WikiLeaks kembali menerbitkan seri Vault 7 terbaru, mengungkapkan bagaimana CIA memata-matai rekan intelijen mereka di seluruh dunia, termasuk FBI, DHS dan NSA, untuk secara diam-diam mengumpulkan data dari sistem mereka. CIA menawarkan sistem pengumpulan biometrik dengan perangkat keras, sistem operasi, dan perangkat lunak yang telah ditentukan sebelumnya - kepada mitra penghubung intelijennya di seluruh dunia yang membantu mereka membagikan secara sukarela data biometrik yang dikumpulkan di sistem mereka satu sama lain.
Tetapi karena tidak ada agen yang membagikan semua data biometrik yang dikumpulkan dengan yang lain, Office of Technical Services (OTS) di dalam CIA mengembangkan sebuah alat untuk secara diam-diam mengakali pengumpulan data dari sistem mereka. Diberi nama ExpressLane, rincian proyek CIA yang baru terungkap mengenai perangkat lunak mata-mata yang secara manual dipasang oleh agen CIA sebagai bagian dari upgrade rutin ke sistem Biometrik.
Dokumen CIA yang bocor mengungkapkan bahwa petugas OTS, yang memelihara sistem pengumpulan biometrik yang terpasang di layanan penghubung, mengunjungi tempat mereka dan diam-diam menginstal dengan menggunakan Trojan ExpressLane sambil menampilkan layar instalasi upgrade dengan progress bar yang tampaknya meningkatkan perangkat lunak biometrik.
"Ini akan tampak jelas hanya bagian lain dari sistem ini, namanya disebut: MOBSLangSvc.exe dan disimpan di \Windows\System32,". "Secara terselubung itu akan mengumpulkan file data yang diminati dari sistem penghubung dan menyimpannya di partisi terselubung pada thumb drive yang diberi watermark saat disisipkan ke dalam sistem."
ExpressLane mencakup dua komponen:
Create Partition - Utilitas ini memungkinkan agen membuat partisi tersembunyi pada sistem target dimana informasi yang dikumpulkan (dalam bentuk terkompresi dan terenkripsi) akan disimpan.
Exit Ramp - Utilitas ini memungkinkan agen mencuri data yang dikumpulkan yang tersimpan di partisi tersembunyi menggunakan thumb drive saat mereka kembali.
Versi terbaru ExpressLane 3.1.1 secara default menghapus dirinya sendiri setelah enam bulan pemasangan dalam upaya untuk menghapus jejak, meskipun petugas OTS dapat mengubah tanggal ini. Sistem perangkat lunak biometrik yang ditawarkan CIA didasarkan pada produk dari Cross Match, sebuah perusahaan AS yang mengkhususkan diri pada perangkat lunak biometrik untuk penegak hukum dan komunitas intelijen, yang juga digunakan untuk "mengidentifikasi Osama bin Laden selama operasi di Pakistan."
Pekan lalu, WikiLeaks menerbitkan sebuah proyek CIA lainnya, yang dijuluki CouchPotato, yang mengungkapkan kemampuan CIA untuk memata-matai aliran video secara jarak jauh secara real-time. Sejak bulan Maret, WikiLeaks telah menerbitkan 21 batch seri "Vault 7", yang mencakup kebocoran terbaru dan terakhir.
Tetapi karena tidak ada agen yang membagikan semua data biometrik yang dikumpulkan dengan yang lain, Office of Technical Services (OTS) di dalam CIA mengembangkan sebuah alat untuk secara diam-diam mengakali pengumpulan data dari sistem mereka. Diberi nama ExpressLane, rincian proyek CIA yang baru terungkap mengenai perangkat lunak mata-mata yang secara manual dipasang oleh agen CIA sebagai bagian dari upgrade rutin ke sistem Biometrik.
Dokumen CIA yang bocor mengungkapkan bahwa petugas OTS, yang memelihara sistem pengumpulan biometrik yang terpasang di layanan penghubung, mengunjungi tempat mereka dan diam-diam menginstal dengan menggunakan Trojan ExpressLane sambil menampilkan layar instalasi upgrade dengan progress bar yang tampaknya meningkatkan perangkat lunak biometrik.
"Ini akan tampak jelas hanya bagian lain dari sistem ini, namanya disebut: MOBSLangSvc.exe dan disimpan di \Windows\System32,". "Secara terselubung itu akan mengumpulkan file data yang diminati dari sistem penghubung dan menyimpannya di partisi terselubung pada thumb drive yang diberi watermark saat disisipkan ke dalam sistem."
ExpressLane mencakup dua komponen:
Create Partition - Utilitas ini memungkinkan agen membuat partisi tersembunyi pada sistem target dimana informasi yang dikumpulkan (dalam bentuk terkompresi dan terenkripsi) akan disimpan.
Exit Ramp - Utilitas ini memungkinkan agen mencuri data yang dikumpulkan yang tersimpan di partisi tersembunyi menggunakan thumb drive saat mereka kembali.
Versi terbaru ExpressLane 3.1.1 secara default menghapus dirinya sendiri setelah enam bulan pemasangan dalam upaya untuk menghapus jejak, meskipun petugas OTS dapat mengubah tanggal ini. Sistem perangkat lunak biometrik yang ditawarkan CIA didasarkan pada produk dari Cross Match, sebuah perusahaan AS yang mengkhususkan diri pada perangkat lunak biometrik untuk penegak hukum dan komunitas intelijen, yang juga digunakan untuk "mengidentifikasi Osama bin Laden selama operasi di Pakistan."
Pekan lalu, WikiLeaks menerbitkan sebuah proyek CIA lainnya, yang dijuluki CouchPotato, yang mengungkapkan kemampuan CIA untuk memata-matai aliran video secara jarak jauh secara real-time. Sejak bulan Maret, WikiLeaks telah menerbitkan 21 batch seri "Vault 7", yang mencakup kebocoran terbaru dan terakhir.
- CouchPotato memberi kemampuan hacker kepada CIA untuk "mengumpulkan streaming video (AVI) atau menangkap gambar diam (JPG) dari frame video yang diawasi" seperti diinformasikan dari manual CIA yang bocor.
- Imperial - Terdapat 3 piranti hacking dan implan yang dikembangkan oleh CIA yang dirancang untuk menargetkan Apple Mac OS X dan beragam sistem operasi Linux.
- UCL/Raytheon - Kontraktor CIA yang menganalisis malware dan perangkat hacking mengirimkan setidaknya lima laporan ke agen untuk membantu CIA mengembangkan malwarenya sendiri.
- Highrise - Sebuah proyek CIA yang memungkinkan agen mata-mata dan mengumpulkan mencuri data dari smartphone yang dikompromikan ke server melalui SMS.
- BothanSpy dan Gyrfalcon - 2 implan CIA untuk mencegat dan mengakuisisi kredensial SSH dari PC Windows dan Linux.
- OutlawCountry - Diduga sebagai proyek CIA yang memungkinkannya untuk hack dan memata-matai komputer yang menjalankan sistem operasi Linux.
- ELSA - Diduga sebagai malware CIA untuk melacak lokasi geo dari komputer dan laptop yang ditargetkan yang menjalankan sistem operasi Microsoft Windows.
- Brutal Kangaroo - Alat yang digunakan oleh agen mata-mata untuk menargetkan jaringan tertutup atau komputer Microsoft Windows yang terpasang di dalam organisasi atau perusahaan tanpa memerlukan akses langsung.
- Cherry Blossom - Kerangka kerja agen yang digunakan untuk memantau aktivitas Internet dari sistem yang ditargetkan dengan memanfaatkan kerentanan pada perangkat Wi-Fi.
- Pandemic - Proyek CIA yang memungkinkan agen tersebut mengubah server file Windows menjadi mesin serangan rahasia yang diam-diam dapat menginfeksi komputer lain yang diminati di dalam jaringan yang ditargetkan.
- Athena - Spyware agensi yang telah dikembangkan untuk mengendalikan mesin Windows yang terinfeksi secara remote, dan bekerja untuk setiap versi sistem operasi Microsoft Windows, dari XP hingga Windows 10.
- AfterMidnight and Assassin - Dua malware CIA untuk platform Windows yang telah dirancang untuk memantau aktivitas komputer host remote yang terinfeksi dan melakukan tindakan jahat.
- Archimedes - Man-in-the-middle attack tool yang diduga dikembangkan oleh CIA untuk menargetkan komputer di dalam Local Area Network (LAN).
- Scribbles - Software yang dirancang untuk menanamkan 'beacon web' ke dalam dokumen rahasia, yang memungkinkan agen tersebut untuk melacak orang yang targetkan.
- Grasshopper - Kerangka yang memungkinkan hacker CIA untuk membuat malware khusus mereka dalam upanya untuk membobol OS Windows Microsoft dan melewati perlindungan antivirus.
- Marble - Kode sumber anti-forensik rahasia yang digunakan oleh agen untuk menyembunyikan sumber sebenarnya dari perangkat lunak jahatnya.
- Dark Matter - Hacking exploits agen mata-mata yang dirancang untuk menargetkan sistem iOS dan Mac.
- Weeping Angel - Alat mata-mata yang digunakan oleh hacker CIA untuk menyusup ke SmartTV, mengubahnya menjadi mikrofon tersembunyi.
- YearZero - Diduga digunakan sebagai hacking CIA untuk perangkat lunak dan perangkat keras populer.
0 comments:
Post a Comment