WikiLeaks menerbitkan ratusan file dari seri Vault 7 yang diklaim menunjukkan sepak terjang CIA dalam menutupi semua aktifitas serangan hacking yang dilakukannya dan seolah-olah serangan hacking terlihat seperti datang dari negara lain termasuk Rusia, Cina, Korea Utara dan Iran. Disebut "Marble," file bagian ke 3 CIA yang berisi 676 source code file yang merupakan bagian dari secret anti-forensic Marble Framework, yang pada dasarnya merupakan obfuscator atau packer yang digunakan untuk menyembunyikan sumber sejati dari malware CIA.
CIA Marble Framework tool mencakup berbagai algoritma yang berbeda dengan teks bahasa asing dan sengaja dimasukkan ke dalam kode sumber malware untuk menipu analis keamanan beserta atribut serangan palsu untuk negara yang menjadi korban. File yang bocor menunjukkan bahwa kode sumber Marble meliputi bahasa Cina, Rusia, Korea, Arab dan Persia, serta bahasa Inggris, yang menunjukkan bahwa CIA telah terlibat dalam permainan hacking yang licik.
"Marble digunakan untuk menghambat penyelidik forensik dan perusahaan anti-virus dari atribut virus, trojan dan serangan hacking ke CIA," kata situs whistleblowing.
"... misalnya dengan berpura-pura bahwa bahasa lisan dari pencipta malware tidak berbahasa Inggris Amerika, tetapi Cina, yang kemudian akan mengarah pada negara Cina sebagai penyerang, penyelidik forensik kemudian akan membuat kesimpulan yang salah terhadap serangan tersebut," WikiLeaks menjelaskan.
Karena kerangka Marble dibuat publik, penyelidik forensik dan perusahaan anti-virus akan dapat terhubung dengan pola dan titik-titik serangan cyber. Sejauh ini, Wikileaks telah mengungkapkan "Year Zero" yang berisi CIA hacking exploits berupa bug keamanan hardware dan perangkat lunak, dan batch "Dark Matter" fokus pada eksploitasi dan teknik hacking yang dirancang untuk menargetkan iPhone dan Mac. Sementara WikiLeaks menunjukkan bahwa Marble telah digunakan sejak tahun 2016 dan hingga kini belum ada bukti otentik perihal serangan ini. Para ahli masih menganalisis Marble.
CIA Marble Framework tool mencakup berbagai algoritma yang berbeda dengan teks bahasa asing dan sengaja dimasukkan ke dalam kode sumber malware untuk menipu analis keamanan beserta atribut serangan palsu untuk negara yang menjadi korban. File yang bocor menunjukkan bahwa kode sumber Marble meliputi bahasa Cina, Rusia, Korea, Arab dan Persia, serta bahasa Inggris, yang menunjukkan bahwa CIA telah terlibat dalam permainan hacking yang licik.
"Marble digunakan untuk menghambat penyelidik forensik dan perusahaan anti-virus dari atribut virus, trojan dan serangan hacking ke CIA," kata situs whistleblowing.
"... misalnya dengan berpura-pura bahwa bahasa lisan dari pencipta malware tidak berbahasa Inggris Amerika, tetapi Cina, yang kemudian akan mengarah pada negara Cina sebagai penyerang, penyelidik forensik kemudian akan membuat kesimpulan yang salah terhadap serangan tersebut," WikiLeaks menjelaskan.
Karena kerangka Marble dibuat publik, penyelidik forensik dan perusahaan anti-virus akan dapat terhubung dengan pola dan titik-titik serangan cyber. Sejauh ini, Wikileaks telah mengungkapkan "Year Zero" yang berisi CIA hacking exploits berupa bug keamanan hardware dan perangkat lunak, dan batch "Dark Matter" fokus pada eksploitasi dan teknik hacking yang dirancang untuk menargetkan iPhone dan Mac. Sementara WikiLeaks menunjukkan bahwa Marble telah digunakan sejak tahun 2016 dan hingga kini belum ada bukti otentik perihal serangan ini. Para ahli masih menganalisis Marble.
0 comments:
Post a Comment