W dokumentach znalazły się opisy działania programów Achilles, SeaPae i Aeris. Achilles umożliwia infekowanie komputerów z zainstalowanym systemem OS X. Używa do tego celu DMG – plików zawierających obraz dysku. Hakerzy wgrywają do nich właściwego wirusa. Użytkownik, uruchamiając tak spreparowany plik, instaluje złośliwe oprogramowanie. Po udanej operacji Achilles zaciera ślady włamania, a “nowa” aplikacja zastępuje oryginalną.
Rootkit SeaPea z kolei jest skryptem Pythona, który ukrywa pliki, foldery, procesy systemowe oraz połączenia sieciowe. Instalacja tego narzędzia wymaga od hakera uzyskania dostępu do konta administratora. Oprogramowanie szpiegowskie SeaPea potrafi wykryć, że coś ingeruje w jego działanie. W takim wypadku SeaPea przeprowadza “autodestrukcję”.
W opisach obu narzędzi wyszczególnione są systemy MAC OS X 10.6 Snow Leopard oraz Mac OS X 10.7 Lion. Co ważne, dokumenty pochodzą z 2011 roku i wtedy były to najnowsze systemy operacyjne Apple. Widać, że instrukcje pisały różne osoby. W tej dotyczącej Achillesa autor używa nazwy OS X 10.6 Snow Leopard. Apple zaczęło oznaczać w ten sposób swoje systemy dopiero od 2012 roku. Wygląda to więc na pomyłkę. Gdyby dokumenty były sfałszowane, być może błąd pojawiłby się w obu instrukcjach.
Według WikiLeaks, CIA stworzyła też narzędzie do infekowania Linuxa. Aeris atakuje dystrybucje Debian, Red Hat, Solaris, FreeBSD oraz CentOS. Aby zainfekować urządzenie, wystarczy umieścić plik na komputerze ofiary. Program działa jak koń trojański. Komunikacja pomiędzy nim a operatorem następuje przy użyciu szyfrowanego połączenia. W dokumencie wspomniane są także podobnie działające konie trojańskie napisane na OS X: BowmanHeir oraz Triton.
CIA miała pracować nad programem “Imperial” od 2001 roku, tworząc oraz wykorzystując przeciwko zachodnim firmom tysiące exploitów. W tym celu amerykańska agencja wywiadowcza zbudowała siatkę 5 tysięcy hakerów, zajmujących się opracowywaniem wirusów i złośliwego oprogramowania.
W maju 2017 roku prezes Microsoftu Brad Smith oskarżył NSA oraz CIA o stworzenie narzędzi, które umożliwiły atak na systemy Microsoftu z użyciem wirusa WannaCry. W ostatnim czasie analitycy firm antywirusowych coraz częściej ostrzegają przed zagrożeniami, dotyczącymi systemu macOS. | CHIP