WikiLeaks kembali menerbitkan batch ke-16 dari seri Vault 7, kali ini bukan mengungkapkan perangkat lunak perusak atau peretas baru, organisasi whistleblower telah meluncurkan cara CIA mengumpulkan dan mencuri data dari smartphone target. Sebelumnya telah dilaporkan tentang beberapa alat hacking, malware dan implan CIA yang digunakan oleh agen CIA untuk melakukan remote, menyusup dan mencuri data dari sistem yang ditargetkan.
Secara umum, malware menggunakan koneksi internet untuk mengirim data curian dari mesin target ke server yang dikontrol penyerang (listening posts), namun dalam kasus smartphone, malware memiliki cara alternatif untuk mengirim data curian ke penyerang yaitu melalui SMS. Tapi untuk mengumpulkan data curian melalui SMS, masalah utama yang harus dihadapi adalah mengurutkan dan menganalisis pesan massal yang diterima dari beberapa perangkat target.
Untuk mengatasi masalah ini, CIA membuat aplikasi Android sederhana, dijuluki Highrise, yang berfungsi sebagai SMS Proxy antara perangkat yang dikompromi dan listening post server. Agen CIA perlu menginstal aplikasi yang disebut "TideCheck" di perangkat Android mereka, yang siap menerima semua data yang dicuri melalui SMS dari perangkat yang dikompromi. Versi terakhir dari aplikasi TideCheck, yaitu HighRise v2.0, dikembangkan pada tahun 2013 dan bekerja pada perangkat mobile yang menjalankan Android 4.0 sampai 4.3, meskipun sekarang mereka telah mengembangkan versi terbaru yang bekerja untuk Android terbaru.
Setelah terinstal, aplikasi meminta kata sandi, yaitu "inshallah", dan setelah login, akan menampilkan tiga pilihan:
Secara umum, malware menggunakan koneksi internet untuk mengirim data curian dari mesin target ke server yang dikontrol penyerang (listening posts), namun dalam kasus smartphone, malware memiliki cara alternatif untuk mengirim data curian ke penyerang yaitu melalui SMS. Tapi untuk mengumpulkan data curian melalui SMS, masalah utama yang harus dihadapi adalah mengurutkan dan menganalisis pesan massal yang diterima dari beberapa perangkat target.
Untuk mengatasi masalah ini, CIA membuat aplikasi Android sederhana, dijuluki Highrise, yang berfungsi sebagai SMS Proxy antara perangkat yang dikompromi dan listening post server. Agen CIA perlu menginstal aplikasi yang disebut "TideCheck" di perangkat Android mereka, yang siap menerima semua data yang dicuri melalui SMS dari perangkat yang dikompromi. Versi terakhir dari aplikasi TideCheck, yaitu HighRise v2.0, dikembangkan pada tahun 2013 dan bekerja pada perangkat mobile yang menjalankan Android 4.0 sampai 4.3, meskipun sekarang mereka telah mengembangkan versi terbaru yang bekerja untuk Android terbaru.
Setelah terinstal, aplikasi meminta kata sandi, yaitu "inshallah", dan setelah login, akan menampilkan tiga pilihan:
- Initialize - untuk menjalankan layanan.
- Show/Edit configuration - untuk mengkonfigurasi pengaturan dasar, termasuk listening post server URL, yang harus menggunakan HTTPS.
- Send Message - memungkinkan CIA untuk secara manual (opsional) mengirimkan pesan singkat (ucapan) ke listening post server.
Setelah diinisialisasi dan dikonfigurasi dengan benar, aplikasi terus berjalan di latar belakang untuk memantau pesan masuk dari perangkat yang disusupi; Dan ketika menerima, meneruskan setiap pesan ke listening post server CIA melalui saluran komunikasi Internet TLS/SSL yang aman.
Sebelumnya, WikiLeaks juga memperlihatkan dua implan CIA yang memungkinkan agen tersebut mencegat dan mengakuisisi kredensial SSH dari sistem operasi Windows dan Linux yang ditargetkan dengan menggunakan vektor serangan yang berbeda. Dijuluki BothanSpy - implan untuk klien Microsoft Windows Xshell, dan Gyrfalcon - menargetkan klien OpenSSH pada berbagai distribusi OS Linux, termasuk CentOS, Debian, RHEL (Red Hat), openSUSE dan Ubuntu.
Sebelumnya, WikiLeaks juga memperlihatkan dua implan CIA yang memungkinkan agen tersebut mencegat dan mengakuisisi kredensial SSH dari sistem operasi Windows dan Linux yang ditargetkan dengan menggunakan vektor serangan yang berbeda. Dijuluki BothanSpy - implan untuk klien Microsoft Windows Xshell, dan Gyrfalcon - menargetkan klien OpenSSH pada berbagai distribusi OS Linux, termasuk CentOS, Debian, RHEL (Red Hat), openSUSE dan Ubuntu.
- OutlawCountry - Diduga sebagai proyek CIA yang memungkinkannya untuk hack dan memata-matai komputer yang menjalankan sistem operasi Linux.
- ELSA - Diduga sebagai malware CIA untuk melacak lokasi geo dari komputer dan laptop yang ditargetkan yang menjalankan sistem operasi Microsoft Windows.
- Brutal Kangaroo - Alat yang digunakan oleh agen mata-mata untuk menargetkan jaringan tertutup atau komputer Microsoft Windows yang terpasang di dalam organisasi atau perusahaan tanpa memerlukan akses langsung.
- Cherry Blossom - Kerangka kerja agen yang digunakan untuk memantau aktivitas Internet dari sistem yang ditargetkan dengan memanfaatkan kerentanan pada perangkat Wi-Fi.
- Pandemic - Proyek CIA yang memungkinkan agen tersebut mengubah server file Windows menjadi mesin serangan rahasia yang diam-diam dapat menginfeksi komputer lain yang diminati di dalam jaringan yang ditargetkan.
- Athena - Spyware agensi yang telah dikembangkan untuk mengendalikan mesin Windows yang terinfeksi secara remote, dan bekerja untuk setiap versi sistem operasi Microsoft Windows, dari XP hingga Windows 10.
- AfterMidnight and Assassin - Dua malware CIA untuk platform Windows yang telah dirancang untuk memantau aktivitas komputer host remote yang terinfeksi dan melakukan tindakan jahat.
- Archimedes - Man-in-the-middle attack tool yang diduga dikembangkan oleh CIA untuk menargetkan komputer di dalam Local Area Network (LAN).
- Scribbles - Software yang dirancang untuk menanamkan 'beacon web' ke dalam dokumen rahasia, yang memungkinkan agen tersebut untuk melacak orang yang targetkan.
- Grasshopper - Kerangka yang memungkinkan hacker CIA untuk membuat malware khusus mereka dalam upanya untuk membobol OS Windows Microsoft dan melewati perlindungan antivirus.
- Marble - Kode sumber anti-forensik rahasia yang digunakan oleh agen untuk menyembunyikan sumber sebenarnya dari perangkat lunak jahatnya.
- Dark Matter - Hacking exploits agen mata-mata yang dirancang untuk menargetkan sistem iOS dan Mac.
- Weeping Angel - Alat mata-mata yang digunakan oleh hacker CIA untuk menyusup ke SmartTV, mengubahnya menjadi mikrofon tersembunyi.
- YearZero - Diduga digunakan sebagai hacking CIA untuk perangkat lunak dan perangkat keras populer.
0 comments:
Post a Comment