OutlawCountry - CIA malware om Linux systemen te hacken..?

Nou ben ik niet zo into alu-hoedje theorieën maar na deze 'ontdekking' lijkt mij verstandig dit eens te melden alhier. Ik ben benieuwd wat de echte kenners van Linux systemen hiervan vinden en of dit wellicht toch iets is wat enige aandacht verdiend.

Zojuist loop ik hier tegenaan: CIA’s Hacking Tool For Linux Computers Revealed
En in navolging hiervan ben ik hierop gestuit: OutlawCountry Is CIA's Malware for Hacking Linux Systems

This new malware strain’s details have been leaked in the form of a user manual, which describes that OutlawCountry tool consists of a kernel module for Linux 2.6, using which CIA can modify the network traffic and redirect it for ex- and infiltration purposes.

Zelf ben ik niet zo'n enorme Linux kenner, genoeg mee gestoeid, dat wel. Maar aangezien ook mijn servers Apache draaien (hosted btw, niet thuis) en er verschillende kennissen diverse Linux distributies draaien op systemen en laptops is dit toch wel iets waar ik even van achter het hoofd moest krabbelen.

Dus mijne heren Linux experts, is dit worthy enough om eens een kritische blik op te werpen alhier..? Ik zou hier graag wat meer over weten maar helaas reikt mijn kennis niet ver genoeg omtrent Linux in het algemeen en de beveiliging van Linux systemen en servers wat meer in het bijzonder.

Kleine disclaimer: Nergens een echt relevant topic kunnen vinden dus ik start er eentje nu. Mocht er onverhoopt toch een topic bestaan die erover bericht bij voorbaat mijn excuses. Wellicht dat een modje het topic dan kan verplaatsen danwel sluiten.

Ah okee. Dank je voor de reactie, het is weer iets duidelijker geworden.

Maar het is dus meer een exploit dan een hack toch..? Meer een 'tool' om wanneer eenmaal een hack is gedaan je netwerk te monitoren, zo begrijp ik hieruit. In hoeverre dat ook binnen de grenzen van wettelijkheid is valt nog te bezien natuurlijk, zeker wanneer zoiets vanuit het buitenland komt. Maar dat is weer een andere discussie.

Nou is het uiteraard enigszins dubieus te noemen dat een instantie als CIA of dergelijke andere overheidsinstanties zich hiermee inlaten. Vandaar ook de WikiLeaks page die erover bericht..:

The installation and persistence method of the malware is not described in detail in the document; an operator will have to rely on the available CIA exploits and backdoors to inject the kernel module into a target operating system. OutlawCountry v1.0 contains one kernel module for 64-bit CentOS/RHEL 6.x; this module will only work with default kernels. Also, OutlawCountry v1.0 only supports adding covert DNAT rules to the PREROUTING chain.

Dus inderdaad, een andere toegang is wel noodzakelijk om de kernel module te kunnen plaatsen. Het artikel waar ik dit gevonden heb had dus beter de titel van het artikel iets anders kunnen formuleren.

Nou heb ik toch wel een stevig vertrouwen in mijn webhost (één van de grotere in NL) en ben ervan overtuigd dat ze alles doen binnen wettelijk kader om de boel safe te houden. Tenzij ze echt via een backdoor binnen zijn gekomen waar ook de heren van m'n webhost niet van weten, wat ik me amper voor kan stellen btw, mag ik me toch wel redelijk veilig wanen. Daarbij doe ik niet zoveel schokkends op m'n domeinen dus ik zie mezelf niet als een high-profile target.