في تسريب جديد من تسريبات ويكيليس في العملية المسماة Vault 7 ، و بعد آخر تسريب المعروف بـالـ Brutal kangaroo ، أكدت هذه الأخيرة على أن وكالة الإستخبارات المركزية CIA تستطيع أيضا إختراق الأجهزة اللتي تعمل بـ نظام التشغيل لينكس.
[ إختراق نظام التشغيل لينكس ]
يطلق على الأداة اللتي تستعملها CIA لإختراق الأجهزة الحاسبة اللتي تعمل بـ نظام التشغيل لينكس اسم Outlaw Country البلد الخارج عن القانون ، وتسمح هذه الأداة لقراصنة وكالة الإستخبارات المركزية بإعادة توجيه جميع الترافيك الخارج من الشبكة الصادرة على جهاز كمبيوتر الضحية إلى أنظمة الكمبيوتر التي تسيطر عليها الوكالة .
كيف تعمل الأداة ؟
تقوم أداة إختراق نظام التشغيل <strong>Outlaw Country بحقن وحدة نواة جديدة Kernel module في نظام تشغيل الضحية ، حيث يقوم قراصنة CIA بتحميلها في جهاز الهدف ،اللذي يكون عادة مخترقا من طرفهم بإستعمال العديد من السكريبتات و الفيروسات اللي قد أنشأوها في السابق ،و كل ذلك عبر الإتصال به عن بعد عن طريق الـ Shell Access ، ومن ثم يقومون بشكل مخفي بإنشاء ما يسمى بجدول Netfilter ،وهي بيئة عمل Framework توفر في نواة لينكس كل وظائف الجدار الناري و تقوم بترجمة العناوين و حفظ كل الترافيك المار في الشبكة .
و حسب ماجاء في تفسير طريقة عمل هذه الأداة على موقع ويكيلكس ، فإن هذا الملف الجديد يقوم بكتابة قواعد جديدة في الجدار الناري Firewall Rules بإستعمال أوامر الـ iptables ، وهذه القواعد لها الأسبقية على القواعد الموجودة، وتكون مرئية فقط للمشرف إذا كان اسم الجدول معروفا ، و عندما يقوم المشغل بإزالة وحدة النواة kernel module ، تتم إزالة الجدول الجديد أيضا .
هل هذه الأداة تعمل على أي نظام تشغيل ؟
أضاف موقع ويكيلكس في التقرير حول درجة فاعلية أداة Outlaw Country أن هنالك بعض القيود على استخدامها ، فهي تحتوي على وحدة نواة Kernel module واحدة مصممة للعمل مع أنظمة تشغيل لينكس معينة مثل CentOS و RHEL 6.x ذات 64 بت ، و هذه الوحدة تعمل فقط على الـ Default kernel في الأنظمة .