WikiLeaks kamuoyuyla paylaştığı ABD Merkezi Haber Alma Teşkilatı'na (CIA) ait 'Kasa Dairesi 7' belgeleri kapsamında, bir dizi yeni belge yayınladı. 'İmparatorluk' adı verilen proje kapsamında CIA'ın Apple işletim sistemini hackleme amacıyla kullandığı araçların işleyişi açıklandı.

WikiLeaks'ten yapılan açıklamaya göre, 'İmparatorluk' (Imperial) adı verilen proje kapsamında CIA, Apple işletim sistemini hacklemek için 'Achilles' (Aşil), 'SeaPea' (Deniz Börülcesi) ve 'Aeris' adı verilen araçları kullanıyor

 WIKILEAKS 'AŞİL', 'DENİZ BÖRÜLCESİ' VE 'AERİS' ADLI ARAÇLARIN İŞLEYİŞİNİ ANLATTI

​Açıklamaya göre 'Aşil' adlı trojan, OS X sistem görüntüsüne (disk imajı) ulaşmak ve işlem yürütmek için bir ya da daha fazla operatör yaratıyor.

OS X sistem görüntüsü cihazın yapısı ve içeriği hakkında bilgilerin olduğu yer.

CIA'ın 'kullanım kılavuzunda' yer alan bilgiye göre 'Aşil'in kullanılabilmesi için hedef alınan bilgisayarda OS X ve Intel Core 2 işlemci olması gerekiyor.

'DENİZ BÖRÜLCESİ', MAC OSX 10.6 VE 10.7 SÜRÜMLERİNDE ÇALIŞIYOR

Wikileaks'in sızdırdığı CIA belgeleri

Deniz Börülcesi adlı hackleme aracı ise bir OS X 'Rootkit'i. Gizlilik ve işlem başlatma kabiliyeti veren bir araç.

Rootkit, bilgisayarın işletim sistemi çekirdeğine sızarak kötü niyetli kişilere bilgisayarınızı uzaktan kontrol etme ve tam yetki sağlayan virüs türevi zararlı yazılımlara verilen ad.

'Deniz Börülcesi'nin bilgisayarlara uzaktan yüklendiği ve cihazın yeniden formatlanana ya da sistem güncellenene kadar cihazda kalmaya devam ettiği belirtildi.

Dosyaları, hedef dizinleri, soket bağlantılarını ve/veya işlemleri saklayabilen 'Deniz Börülcesi', Mac OSX 10.6 ve 10.7 sürümlerinde çalışıyor.

macOS'un en son sürümü olan 10.12 Sierra 20 Eylül 2016'da piyasaya sürülmüştü.

'AERİS', CİHAZDAKİ DOSYALARI YA DA ŞİFRELENMİŞ İLETİŞİMLERİ DIŞARI SIZDIRIYOR

'Aeris' adı verilen programın ise, Unix için portatif bir işletim sistemi arayüzü olan POSIX ile uyumlu olduğu belirtildi.

'Aeris'in bir kez yüklendiğinde cihazdaki dosyaları ya da şifrelenmiş iletişimleri dışarıya sızdırabildiği açıklandı.

WikiLeaks 'Kasa Dairesi 7' adı verilen ve 8. 761 belge içeren projesinin ilk bölümünü martta yayınlamıştı.

13 ve 19 Temmuz'da yayınlanan son bölümlerde, Android cihazlarda alınan ve gönderilen SMS'leri hedef alan bir CIA  projesi ile  Rusya ve Çin'e ait olduğundan şüphelenilen kötücül yazılımlar konusunda analizler yer almıştı.