WikiLeaks продолжает публикацию секретных документов ЦРУ в рамках проекта Vault 7.
В этот раз организация обнародовала информацию о проекте Imperial, включающем три инструмента для кибершпионажа – Achilles, Aeris и SeaPea, которые позволяют незаметно для пользователя совершать манипуляции с его папками и файлами.
Achilles представляет собой инструмент, предоставляющий возможность получить доступ к образу диска операционной системы macOS X. Второй инструмент Aeris – имплант для POSIX-совместимых систем. Aeris написан на языке С и работает на системах Debian, RHEL, Solaris, FreeBSD и CentOS. Имплант включает ряд возможностей для эксфильтрации данных и обычно используется для хищения информации с целевых компьютеров.
WikiLeaks уже публиковала информацию о третьем инструменте, SeaPea, в рамках проекта DarkSeaSkies, описывающего набор программ для взлома компьютеров Мас и смартфонов iPhone. SeaPea – имплант пространства ядра macOS X, обеспечивающий сокрытие процессов и папок, установку сокет-соединений и запуск вредоносных процессов. Руководство по эксплуатации SeaPea датируется 2011 годом. В качестве «тестовых систем» в нем указываются всего лишь две версии macOS – Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).
В середине июля организация обнародовала данные о проекте HighRise, представляющем собой Android-приложение для перехвата и перенаправления SMS-сообщений на удаленный сервер.