WikiLeaks baru saja menerbitkan sekumpulan dokumen rahasia baru yang terkait dengan proyek CIA lainnya, yang diberi nama 'Imperial', yang mengungkapkan rincian setidaknya ada tiga alat hack yang dikembangkan oleh CIA dan khusus dirancang untuk menargetkan komputer yang menjalankan Apple Mac OS X dan beragamnya operasi Linux. Dokumen terbaru ini merupakan serangkaian Vault 7 leak CIA yang dipublikasikan langsung oleh WikiLeaks yang sekarang ini sudah masuk ke seri ke 18.


Achilles - Tool untuk Backdoor Mac OS X Disk Images

Dijuluki Achilles, alat hacking ini memungkinkan operator CIA menggabungkan aplikasi Trojan berbahaya dengan aplikasi Mac OS yang sah ke dalam file disk image installer (.DMG). Tools tersebut diciptakan menggunakan skrip shell yang ditulis dalam Bash. Mereka pengguna yang tidak menaruh curiga akan mendownload image disk yang terinfeksi di komputer Apple mereka, membuka dan menginstal perangkat lunak, yang akan berjalan di latar belakang.

Setelah itu, semua jejak Achilles persis akan menyerupai aplikasi asli yang sah, sehingga akan menyulitkan para penyelidik dan perangkat lunak antivirus untuk mendeteksi Vektor infeksi awal. Achilles v1.0 dikembangkan pada tahun 2011, hanya diuji di Mac OS X 10.6, yaitu sistem operasi Apple Snow Leopard yang diluncurkan perusahaan pada tahun 2009.

SeaPea - Rootkit Tersembunyi Untuk Sistem Mac OS X

Alat hacking kedua, yang disebut SeaPea, adalah Mac OS X Rootkit yang memberi kemampuan agen CIA untuk menyembunyikan file, proses, dan koneksi soket penting dari pengguna, yang memungkinkan mereka mengakses Mac tanpa sepengetahuan korban. Dikembangkan pada tahun 2011, Mac OS X Rootkit bekerja pada komputer yang menjalankan Sistem Operasi Mac OS X 10.6 (Snow Leopard) terbaru (32 atau 64-bit Kernel Compatible) dan Mac OS X 10.7 (Lion). Rootkit memerlukan akses root untuk pada komputer Mac target dan tidak dapat dihapus kecuali disk startup diformat ulang atau Mac yang terinfeksi ditingkatkan ke versi berikutnya dari sistem operasi.

Aeris - Implan Otomatis untuk Sistem Linux

Alat hacking CIA yang ketiga, yang dijuluki Aeris, adalah implan otomatis yang ditulis dalam bahasa pemrograman C yang dirancang khusus untuk Sistem Operasi Berbasis Linux berbasis backdoor, termasuk Debian, CentOS, Red Hat - bersama dengan FreeBSD dan Solaris. Aeris dapat digunakan oleh operator CIA untuk menghasilkan dampak yang disesuaikan, tergantung pada operasi rahasia mereka.

    "Ini mendukung exfiltrasi file otomatis, configurable beacon interval dan dukungan jitter, berdiri sendiri dan Collide berbasis HTTPS LP dan dukungan protokol SMTP - semuanya dengan komunikasi terenkripsi TLS dengan saling otentikasi,"

    "Ini kompatibel dengan NOD Cryptographic Specification dan menyediakan perintah dan kontrol terstruktur yang serupa dengan yang digunakan oleh beberapa implan Windows."

Pekan lalu, WikiLeaks mengungkapkan tentang kontraktor CIA Raytheon Blackbird Technologies, yang menganalisis teknik malware dan hacking canggih dan mengirimkan setidaknya lima laporan ke agen tersebut untuk membantu mengembangkan malware mereka sendiri. Sejak bulan Maret, whistle-blowing group telah menerbitkan 18 batch seri "Vault 7", yang mencakup kebocoran terbaru.
 
Top