Siber İstihbarat

CIA’e ait üç yeni hacking aracı daha sızdırıldı

1 dakikada okunur

WikiLeaks yine CIA’in projelerinden birine ait bir dizi belge yayınladı. Imperial adı altında sunulan bu proje kapsamında, CIA tarafından geliştirilmiş en az üç farklı araç bulunduğu ve bu araçların Mac OS ve Linux işletim sistemlerini hedef aldığı belirtiliyor.

Bugüne kadar Vault 7 çatısı altında, CIA’e dair birçok önemli belge ve bilgi sızdırılmıştı. Hatta ABD gizli servisinin kullandığı pek çok framework ve araç ile bunların çalışma prensipleri ifşa edilmişti.

Achilles

Achilles kod adıyla bilinen hacking aracı, CIA çalışlanlarının Mac OS uygulaması içine gömülerek, uygulamanın bir trojan haline dönüşmesini sağlıyor. İlgili diğer araç ise Bash ile yazılmış ve sisteme sızdırıldıktan sonra doğrudan bu betik çalıştırılarak, sistem üzerinde yönetimsel erişim hakkı sağlanabiliyor. Aynı çalışma mantığı, Linux işletim sistemleri için de kullanılmış. Dağıtıma göre çeşitlilik göstermesine rağmen çalışma prensibi aynı. Paket içine gömülen zararlı, çalıştırıldığında hedef sistemde yönetim erişimi sunuyor.

Uygulama çalıştırıldıktan sonra, zararlı kodlar devreye giriyor ve sistemdeki gerekli ayarları değiştiriyor. CIA çalışanları uzaktan erişimle daha sonra uygulama ile birlikte gelen trojanı da sistemden kaldırarak, güvenlik uygulamalarının trojanı keşfetmesinin önüne geçiyor.

SeaPea

İkinci hacking aracı ise SeaPea. Bu araç da Mac OS X Rootkit görevi üstlenmiş ve kullanıcıdan önemli dosyaları, işlemleri ve soket bağlantılarını gizleme yeteneğine sahip. Böylelikle uygulama, kullanıcının herhangi bir bilgisi olmaksızın arkaplanda çalışabiliyor. Rootkit’in sistemden kaldırılabilmesi için, diskin yeniden formatlanması gerekiyor.

Aeris

Üçüncü CIA hacking aracı ise Aeries kod adıyla yayınlanmış ve C programlama dili kullanılarak geliştirilmiş. Taşınabilir Linux tabanlı cihazları hedef alan yazılım, ayrıca FreeBSD ve Solaris gibi işletim sistemlerini de etkileyebiliyor. Aeris sızmış cihaz üzerinde CIA çalışanları, örtülü faaliyetleri ile ilgili pek çok farklı işlem gerçekleştirebiliyor.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Nasıl Yapılır?Siber İstihbarat

Spyse Üzerinden İstihbarat Toplama

4 dakikada okunur
İster bir bankayı soyuyor, ister bir depoya giriyor ya da bir sızma testi yapıyor olun, hazırlık ilk adımınız olacaktır. Saldırganların ilk adımı…
Nasıl Yapılır?Siber İstihbarat

Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri

14 dakikada okunur
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması, işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat…
Mobil CasuslukSiber İstihbarat

ABD Adalet Bakanlığı Eski Başsavcısı Rod Rosenstein'a Siber Casusluk Suçlaması

1 dakikada okunur
ABD Adalet Bakanlığı eski başsavcısı Rod Rosenstein’ın, muhaliflere casusluk yapmakla suçlanan İsrail Firması NSO Group ile çalıştığını iddia etti NSO Group, dünya…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.