【IT】CIAがMac・Linux用バックドア・ルートキットを設置する3つのハッキングツール開発が暴露されて発覚 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
WikiLeaksが、CIAで開発されたAppleのmacOSやLinuxを対象に動作する3つのハッキングツールの詳細を記した機密文章を公開しました。これはCIAの極秘諜報作戦の実態を暴露する機密文章「Vault 7」の一部だそうです。
今回明らかになったCIAが独自開発していたハッキングツールというのは、「Achilles」「Aeris」「SeaPea」の3つ。
Achilles
「Achilles」は、CIAのオペレーターが悪意のあるトロイの木馬アプリケーションと正当なmacOSアプリケーションを組み合わせてディスクイメージインストーラー(.DMGファイル)に組み込むことを可能にするハッキングツール。いわゆるデータバインディング用のツールで、シェルスクリプトはBashで書かれています。
macOS端末で感染したディスクイメージインストーラーをダウンロードし、ソフトウェアをインストールすると、悪質な実行ファイルもバックグラウンドで実行されることとなります。その後、Achillesツールの全ての形跡はダウンロードされたアプリケーションから安全に削除されるので、セキュリティ研究者やウイルス対策ソフトウェアに検出されることはない模様。
なお、2011年に開発されたAchillesのバージョン1.0はMac OS X 10.6でテストされたそうです。
SeaPea
「SeaPea」は Mac OS X用のルートキットで、重要なファイルやプロセス、ソケット接続を隠し、ターゲットに気づかれないようにMacにアクセスできるようにするツールです。ルートキットはターゲットのMacにルートアクセスをインストールする必要がありますが、起動ディスクを再フォーマットしたり感染したMacのOSをアップグレードしない限り削除することはできません。
2011年に開発されたSeaPeaは当時最新のOSであったMac OS X 10.6およびMac OS X 10.7上で動作します。
Aeris
3番目のCIAのハッキングツールが「Aeris」で、これはCIAのオペレーター言語で書かれた自動インプラントです。DebianやCentOS、Red HatなどのLinuxディストリビューションと、FreeBSDやSolarisといったUnix系のOS向けに作られた、バックドアを設置するためのツールとのこと。
機密情報によると、自動化されたファイルエクスポレーション、設定可能なビーコン間隔とジッタ、スタンドアロンおよびCollideベースのHTTPS LPサポート、SMTPプロトコルをサポートしており、これらはすべて相互認証によるTLS暗号化通信機能を備えています。
また、AerisはNOD暗号仕様と互換性を持っており、いくつかのWindowsインプラントで使用されているものと同様の構造化されたコマンドとコントロールを提供してくれます。
http://gigazine.net/news/20170728-cia-hacking-tools-macos-linux/ 公開鍵暗号方式もS-BOXの設計者が自分にしかわからないバックドアを仕掛けてたら
解読されてしまうらしいな >>70
なんだよ、企業スパイし放題じゃないかよ
日本経済がボロボロになるわけだな ちなみにiPS細胞の研究していた山中教授と高橋さんはスタンドアローンのパソコンに
研究データをいれていたものと思われる >>70
facebookの人が令状なしに利用者を追跡できるようにさせるのは辞めてほしいと言ってたもんな ヒトラーやスターリンもびっくりだな。全体主義国家でもここまではしない。 民主主義とはサタニズムだったとハッキリわかってよかったな。 LinuxのはOSのインストール時にもう入ってるってこと?
ユーザー認証しないとインストールできないよね? 以前インテルとMSがハードレベルでハッキングされないPCの開発を
してるとかチラっと出てたようだがその後音沙汰なし 政府と裏取引でも
したか? こ ん に ち は 、 国 家 社 会 主 義 者 の 、サ ラ で す 💛
『ほとんどの人は貿易センター第7ビルのことを思い出せないと思います。
ツインタワーには見事に命中。
でも第7ビルに当たる予定の飛行機は、搭乗者の必死の抵抗で森に墜落しました。
でも第7ビルはツインタワーの崩落から8時間後に、何が起こったと思います?
破壊されたんです、しかも崩れ落ちたんです。
飛行機が当たってもいないのに、何が原因で崩れ落ちていったんでしょうか。
ウィキペディアにはこう書いてあります、なるほど、火災の熱と縦揺れが原因みたいですね?
ちょっと待ってください、じゃあ何で他のビルは大丈夫だったんですか?』
【サラのチャンネル】アメリカ同時多発テロの疑惑と謎【拡散支援・保存支援】
https://www.youtube.com/watch?v=6_zh9tyUabY
なお、倒壊は実際より早い午後4時54分に英国放送協会が報じている。
倒壊を知らせるキャスターの背後には7 ワールドトレードセンターがしっかり立っており、
カメラの切り替えがないまま午後5時20分となったときにビルは崩れた。
この映像がYouTubeに上がったときBBCのウェブサイトは炎上した。
この点、いまだに説得力のある説明はされていない。[7]
https://ja.wikipedia.org/wiki/7_%E3%83%AF%E3%83%BC%E3%83%AB%E3%83%89%E3%83%88%E3%83%AC%E3%83%BC%E3%83%89%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC ルートキットのプロセス隠したりって、フォレンジックツール使っても見つけられないの? 例えば『証明書』的な物を偽造する(偽装する)とか
無論これは完全なクロ行為だが それをやれば一般プロセスと
見分けが付かなくなる 逆に言えばそんな事が可能であるなら
違う意味で問題な分けだが ■ このスレッドは過去ログ倉庫に格納されています