WikiLeaks kali ini terbitkan batch baru dari seri Vault 7 yang masih berlangsung. Batch baru ini mengungkap framework spyware atau tool spionase CIA. Yang mana tool ini “menyediakan kemampuan remote beacon dan loader pada komputer target”. Dan diduga digunakan oleh CIA untuk menargetkan setiap versi dari sistem operasi Microsoft Windows, mulai dari Windows XP hingga Windows 10.
Dijuluki Athena/Hera, spyware ini dirancang untuk mengendalikan PC Windows yang terinfeksi secara remote, memungkinkan agen tersebut melakukan segala macam hal pada mesin target. Termasuk menghapus data atau mengunggah software berbahaya, dan mencuri data dan mengirimkannya ke Server CIA.
Kebocoran ini mencakup user manual Athena, ikhtisar teknologi, dan demonstrasi tentang bagaimana menggunakan spyware ini. Juga mengungkapkan bahwa program tersebut memiliki dua implikasi:
- Pertama: Athena untuk XP hingga Windows 10
- Kedua: Hera untuk Windows 8 hingga Windows 10
Menurut WikiLeaks, Athena memiliki kemampuan untuk mengizinkan agen CIA memodifikasi konfigurasinya secara real time, sementara implan sesuai target “untuk menyesuaikannya dengan operasi.”
“Setelah terinstal, malware menyediakan kemampuan beaconing (termasuk konfigurasi dan penanganan tugas), memori loading/unloading payload berbahaya untuk tugas-tugas tertentu, pengiriman dan pengambilan file ke/dari direktori tertentu pada sistem target,” klaim WikiLeaks.
Dokumen yang bocor menunjukkan bahwa Athena, yang ditulis dengan bahasa pemrograman Python, dikembangkan pada bulan Agustus 2015, hanya sebulan setelah Microsoft merilis sistem operasi Windows 10-nya.
Menariknya, satu dokumen juga menunjukkan bahwa agen CIA menyarankan untuk memastikan bahwa spyware tidak boleh tertangkap oleh software antivirus, terutama software Kaspersky AV.
Athena telah dikembangkan oleh CIA bekerjasama dengan Siege Technologies – sebuah perusahaan keamanan cyber Amerika yang menawarkan teknologi serangan perang cyber dan bekerja sama sangat erat dengan pemerintah Amerika Serikat.
Namun, WikiLeaks belum memberikan rincian apapun tentang operasi yang dilakukan oleh CIA dalam menggunakan Athena, namun tidak sulit membayangkan bagaimana badan intelijen tersebut akan menggunakan program ini untuk memata-matai target mereka.
Beberapa pekan lalu, WikiLeaks membocorkan dua framework malware CIA – AfterMidnight dan Assassin – untuk platform Microsoft Windows yang telah dirancang untuk memantau dan melaporkan kembali tindakan pada komputer host remote yang terinfeksi dan mengekseskusi tindakan berbahaya.
Sejak bulan Maret, WikiLeaks telah menerbitkan sembilan seri “Vault 7”, yang mencakup kebocoran terbaru dan terakhir, bersamaan dengan batch berikut:
