WikiLeaks menerbitkan batch baru seri kebocoran Vault 7 yang sedang berjalan, kali ini merinci dugaan proyek CIA yang memungkinkan agen tersebut untuk meretas dan memata-matai komputer yang menjalankan sistem operasi Linux. Dijuluki OutlawCountry, proyek ini memungkinkan hacker CIA mengalihkan semua trafik outbound jaringan komputer yang ditargetkan ke sistem komputer yang dikontrol CIA untuk mendapatkan data exfiltrate dan infiltrate.
Tool OutlawCountry terdiri dari sebuah modul kernel, dimana hacker CIA memuat melalui akses shell ke sistem yang ditargetkan dan membuat tabel Netfilter tersembunyi dengan nama yang tidak jelas pada target pengguna Linux.
“Tabel baru memungkinkan aturan tertentu dibuat dengan menggunakan perintah ‘iptables’. Aturan ini lebih diutamakan daripada peraturan yang ada, dan hanya dapat dilihat oleh administrator jika nama tabel diketahui. Ketika Operator menghapus modul kernel, tabel baru juga ikut dihapus,” menurut panduan pengguna CIA yang bocor.
Loading...
Reload document
Open in new tab Meskipun metode pemasangan dan persistensi OutlawCountry tidak dijelaskan secara rinci dalam dokumen, tampaknya hacker CIA mengandalkan eksploitasi dan backdoor CIA yang ada untuk menginjeksi modul kernel ke dalam sistem operasi Linux yang ditargetkan.
Namun, ada beberapa keterbatasan untuk menggunakan alat ini, seperti modul kernel hanya bekerja dengan kernel Linux yang kompatibel.
“OutlawCountry v1.0 berisi satu modul kernel untuk CentOS/RHEL 6.x 64-bit, modul ini hanya akan bekerja dengan kernel default. Juga, OutlawCountry v1.0 hanya mendukung menambahkan aturan DNAT terselubung ke rantai PREROUTING,” kata WikiLeaks.
Pekan lalu, WikiLeaks mengekspos malware CIA yang diklasifikasikan untuk melacak geo-locations dari PC dan laptop yang ditargetkan yang menjalankan sistem operasi Microsoft Windows.
Dijuluki ELSA, malware menangkap ID hotspot publik terdekat dan kemudian mencocokkannya dengan database global lokasi hotspot Wi-Fi publik.
Sejak bulan Maret, kelompok whistleblowing telah menerbitkan 14 batch seri “Vault 7“, yang mencakup kebocoran terbaru dan terakhir.
