Kali ini WikiLeaks bocorkan sebuah dokumen rahasia yang menggemparkan. Dokumen tersebut berkaitan dengan hacking tool CIA dan menjadi kebocoran terbesar yang melibatkan Central Intelligence Agency (CIA).
WikiLeaks mengumumkan seri Year Zero, di mana organisasi whistleblower akan mengungkapkan rincian program peretasan global rahasia CIA.
RELEASE: Vault 7 Part 1 "Year Zero": Inside the CIA's global hacking force https://t.co/h5wzfrReyy pic.twitter.com/N2lxyHH9jp
— WikiLeaks (@wikileaks) March 7, 2017
Sebagai bagian dari Year Zero, WikiLeaks menerbitkan arsip pertama yang dijuluki “Vault 7”. Yang mana arsip tersebut mencakup total 8.761 dokumen dari 513 MB (torrent | password) pada hari Selasa kemarin. Arsip tersebut mengekspos informasi tentang berbagai zero-day eksploitasi yang dikembangkan untuk iOS, Android, dan sistem operasi Windows.
WikiLeaks mengklaim bahwa kebocoran ini berasal dari secure network dalam CIA Center untuk markas Cyber Intelligence di Langley, Virginia.
CIA Zero-Day Exploit & Kemampuan untuk Bypass Encrypted Apps
Menurut analisis awal dan press release, kebocoran menyoroti seluruh kemampuan hacking CIA. Termasuk kemampuannya untuk hack smartphone dan aplikasi messaging media sosial populer. Salah satunya yaitu aplikasi pesan WhatsApp yang paling populer di dunia.
“Teknik ini mengizinkan CIA untuk memotong enkripsi dari WhatsApp, Signal, Telegram, Weibo, Confide dan Cloackman oleh hacking smartphone yang mereka jalankan. Juga mengumpulkan audio dan pesan lalu lintas sebelum enkripsi diterapkan,” kata WikiLeaks.
Eksploitasi berasal dari berbagai sumber, termasuk lembaga mitra seperti NSA dan GCHQ atau private exploit traders. Serta unit khusus CIA di dalam Mobile Development Branch yang mengembangkan eksploitasi zero-day dan malware untuk hacking smartphone, termasuk iPhone dan iPads.
“Pada akhir 2016, divisi hacker CIA, yang secara resmi berada di bawah lembaga Center for Cyber Intelligence (CCI), memiliki lebih dari 5000 pengguna terdaftar. Dan telah menghasilkan lebih dari seribu sistem hacking, trojan, virus, dan malware weaponized lainnya,” kata WikiLeaks.
WikiLeaks juga mengklaim bahwa badan ini dapat mengaktifkan remote kamera dan mikrofon smartphone. Yang mana memungkinkan untuk meretas platform media sosial sebelum enkripsi dapat diterapkan.
“Weeping Angel” Attack — Hacking Smart TV Untuk Memata-matai Penggunanya
Vault 7 juga mengungkap detail teknik pengawasan operasi yang mempunyai kode nama “Weeping Angel”. Yang mana operasi ini digunakan oleh agen untuk menyusup smart TV, lalu mentransformasikannya menjadi mikrofon rahasia.
Hammer Drill v2.0: Malware Untuk Mencuri Data Dari PC Air Gapped
CIA cyberweapon arsenal juga termasuk malware cross-platform yang dijuluki “Hammer Drill”. Yang mana menargetkan Microsoft, Linux, Solaris, MacOS, dan platform lainnya melalui penginfeksian CD/DVD, USB, data yang tersembunyi dalam gambar, dan malware canggih lainnya.
Apa lagi yang menarik? Hammer Drill v2.0 juga menambahkan kemampuan air gap jumping. Hal tersebut digunakan untuk menargetkan komputer yang terisolasi dari Internet atau jaringan lain dan diyakini sebagai komputer paling aman di planet ini.
Selain daftar semua tool hacking dan operasi, dokumen tersebut juga mencakup petunjuk untuk penggunaannya. Serta tips konfigurasi Microsoft Visual Studio (yang diklasifikasikan sebagai rahasia/NOFORN), juga catatan pengujian untuk berbagai tool hacking.
Beberapa dokumen yang bocor bahkan menunjukkan bahwa CIA mengembangkan tool untuk kontrol jarak jauh kendaraan tertentu. Yang memungkinkan agen untuk menyebabkan kecelakaan yang secara efektif akan menjadi pembunuhan hampir tidak terdeteksi.
Untuk rincian lebih lanjut tentang kebocoran ini, kamu dapat menyimaknya di website WikiLeaks.
