Baru-baru ini WikiLeaks membocorkan dokumen rahasia milik US Central Intelligence Agency (CIA). WikiLeaks mengumumkan seri Year Zero, di mana organisasi ini akan mengungkapkan rincian program hacking global yang sangat rahasia milik CIA.
Sebagai bagian dari Year Zero, pada Hari Selasa, 07 Maret 2017 WikiLeaks menerbitkan arsip CIA yang pertama, dijuluki Vault 7. Arsip ini berisi total 8.761 dokumen dari 513 MB. Isi arsip tersebut diantaranya mengekspos informasi tentang berbagai zero-day exploits untuk iOS, Android dan Sistem Operasi Microsoft Windows.
WikiLeaks mengklaim bahwa kebocoran ini berasal dari jaringan aman CIA's Center for Cyber Intelligencedi Langley, Virginia.
Keaslian arsip tersebut belum dapat diverifikasi. Tapi karena WikiLeaks memiliki track record panjang seperti merilis dokumen rahasia pemerintah, masyarakat dan pemerintah harus menanggapi ini dengan serius.
Eksploitasi tersebut berasal dari berbagai sumber, termasuk lembaga mitra seperti NSA dan GCHQ serta unit khusus CIA - Mobile Branch Development yang mengembangkan zero-day exploit dan malware untuk hacking smartphone. Termasuk iPhone dan iPads.
CIA dapat mengaktifkan kamera dan mikrofon smartphone dengan cara meremotnya. Dan tentu saja hal tersebut memungkinkan untuk hack platform media sosial sebelum enkripsi dapat diterapkan. WikiLeaks mengklaim dalam pernyataan di website mereka.
Samsung smart TV yang sebelumnya menuai kritik karena sistem perintah suara yang selalu menyala rentan terhadap hacks Weeping Angel yang dapat membuat TV dalam mode "Fake-Off".
Dalam mode Fake-Off pemilik percaya TVnya mati, namun sebenarnya memungkinkan CIA untuk merekam percakapan "di ruangan dan mengirimnya melalui Internet ke server rahasia CIA."
Apa lagi yang menarik? Hammerdrill v2.0 juga menambahkan kemampuan air gapped yang digunakan untuk menargetkan komputer yang terisolasi dari Internet atau jaringan lain. Dan diyakini sebagai komputer paling aman di planet ini.
Selain daftar semua hacking tools dan operasi, dokumen ini juga mencakup petunjuk untuk menggunakan hacking toolsnya, tips konfigurasi Microsoft Visual Studio (yang diklasifikasikan sebagai rahasia/NOFORN). Serta catatan pengujian untuk berbagai hacking tools.
Beberapa dokumen yang bocor bahkan menunjukkan bahwa CIA bahkan mengembangkan alat untuk software kontrol jarak jauh kendaraan yang memungkinkan agen untuk menyebabkan "kecelakaan" yang secara efektif membuat jadi "pembunuhan hampir tidak terdeteksi."
Untuk rincian lebih lanjut tentang kebocoran ini, Anda dapat membaca dengan teliti di websiteWikiLeaks.
Tertarik untuk mencobanya?
Silakan download Tools-nya disini.
Passphrase: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
Source : bloguqie
Continue reading →
Sebagai bagian dari Year Zero, pada Hari Selasa, 07 Maret 2017 WikiLeaks menerbitkan arsip CIA yang pertama, dijuluki Vault 7. Arsip ini berisi total 8.761 dokumen dari 513 MB. Isi arsip tersebut diantaranya mengekspos informasi tentang berbagai zero-day exploits untuk iOS, Android dan Sistem Operasi Microsoft Windows.
RELEASE: Vault 7 Part 1 "Year Zero": Inside the CIA's global hacking force https://t.co/h5wzfrReyy pic.twitter.com/N2lxyHH9jp— WikiLeaks (@wikileaks) March 7, 2017
WikiLeaks mengklaim bahwa kebocoran ini berasal dari jaringan aman CIA's Center for Cyber Intelligencedi Langley, Virginia.
Keaslian arsip tersebut belum dapat diverifikasi. Tapi karena WikiLeaks memiliki track record panjang seperti merilis dokumen rahasia pemerintah, masyarakat dan pemerintah harus menanggapi ini dengan serius.
CIA Zero-Day Exploit dan kemampuannya Mem-bypass Encrypted Apps
Menurut analisis awal dan press release, kebocoran tersebut menjelaskan seluruh kemampuan hacking CIA. Termasuk kemampuan untuk hack smartphone dan aplikasi messaging media sosial populer (termasuk aplikasi pesan WhatsApp yang paling populer di dunia)."Teknik ini mengizinkan CIA untuk mem-bypass enkripsi dari WhatsApp, Signal, Telegram, Weibo, Confide dan Cloackman dengan hacking smartphone yang mereka jalankan dan mengumpulkan audio dan lalu lintas pesan sebelum enkripsi diterapkan," kata WikiLeaks.
Eksploitasi tersebut berasal dari berbagai sumber, termasuk lembaga mitra seperti NSA dan GCHQ serta unit khusus CIA - Mobile Branch Development yang mengembangkan zero-day exploit dan malware untuk hacking smartphone. Termasuk iPhone dan iPads.
"Pada akhir 2016, divisi hacker CIA yang secara resmi berada di bawah lembaga Center for Cyber Intelligence (CCI), memiliki lebih dari 5000 pengguna terdaftar dan telah menghasilkan lebih dari seribu sistem hacking, trojan, virus dan malware weaponized lainnya," kata WikiLeaks.
CIA dapat mengaktifkan kamera dan mikrofon smartphone dengan cara meremotnya. Dan tentu saja hal tersebut memungkinkan untuk hack platform media sosial sebelum enkripsi dapat diterapkan. WikiLeaks mengklaim dalam pernyataan di website mereka.
"Weeping Angel" Attack — Hacking Smart TV
Vault 7 juga menjelaskan detail teknik pengawasan — codename: Weeping Angel — yang digunakan oleh agen untuk menyusup ke smart TV dan mentransformasikannya menjadi mikrofon rahasia.Samsung smart TV yang sebelumnya menuai kritik karena sistem perintah suara yang selalu menyala rentan terhadap hacks Weeping Angel yang dapat membuat TV dalam mode "Fake-Off".
Dalam mode Fake-Off pemilik percaya TVnya mati, namun sebenarnya memungkinkan CIA untuk merekam percakapan "di ruangan dan mengirimnya melalui Internet ke server rahasia CIA."
Hammerdrill v2.0: Malware untuk mencuri data dari PC
CIA cyberweapon arsenal juga termasuk malware cross-platform yang dijuluki Hammer Drill, yang menargetkan Microsoft, Linux, Solaris, MacOS dan platform lainnya melalui virus. Virus tersebut menginfeksi melalui CD/DVD, USB, data yang tersembunyi di gambar dan malware canggih lainnya.Apa lagi yang menarik? Hammerdrill v2.0 juga menambahkan kemampuan air gapped yang digunakan untuk menargetkan komputer yang terisolasi dari Internet atau jaringan lain. Dan diyakini sebagai komputer paling aman di planet ini.
Selain daftar semua hacking tools dan operasi, dokumen ini juga mencakup petunjuk untuk menggunakan hacking toolsnya, tips konfigurasi Microsoft Visual Studio (yang diklasifikasikan sebagai rahasia/NOFORN). Serta catatan pengujian untuk berbagai hacking tools.
Beberapa dokumen yang bocor bahkan menunjukkan bahwa CIA bahkan mengembangkan alat untuk software kontrol jarak jauh kendaraan yang memungkinkan agen untuk menyebabkan "kecelakaan" yang secara efektif membuat jadi "pembunuhan hampir tidak terdeteksi."
Untuk rincian lebih lanjut tentang kebocoran ini, Anda dapat membaca dengan teliti di websiteWikiLeaks.
Tertarik untuk mencobanya?
Silakan download Tools-nya disini.
Passphrase: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
Source : bloguqie
