Hampir dua bulan setelah merilis 23 proyek hacking rahasia CIA yang kesemuanya terangkum dalam seri Vault 7, Wikileaks belum lama ini mengumumkan seri Vault 8 yang akan mengungkapkan kode sumber dan informasi tentang infrastruktur backend yang dikembangkan oleh hacker CIA. Bukan hanya pengumuman, namun organisasi whistleblower ini juga menerbitkan batch pertama pada seri Vault 8, memperlihatkan kode sumber dan log pengembangan Project Hive - komponen backend yang digunakan agen untuk mengendalikan malware secara rahasia.
Pada bulan April tahun ini, WikiLeaks mengungkapkan informasi singkat tentang Proyek Hive, mengungkapkan bahwa proyek tersebut merupakan proyek command-and-control server (malware control system) yang dipergunakan untuk berkomunikasi dengan malware untuk mengirim perintah guna menjalankan tugas spesifik pada sasaran dan menerima informasi dari mesin target. Hive adalah sistem all-in-one multi-user yang dapat digunakan oleh beberapa operator CIA untuk mengendalikan beberapa implan malware dari jarak jauh yang digunakan dalam operasi yang berbeda. Infrastruktur Hive telah dirancang khusus untuk mencegah atribusi, yang mencakup public facing fake website yang melakukan multi-stage communication melalui Virtual Private Network (VPN).
Seperti ditunjukkan pada diagram, implan malware langsung berkomunikasi dengan situs palsu, berjalan di atas VPS komersial (Virtual Private Server), yang terlihat wajar saat dibuka langsung ke browser web. Namun, di latar belakang, setelah otentikasi, implan malware dapat berkomunikasi dengan server web (hosting situs palsu), yang kemudian meneruskan lalu lintas terkait malware ke server CIA "tersembunyi" yang disebut 'Blot' melalui koneksi VPN yang aman. Server Blot kemudian meneruskan lalu lintas ke gerbang pengelolaan operator implan yang disebut 'Honeycomb'. Untuk menghindari deteksi oleh administrator jaringan, implan malware menggunakan sertifikat digital palsu Kaspersky Lab.
"Sertifikat digital otentikasi implan dibuat oleh CIA yang meniru entitas yang ada," kata WikiLeaks. "Tiga contoh yang disertakan dalam kode sumber tersebut membuat sebuah sertifikat palsu berupa anti-virus Kaspersky Laboratory, Moskow yang pura-pura disyahkan oleh Thawte Premium Server CA, Cape Town."
Organisasi whistleblowing telah merilis kode sumber untuk Project Hive yang sekarang tersedia bagi siapa saja, termasuk investigative journalists & forensic experts, untuk mendownload dan menggali fungsinya. Kode sumber yang diterbitkan di seri Vault 8 hanya berisi perangkat lunak yang dirancang untuk berjalan di server yang dikendalikan oleh CIA.
Pada bulan April tahun ini, WikiLeaks mengungkapkan informasi singkat tentang Proyek Hive, mengungkapkan bahwa proyek tersebut merupakan proyek command-and-control server (malware control system) yang dipergunakan untuk berkomunikasi dengan malware untuk mengirim perintah guna menjalankan tugas spesifik pada sasaran dan menerima informasi dari mesin target. Hive adalah sistem all-in-one multi-user yang dapat digunakan oleh beberapa operator CIA untuk mengendalikan beberapa implan malware dari jarak jauh yang digunakan dalam operasi yang berbeda. Infrastruktur Hive telah dirancang khusus untuk mencegah atribusi, yang mencakup public facing fake website yang melakukan multi-stage communication melalui Virtual Private Network (VPN).
Seperti ditunjukkan pada diagram, implan malware langsung berkomunikasi dengan situs palsu, berjalan di atas VPS komersial (Virtual Private Server), yang terlihat wajar saat dibuka langsung ke browser web. Namun, di latar belakang, setelah otentikasi, implan malware dapat berkomunikasi dengan server web (hosting situs palsu), yang kemudian meneruskan lalu lintas terkait malware ke server CIA "tersembunyi" yang disebut 'Blot' melalui koneksi VPN yang aman. Server Blot kemudian meneruskan lalu lintas ke gerbang pengelolaan operator implan yang disebut 'Honeycomb'. Untuk menghindari deteksi oleh administrator jaringan, implan malware menggunakan sertifikat digital palsu Kaspersky Lab.
"Sertifikat digital otentikasi implan dibuat oleh CIA yang meniru entitas yang ada," kata WikiLeaks. "Tiga contoh yang disertakan dalam kode sumber tersebut membuat sebuah sertifikat palsu berupa anti-virus Kaspersky Laboratory, Moskow yang pura-pura disyahkan oleh Thawte Premium Server CA, Cape Town."
Organisasi whistleblowing telah merilis kode sumber untuk Project Hive yang sekarang tersedia bagi siapa saja, termasuk investigative journalists & forensic experts, untuk mendownload dan menggali fungsinya. Kode sumber yang diterbitkan di seri Vault 8 hanya berisi perangkat lunak yang dirancang untuk berjalan di server yang dikendalikan oleh CIA.
0 comments:
Post a Comment