CIA heeft hackingtool voor Linux

Abonneer je gratis op Techzine!

Mocht je denken dat Linux het platform is om naartoe te gaan zodat je veilig bent voor de CIA en andere veiligheidsdiensten, moeten we je teleurstellen. Uit nieuwe documenten van WikiLeaks blijkt dat de beschikt over een hacking tool, speciaal ontwikkeld voor Linux.

Dit meldt de site Fudzilla in een nieuw bericht. Het document van WikiLeaks is een handleiding voor het gebruik van de tool, die de naam OutlawCountry draagt. De software is gemaakt om alle beveiliging van Linux te omzeilen en de activiteit ervan blijft geheim voor een systeem. De slachtoffers en het gehackte systeem zijn zich dus niet bewust van infiltratie door de malware.

Volgens WikiLeaks werkt OutlawCountry door alle netwerkverkeer om te leiden naar CIA-apparaten. “De malware bestaat uit een kernelmodule die een verborgen netfilter tabel creëert op een Linux-doel; met kennis van de tabelnaam, kan een operator regels creëren die voorrang krijgen op de bestaande netfilter/iptabel regels en verborgen zijn voor een gebruiker en zelfs voor een systeemadministrator.”

Er is niet veel bekend over de manier waarop de malware geïnstalleerd wordt. De bron van WikiLeaks zal daar vermoedelijk geen kennis over gehad hebben, of dat niet willen delen. Het is overigens niet de eerste datadump van WikiLeaks die gericht is op de Amerikaanse veiligheidsdienst. Eerder legde WikiLeaks namelijk het hackingarsenaal van de CIA bloot.