WikiLeaks kali ini terbitkan ratusan file lebih source code Marble Framework CIAÂ dari seri ‘Vault 7’. Klaim ini menunjukan bagaimana CIA dapat mengkamuflase serangan hackingnya. Kamuflase ini membuat serangan terlihat seperti datang dari negara lain, termasuk Rusia, China, Korea Utara, dan Iran.
RELEASE: CIA Vault 7 Part 3 "Marble" — thousands of CIA viruses and hacking attacks could now be attributed https://t.co/MfNtlwEoZS #Vault7 pic.twitter.com/2SVNR3v7Ll
— WikiLeaks (@wikileaks) March 31, 2017
Terhitung ada sebanyak 676 file source code Marble Framework secret anti-forensic ini. Yang pada dasarnya, tool ini merupakan obfuscator atau packer yang digunakan untuk menyembunyikan sumber asli dari malware CIA.
Tool Marble Framework CIA ini mencakup berbagai algoritma yang berbeda. Juga dengan teks bahasa asing yang sengaja dimasukkan ke source code malware. Yang mana bertujuan untuk menipu analis keamanan dan atribut palsu serangan dari bangsa yang salah.
Source Code Marble Framework Cukup Menjelaskan Bahwa CIA Telah Terlibat Dalam Peretasan Yang Terbilang Cerdik
File yang dibocorkan ini menunjukan bahwa source code Marble Framework meliputi China, Rusia, Korea, Arab, Persia, Inggris. Yang mana cukup menjelaskan bahwa CIA telah terlibat dalam permainan hacking yang cerdik.
“Marble digunakan untuk menghambat penyidik forensik dan perusahaan anti-virus dari menghubungkan virus, trojan dan serangan hacking ke CIA,” kata situs whistleblowing.
“…misalnya dengan berpura-pura bahwa bahasa lisan dari pencipta malware tidak bahasa Inggris Amerika, tetapi Cina. Kemudian menunjukkan upaya untuk menyembunyikan penggunaan Cina yang membuat penyelidik forensik terjerumus pada kesimpulan yang salah,” WikiLeaks menjelaskan.
Arsip source code ini juga merilis Deobfuscator untuk reverse CIA text obfuscation.
Sejauh ini, WikiLeaks sudah mengungkap batch “Year Zero” tool hacking dan eksploitasi CIA dan bug keamanan hardware serta software populer. Dan juga batch ‘Dark Matter‘ yang berfokus pada teknik hacking dan eksploitasi yang dirancang untuk menargetkan iPhone dan Mac.
Sementara WikiLeaks menunjukkan bahwa Marble Framework telah digunakan sejak tahun 2016, organisasi tidak menyediakan bukti untuk mendukung klaim ini. Para ahli saat ini masih menganalisis rilisan Marble Framework, sehingga tidak perlu terlalu bersemangat pada saat ini.
Clone repository for source code “Marble Framework” :Â https://github.com/zakybstrd21215/WikiLeaks-Marble-CIA
