Ārvalsts: CIP ļaunprogrammatūra, lai uzlauztu Linux datorus

WikiLeaks turpina cīņu pret CIP, un viņi atkārtoti noplūst dokumentus par aģentūru. Tagad viņi ir noplūduši dati par jaunu rīku, ko izmanto CIP. Tas ir OutlawCountry, kas ir atšķirīgs rīks nekā tas, pie kura viņi ir pieraduši. Šajā gadījumā tas ir paredzēts Linux datoriem.

OutlawCountry: CIP ļaunprogrammatūra, lai uzlauztu Linux datorus

Iespējams, ka Linux ir visdrošākā un vismazāk uzbrūkošā operētājsistēma. Lai gan tas nenozīmē, ka varat būt neaizsargāti. CIP to ir izmantojusi, lai padarītu šo rīku efektīvu. Plašāk par tā darbību mēs pastāstīsim zemāk.

Kā darbojas OutlawCountry

OutlawCountry ir ļaunprātīga programmatūra, kas ļauj novirzīt visu izejošo tīkla trafiku mērķa datorā un novirza to uz datoriem, kurus kontrolē CIP. Linux ir serveros plaši izmantota operētājsistēma, kas ļāva šo uzbrukumu veikt. WikiLeaks ir arī atklājis, kā šī jaunā ļaunprogrammatūra ir izstrādāta.

OutlawCountry, šķiet, sastāv no kodola moduļa. Šis modulis spēj izveidot neredzamas netfilter tabulas, kas ļauj tām pārtvert un manipulēt ar tīkla paketēm, lietotājam vai sistēmas administratoram par to nezinot. Diemžēl viens no datiem, ko mēs vēl nezinām, ir veids, kādā šī ļaunprātīgā programmatūra nonāk upuru datoros.

WikiLeaks turpina publiskot daudzos rīkus, kurus CIP izmanto, lai izspiegotu visu veidu ierīces. OutlawCountry ir tikai visjaunākais, taču šķiet, ka vēl ir daudz ko atklāt. Ko jūs domājat par šo jauno noplūdi?