WikiLeaks kembali menerbitkan sebuah batch baru seri Vault 7 leak, yang merinci keberadaan spyware yang "mempunyai kemampuan beacon dan loader jarak jauh pada komputer target" dan diduga digunakan secara aktif oleh CIA untuk melumpuhkan sistem operasi Microsoft Windows, dari Windows XP hingga versi Windows 10.
Dijuluki Athena/Hera, spyware tersebut telah dirancang untuk mengendalikan OS Windows yang terinfeksi secara remote, memungkinkan agen tersebut melakukan segala macam hal pada mesin target, termasuk menghapus data atau mengunggah perangkat lunak berbahaya, dan mencuri data dan mengirimkannya ke Server CIA
Kebocoran mencakup panduan pengguna Athena, ikhtisar teknologi, dan demonstrasi tentang bagaimana menggunakan spyware ini, mengungkapkan bahwa program tersebut memiliki dua implikasi:
Primer: Athena untuk XP ke Windows 10
Sekunder: Hera untuk Windows 8 sampai Windows 10
Menurut organisasi whistleblower, Athena memiliki kemampuan untuk mengizinkan agen CIA memodifikasi konfigurasinya secara real time, sementara implan sesuai target "untuk menyesuaikannya dengan operasi."
"Setelah terinstal, malware menyediakan kemampuan beaconing (termasuk konfigurasi dan penanganan tugas), pembebanan muatan muatan muatan umum untuk tugas-tugas tertentu dan pengiriman dan pengambilan file ke / dari direktori tertentu pada sistem target," klaim WikiLeaks .
Dokumen yang bocor menunjukkan bahwa Athena, yang ditulis dengan bahasa pemrograman Python, dikembangkan pada bulan Agustus 2015, hanya sebulan setelah Microsoft merilis sistem operasi Windows 10. Menariknya, satu dokumen juga menunjukkan bahwa agen CIA telah disarankan untuk memastikan bahwa spyware tidak boleh tertangkap oleh program perangkat lunak antivirus, terutama perangkat lunak Kaspersky AV. Athena telah dikembangkan oleh CIA bekerjasama dengan Siege Technologies - sebuah perusahaan keamanan cyber Amerika yang menawarkan teknologi perang cyber yang bekerja sama dengan pemerintah Amerika Serikat.
Namun, WikiLeaks belum memberikan rincian apapun tentang operasi yang dilakukan oleh agensi tersebut menggunakan Athena, namun tidak sulit membayangkan bagaimana badan intelijen tersebut akan menggunakan program ini untuk memata-matai target mereka. Pekan lalu, WikiLeaks membuang dua kerangka kerja malware CIA yang jelas - AfterMidnight and Assassin - untuk platform Microsoft Windows yang telah dirancang untuk memantau dan melaporkan kembali tindakan pada komputer host remote yang terinfeksi dan melakukan tindakan jahat.
Sejak bulan Maret, kelompok whistleblowing telah menerbitkan sembilan seri "Vault 7", yang mencakup kebocoran terbaru dan terakhir, bersamaan dengan batch berikut:
Dijuluki Athena/Hera, spyware tersebut telah dirancang untuk mengendalikan OS Windows yang terinfeksi secara remote, memungkinkan agen tersebut melakukan segala macam hal pada mesin target, termasuk menghapus data atau mengunggah perangkat lunak berbahaya, dan mencuri data dan mengirimkannya ke Server CIA
Kebocoran mencakup panduan pengguna Athena, ikhtisar teknologi, dan demonstrasi tentang bagaimana menggunakan spyware ini, mengungkapkan bahwa program tersebut memiliki dua implikasi:
Primer: Athena untuk XP ke Windows 10
Sekunder: Hera untuk Windows 8 sampai Windows 10
Menurut organisasi whistleblower, Athena memiliki kemampuan untuk mengizinkan agen CIA memodifikasi konfigurasinya secara real time, sementara implan sesuai target "untuk menyesuaikannya dengan operasi."
"Setelah terinstal, malware menyediakan kemampuan beaconing (termasuk konfigurasi dan penanganan tugas), pembebanan muatan muatan muatan umum untuk tugas-tugas tertentu dan pengiriman dan pengambilan file ke / dari direktori tertentu pada sistem target," klaim WikiLeaks .
Dokumen yang bocor menunjukkan bahwa Athena, yang ditulis dengan bahasa pemrograman Python, dikembangkan pada bulan Agustus 2015, hanya sebulan setelah Microsoft merilis sistem operasi Windows 10. Menariknya, satu dokumen juga menunjukkan bahwa agen CIA telah disarankan untuk memastikan bahwa spyware tidak boleh tertangkap oleh program perangkat lunak antivirus, terutama perangkat lunak Kaspersky AV. Athena telah dikembangkan oleh CIA bekerjasama dengan Siege Technologies - sebuah perusahaan keamanan cyber Amerika yang menawarkan teknologi perang cyber yang bekerja sama dengan pemerintah Amerika Serikat.
Namun, WikiLeaks belum memberikan rincian apapun tentang operasi yang dilakukan oleh agensi tersebut menggunakan Athena, namun tidak sulit membayangkan bagaimana badan intelijen tersebut akan menggunakan program ini untuk memata-matai target mereka. Pekan lalu, WikiLeaks membuang dua kerangka kerja malware CIA yang jelas - AfterMidnight and Assassin - untuk platform Microsoft Windows yang telah dirancang untuk memantau dan melaporkan kembali tindakan pada komputer host remote yang terinfeksi dan melakukan tindakan jahat.
Sejak bulan Maret, kelompok whistleblowing telah menerbitkan sembilan seri "Vault 7", yang mencakup kebocoran terbaru dan terakhir, bersamaan dengan batch berikut:
- Archimedes - alat serang man-in-the-middle (MitM) yang diduga dibuat oleh CIA untuk menargetkan komputer di dalam Local Area Network (LAN).
- Scribbles - perangkat lunak yang diduga dirancang untuk menanamkan 'beacon web' ke dalam dokumen rahasia, memungkinkan agen mata-mata untuk melacak orang dalam dan pelapor.
- Grasshopper - memungkinkan agensi untuk membuat malware dengan mudah untuk membobol OS Windows dan mengabaikan perlindungan antivirus.
- Marble - mengungkapkan kode sumber dari kerangka anti-forensik rahasia, pada dasarnya sebuah obfuscator atau packer yang digunakan oleh CIA untuk menyembunyikan sumber sebenarnya dari malware miliknya.
- Dark Matter - berfokus pada hacking mengeksploitasi agensi yang dirancang untuk menargetkan iPhone dan Mac.
- Weeping Angel - alat mata-mata yang digunakan oleh agensi untuk menyusup ke SmartTV, mengubahnya menjadi mikrofon tersembunyi.
- Year Zero - membuang percobaan hacking CIA untuk perangkat keras dan perangkat lunak yang populer.
0 comments:
Post a Comment