CIA’e ait üç yeni hacking aracı daha sızdırıldı

CIA’e ait üç  yeni hacking aracı daha sızdırıldı
Temmuz 29 15:49 2017 Yazıyı Yazdır

WikiLeaks yine CIA’in projelerinden birine ait bir dizi belge yayınladı. Imperial adı altında sunulan bu proje kapsamında, CIA tarafından geliştirilmiş en az üç farklı araç bulunduğu ve bu araçların Mac OS ve Linux işletim sistemlerini hedef aldığı belirtiliyor.

Bugüne kadar Vault 7 çatısı altında, CIA’e dair birçok önemli belge ve bilgi sızdırılmıştı. Hatta ABD gizli servisinin kullandığı pek çok framework ve araç ile bunların çalışma prensipleri ifşa edilmişti.

Achilles

Achilles kod adıyla bilinen hacking aracı, CIA çalışlanlarının Mac OS uygulaması içine gömülerek, uygulamanın bir trojan haline dönüşmesini sağlıyor. İlgili diğer araç ise Bash ile yazılmış ve sisteme sızdırıldıktan sonra doğrudan bu betik çalıştırılarak, sistem üzerinde yönetimsel erişim hakkı sağlanabiliyor. Aynı çalışma mantığı, Linux işletim sistemleri için de kullanılmış. Dağıtıma göre çeşitlilik göstermesine rağmen çalışma prensibi aynı. Paket içine gömülen zararlı, çalıştırıldığında hedef sistemde yönetim erişimi sunuyor.

Uygulama çalıştırıldıktan sonra, zararlı kodlar devreye giriyor ve sistemdeki gerekli ayarları değiştiriyor. CIA çalışanları uzaktan erişimle daha sonra uygulama ile birlikte gelen trojanı da sistemden kaldırarak, güvenlik uygulamalarının trojanı keşfetmesinin önüne geçiyor.

SeaPea

İkinci hacking aracı ise SeaPea. Bu araç da Mac OS X Rootkit görevi üstlenmiş ve kullanıcıdan önemli dosyaları, işlemleri ve soket bağlantılarını gizleme yeteneğine sahip. Böylelikle uygulama, kullanıcının herhangi bir bilgisi olmaksızın arkaplanda çalışabiliyor. Rootkit’in sistemden kaldırılabilmesi için, diskin yeniden formatlanması gerekiyor.

Aeris

Üçüncü CIA hacking aracı ise Aeries kod adıyla yayınlanmış ve C programlama dili kullanılarak geliştirilmiş. Taşınabilir Linux tabanlı cihazları hedef alan yazılım, ayrıca FreeBSD ve Solaris gibi işletim sistemlerini de etkileyebiliyor. Aeris sızmış cihaz üzerinde CIA çalışanları, örtülü faaliyetleri ile ilgili pek çok farklı işlem gerçekleştirebiliyor.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.