The Shadow Brokers, kelompok hacking terkenal yang membocorkan beberapa alat hacking dari NSA, sekali lagi menjadi berita utama merilis eksploitasi NSA lainnya. Diberi nama UNITEDRAKE, implan adalah "sistem pengumpulan data jarak jauh yang dapat diperluas" dengan disertakan sejumlah "plug-in" yang memungkinkan penyerang untuk mengambil alih kendali lebih jauh atas komputer Windows yang ditargetkan.


Dalam posting terakhirnya, kelompok hacking tersebut mengumumkan beberapa perubahan pada "monthly dump service" dan merilis file terenkripsi yang dirilis di setiap bulannya. Khususnya, dump bulan September menyertakan file PDF yang tidak dienkripsi, yang merupakan panduan pengguna untuk pemanfaatan UNITEDRAKE (United Rake) yang dikembangkan oleh NSA.

Menurut manual pengguna yang bocor, UNITEDRAKE adalah perangkat lunak modular yang dapat disesuaikan dengan kemampuan untuk menangkap keluaran webcam dan mikrofon, penekanan tombol log, akses drive eksternal dan banyak lagi untuk memata-matai targetnya.

Alat ini terdiri dari lima komponen-server (Listening Post), antarmuka manajemen sistem (SMI), database (untuk menyimpan dan mengelola informasi yang dicuri), modul plug-in (memungkinkan kemampuan sistem diperluas), dan klien (implan). UNITEDRAKE awalnya terungkap pada tahun 2014 sebagai bagian dari dokumen rahasia NSA yang dibocorkan oleh mantan kontraktor Edward Snowden.

Dokumen Snowden menyarankan agent untuk menggunakan alat di samping perangkat lunak perusak lainnya, termasuk CAPTIVATEDAUDIENCE, GUMFISH, FOGGYBOTTOM, GROK, dan SALVAGERABBIT, untuk menginfeksi jutaan komputer di seluruh dunia.
  • CAPTIVATEDAUDIENCE adalah untuk merekam percakapan melalui mikrofon komputer yang terinfeksi
  • GUMFISH adalah diam-diam mengambil kendali atas webcam komputer dan foto snap
  • FOGGYBOTTOM untuk exfiltrating data internet seperti browsing history, login details dan passwords
  • GROK adalah Trojan keylogger untuk menangkap penekanan tombol.
  • SALVAGERABBIT adalah untuk mengakses data pada removable flash drive yang terhubung ke komputer yang terinfeksi.

The Shadow Brokers sekarang hanya menerima pembayaran di ZCash (ZEC) dari pelanggan bulanannya, Kelompok tersebut menuntut 100 ZEC saat memulai layanan pembuangan bulanan pertamanya di bulan Juni, namun sekarang para peretas menuntut 16.000 ZEC (yang biaya totalnya $ 3.914.080) untuk semua dump NSA.

Mereka yang ingin mendapatkan akses ke dump September yang menyertakan file malware NSA baru perlu membayar hacker 500 ZEC. Broker Shadow mendapatkan popularitas setelah membocorkan eksploitasi zero-day SMB yang disebut Eternalblue, serangan ransomware Wannacry yang melumpuhkan bisnis dan layanan besar di seluruh dunia pada bulan Mei.

Kelompok hacking misterius tersebut mengumumkan layanan pembuangan data bulanan bagi mereka yang ingin mendapatkan akses eksklusif ke gudang senjata NSA, yang mereka klaim telah dicuri dari agensi tersebut tahun lalu.
 
Top