitlilik göstermesine rağmen çalışma prensibi aynı. Paket içine gömülen zararlı, çalıştırıldığında hedef sistemde yönetim erişimi sunuyor.

 

Uygulama çalıştırıldıktan sonra, zararlı kodlar devreye giriyor ve sistemdeki gerekli ayarları değiştiriyor. CIA çalışanları uzaktan erişimle daha sonra uygulama ile birlikte gelen trojanı da sistemden kaldırarak, güvenlik uygulamalarının trojanı keşfetmesinin önüne geçiyor.

SeaPea

İkinci hacking aracı ise SeaPea. Bu araç da Mac OS X Rootkit görevi üstlenmiş ve kullanıcıdan önemli dosyaları, işlemleri ve soket bağlantılarını gizleme yeteneğine sahip. Böylelikle uygulama, kullanıcının herhangi bir bilgisi olmaksızın arkaplanda çalışabiliyor. Rootkit’in sistemden kaldırılabilmesi için, diskin yeniden formatlanması gerekiyor.

Aeris

Üçüncü CIA hacking aracı ise Aeries kod adıyla yayınlanmış ve C programlama dili kullanılarak geliştirilmiş. Taşınabilir Linux tabanlı cihazları hedef alan yazılım, ayrıca FreeBSD ve Solaris gibi işletim sistemlerini de etkileyebiliyor. Aeris sızmış cihaz üzerinde CIA çalışanları, örtülü faaliyetleri ile ilgili pek çok farklı işlem gerçekleştirebiliyor.



YAZAR HAKKINDA

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.