【IT】CIAがMac・Linux用バックドア・ルートキットを設置する3つのハッキングツール開発が暴露されて発覚 [無断転載禁止]©2ch.net

**ノチラ ★** · 2017/07/29(土) 18:10:33.98

WikiLeaksが、CIAで開発されたAppleのmacOSやLinuxを対象に動作する3つのハッキングツールの詳細を記した機密文章を公開しました。これはCIAの極秘諜報作戦の実態を暴露する機密文章「Vault 7」の一部だそうです。

今回明らかになったCIAが独自開発していたハッキングツールというのは、「Achilles」「Aeris」「SeaPea」の3つ。

Achilles
「Achilles」は、CIAのオペレーターが悪意のあるトロイの木馬アプリケーションと正当なmacOSアプリケーションを組み合わせてディスクイメージインストーラー(.DMGファイル)に組み込むことを可能にするハッキングツール。いわゆるデータバインディング用のツールで、シェルスクリプトはBashで書かれています。

macOS端末で感染したディスクイメージインストーラーをダウンロードし、ソフトウェアをインストールすると、悪質な実行ファイルもバックグラウンドで実行されることとなります。その後、Achillesツールの全ての形跡はダウンロードされたアプリケーションから安全に削除されるので、セキュリティ研究者やウイルス対策ソフトウェアに検出されることはない模様。

なお、2011年に開発されたAchillesのバージョン1.0はMac OS X 10.6でテストされたそうです。

SeaPea
「SeaPea」は Mac OS X用のルートキットで、重要なファイルやプロセス、ソケット接続を隠し、ターゲットに気づかれないようにMacにアクセスできるようにするツールです。ルートキットはターゲットのMacにルートアクセスをインストールする必要がありますが、起動ディスクを再フォーマットしたり感染したMacのOSをアップグレードしない限り削除することはできません。

2011年に開発されたSeaPeaは当時最新のOSであったMac OS X 10.6およびMac OS X 10.7上で動作します。

Aeris
3番目のCIAのハッキングツールが「Aeris」で、これはCIAのオペレーター言語で書かれた自動インプラントです。DebianやCentOS、Red HatなどのLinuxディストリビューションと、FreeBSDやSolarisといったUnix系のOS向けに作られた、バックドアを設置するためのツールとのこと。

機密情報によると、自動化されたファイルエクスポレーション、設定可能なビーコン間隔とジッタ、スタンドアロンおよびCollideベースのHTTPS LPサポート、SMTPプロトコルをサポートしており、これらはすべて相互認証によるTLS暗号化通信機能を備えています。

また、AerisはNOD暗号仕様と互換性を持っており、いくつかのWindowsインプラントで使用されているものと同様の構造化されたコマンドとコントロールを提供してくれます。
http://gigazine.net/news/20170728-cia-hacking-tools-macos-linux/

**名刺は切らしておりまして** · 2017/07/29(土) 18:13:22.67

保水。

**名刺は切らしておりまして** · 2017/07/29(土) 18:20:45.36

ひまじん

**名刺は切らしておりまして** · 2017/07/29(土) 18:25:18.36

彼女のセキュリティホールが緩い

**名刺は切らしておりまして** · 2017/07/29(土) 18:33:47.25

ネトウヨ「中国がー!!!!」

**名刺は切らしておりまして** · 2017/07/29(土) 18:38:11.25

ノートン先生早く来てくれ！

**名刺は切らしておりまして** · 2017/07/29(土) 18:40:24.30

土挫「相性がー!!!!」

**名刺は切らしておりまして** · 2017/07/29(土) 18:44:08.64

アップルなんて監視されてるに決まってるだろ

**名刺は切らしておりまして** · 2017/07/29(土) 18:44:55.05

ロシアや中国のハッキング事情もばらすなら言い訳も立つけど
出てくるのアメリカ政府に不利な情報だけだもんな
そりゃアメリカは切れるだろうさ

**名刺は切らしておりまして** · 2017/07/29(土) 18:52:31.87

>>1
こんなんのどこがビジネスニュースなのよ？
糞スレ建てんな

**名刺は切らしておりまして** · 2017/07/29(土) 18:57:09.30

OpenBSD使うしか無い

**名刺は切らしておりまして** · 2017/07/29(土) 19:00:08.23

重要な部門はイントラでしょ？
何もかもインターネットに繋ぐ事は無いでしょうに
つか、WikiLeaksの中の人はそろそろ消される方向なのかね

**名刺は切らしておりまして** · 2017/07/29(土) 19:05:11.87

>>6 この場合呼ぶならカスペルスキー先生だ。

**名刺は切らしておりまして** · 2017/07/29(土) 19:07:18.91

くそアメリカ！ムカつく野郎だ。しね

**名刺は切らしておりまして** · 2017/07/29(土) 19:11:52.88

つまり、Microsoftが最高なの？

**名刺は切らしておりまして** · 2017/07/29(土) 19:31:23.45

>>15
バックドア組み込みだから最高だ

**名刺は切らしておりまして** · 2017/07/29(土) 19:36:10.96

はいMacだから安全とかいまだにいってたやつ死亡ｗｗｗｗｗｗｗ

**名刺は切らしておりまして** · 2017/07/29(土) 19:36:29.76

オレのゲームマシンでも覗いてみるか？(´・ω・｀)

**名刺は切らしておりまして** · 2017/07/29(土) 19:41:35.66

セキュリティソフト自体、米の承認が必要だし。

**名刺は切らしておりまして** · 2017/07/29(土) 19:43:35.74

今の常識。
ネットにつないだら世界に公開したと考える。
バックドアなんて必要ないんだよ、公開が原則にすればいい。

**名刺は切らしておりまして** · 2017/07/29(土) 19:43:43.76

元々linux自体がハッキングに魔改造されているからな

**名刺は切らしておりまして** · 2017/07/29(土) 19:46:22.90

>>1
踏み石作戦といい、CIAこわいｗ

**名刺は切らしておりまして** · 2017/07/29(土) 19:51:32.15

日本会議の人からの脅迫電話（全編録音バージョン）
https://www.youtube.com/watch?v=8bk7DbHpg0g

改憲の理由は「韓国の売春婦」だという日本会議のおじさん
https://www.youtube.com/watch?v=Efs2UPY8HM8

日本会議名誉会長・元最高裁判所長官・三好達による「天皇陛下万歳」（2016年2月11日）
https://www.youtube.com/watch?v=i-MU0csFcWE

街宣を取材をされてなぜか困惑する日本会議の人【2016年1月24日　渋谷ハチ公前】
https://www.youtube.com/watch?v=GI0WKEMOHGM

レイシストヘノナカユビノタテカタ
https://www.youtube.com/watch?v=gEkfBYo4k3Q

池田香代子の「１００人に会いたい」28人目　菅野完さん日本会議を知る
https://www.youtube.com/watch?v=lAEydphHAX4

Tamotsu Sugano: "What is Nippon Kaigi ?"　「日本会議の研究」の著者　菅野完氏　日本外国特派員協会(2016年7月20日)
https://www.youtube.com/watch?v=SdZNCzZcQck

Yasunori Kagoike: Moritomo Gakuen President　森友学園理事長　籠池泰典氏　日本外国特派員協会(2017年3月23日)
https://www.youtube.com/watch?v=kDLbkRxfjRg

松井一郎大阪府知事 @gogoichiro からの内容証明郵便 noiehoie
https://www.youtube.com/watch?v=35K_mFoJg_E

モーニングショーから謝罪の入電
https://www.youtube.com/watch?v=umPH4F_BCbE

「加計学園」の文科省書類を公開
https://www.youtube.com/watch?v=17hdN95xCmw

(全録)加計学園問題　前川前文科次官が会見1　2017/05/25
https://www.youtube.com/watch?v=wx-P0MC4rp8

(全録)前川氏、FNNのインタビューに応じる　2017/06/02
https://www.youtube.com/watch?v=CBv58ok0Nvo

Shigeaki Koga, Former METI Bureaucrat: Speaking Truth to Power　元経産省官僚　古賀茂明氏　日本外国特派員協会(2017年6月5日)
https://www.youtube.com/watch?v=rxujkHouWbQ

【週刊新潮】凶暴代議士「豊田真由子」による秘書への“絶叫暴言＆暴行傷害”音声　デイリー新潮　2017/06/21
https://www.youtube.com/watch?v=Bc6UEvT9H_o
【第2弾】「豊田真由子」代議士の“ミュージカル調”イジメ音声　デイリー新潮　2017/06/26
https://www.youtube.com/watch?v=PtD1mNickNY
【第3弾】〈物事にはねえ！裏と表があんの!!〉　さらなる絶叫暴力「豊田真由子」代議士　デイリー新潮　2017/06/28
https://www.youtube.com/watch?v=wd-daKi0yBs
【第4弾】〈チョギ！〉そして罵倒…　「豊田真由子」代議士の絶叫暴行　デイリー新潮　2017/07/05
https://www.youtube.com/watch?v=coFWcHDxSL4

【ノーカット】前川喜平前文部科学事務次官　記者会見　日本記者クラブ（2017年6月23日）
https://www.youtube.com/watch?v=LB_hBw-2MCE

都議選前日ようやく表に姿を現した安倍総理を待っていたのは「やめろ!」「帰れ!」の嵐！怒れる聴衆の中には森友・籠池氏の姿も！安倍総理は市民を指差し「こんな人たちに負けない」逆上！ 17.7.1
https://www.youtube.com/watch?v=-C17J5XK6Jg

【週刊新潮】元SPEED「今井絵理子」の“略奪不倫”現場　デイリー新潮　2017/07/26
https://www.youtube.com/watch?v=GPxku_SMpds

**名刺は切らしておりまして** · 2017/07/29(土) 19:56:17.73

Debian Linux 7 (i386)
Debian Linux 7 (amd64)
Debian Linux 7 (ARM)
Red Hat Enterprise Linux 6 (i386)
Red Hat Enterprise Linux 6 (amd64)
Solaris 11 (i386)
Solaris 11 (SPARC)
FreeBSD 8 (i386)
FreeBSD 8 (amd64)
CentOS 5.3 (i386)
CentOS 5.7 (i386)

上記で動作します。

**名刺は切らしておりまして** · 2017/07/29(土) 19:56:24.18

>>6
最大のバックドア提供者Symantecを呼んでどうする

**名刺は切らしておりまして** · 2017/07/29(土) 19:58:50.62

なるほどなぁ。
アンチウイルスソフトウェアメーカーはウイルスばら撒いてマッチポンプしてるなんて話が昔からあったけど、実態はもっと複雑ってわけね。
カスペルスキーが無料でなんて記事もあったけどどんなルートでいくら位回ってんだろ

**名刺は切らしておりまして** · 2017/07/29(土) 20:01:01.32

MacがセキュアなOSであると豪語していた輩が一時期いたよね

**名刺は切らしておりまして** · 2017/07/29(土) 20:07:06.85

この手に関しても日本は独り負けくさいのがなんともね

**名刺は切らしておりまして** · 2017/07/29(土) 20:08:18.47

このスレに書き込もうとしたら一回ブルーバックになったわwww