fossBytesに7月1日(米国時間)に掲載された記事「OutlawCountry: CIA's Hacking Tool For Linux Computers Revealed」が、WikiLeaksからLinuxをターゲットとしたスパイツール「OutlawCountry」に関する情報が新たに公開されたと伝えた。これは米国中央情報局(Central Intelligence Agency:CIA)がLinuxから情報を窃取することを目的に利用しているものだという。

WikiLeaksのVault 7のWebページ

スパイツール「OutlawCountry」はLinux 2.6向けのカーネルモジュールの形で提供されており、iptablesの機能を使ってネットワーク・トラフィックを変更する見えないネットフィルタ・テーブルを作成するとしている。侵入者はこのカーネルモジュールを用いて、トラフィックを盗み取ることが可能になるとされている。

スパイツール「OutlawCountry」は曖昧な名前のネットフィルタ・テーブルを作成することで、この名前を知らないほかのユーザーからはテーブルが見えないようにしている。CIAがハッキングツールやマルウェアに類するソフトウェアを利用していることはすでにWikiLeaks経由で公開されているが、今回新たに公開されたドキュメントはLinuxを対象としたツールである点が興味深い。