Symantec baru-baru ini
menerbitkan hasil studi tentang informasi yang diterbitkan oleh WikiLeaks. Kita berbicara tentang
Vault 7 , paket dokumen yang menjelaskan prinsip-prinsip perangkat lunak yang digunakan oleh CIA untuk memecahkan komputer dan sistem komputer individu dan organisasi.
Spionase CIA ditangani oleh kelompok khusus yang dijuluki Symantec Longhorn. Pesertanya menginfeksi jaringan komputer badan pemerintah di berbagai negara bagian, dan sistem perusahaan telekomunikasi dan energi, serta perusahaan pesawat terbang, juga terinfeksi. Kotak alat yang diumumkan oleh perwakilan WikiLeaks digunakan, menurut Symantec, dari 2007 hingga 2011. Selama masa ini, grup tersebut mengkompromikan setidaknya 40 target di 16 negara berbeda, termasuk Timur Tengah, Eropa, Asia, Afrika, dan AS (dalam hal ini, kemungkinan besar, karena kesalahan).
Toolkit kelompok Longhorn sangat luas. Symantec dapat menemukan korespondensi antara informasi yang diberikan oleh WikiLeaks dan serangan yang dilakukan di masa lalu menggunakan berbagai metode. Ini adalah kebetulan protokol kriptografi (misalnya, protokol RC5 yang disesuaikan), perubahan dalam kompiler yang digunakan dan metode menyerang jaringan dan sistem komputer.
Ternyata , Symantec sendiri telah memantau dengan seksama,
sejauh kemampuannya, operasi Longhorn sejak 2014. Bagaimanapun, saat itulah Symantec menemukan penyebaran malware baru dalam dokumen Word.
"Longhorn menggunakan alat cyber modern dan kerentanan nol hari untuk mencapai target di seluruh dunia,"
kata perusahaan
itu di blog-nya. "Sistem metode, alat, dan metode yang digunakan oleh Longhorn menonjol di antara yang lainnya, jadi ada sedikit keraguan bahwa kelompok itu terlibat dalam semua serangan ini."
Salah satu indikator yang dipantau adalah
malware Fluxwire. Perubahan yang telah dilakukan oleh perangkat lunak terkait dengan program yang dijelaskan oleh Symantec. Namun, spesialis perusahaan ini bernama Corentry malware yang terdeteksi. Tetapi, sejauh yang bisa dinilai, persis sama dengan perangkat lunak yang muncul di arsip WikiLeaks sebagai FluxWire. Misalnya, perubahan FluxWare yang didokumentasikan oleh WikiLeaks sepenuhnya konsisten dengan perubahan Symantec Corentry. Jika lebih sederhana, maka ini adalah perangkat lunak yang sama dengan elemen spesifik "perilaku", yang dijelaskan oleh Symantec dan WikiLeals. Pada 25 Februari 2015, para ahli Symantec mencatat bahwa pengembang perangkat lunak ini sekarang menggunakan kompiler Microsoft Visual C ++. Data yang sama terkandung dalam arsip Vault 7.
Lebih banyak kesamaan dapat ditemukan dalam perangkat lunak, yang dalam Vault7 muncul dengan nama Archangel. Dalam arsip Symantec, ini berjalan seperti Plexor. Spesifikasi dan modul perangkat lunak ini dijelaskan hampir identik di arsip CIA dan Symantec. Tidak ada keraguan - ini juga merupakan program yang sama. Vault7 memiliki informasi tentang fitur kriptografi dari aktivitas jaringan CIA. Symantec juga mencatat fitur-fitur ini.
“Sebelum mengarahkan malware ke target, Longhorn melakukan pra-konfigurasi paket perangkat lunak, yang jejaknya dapat ditemukan dengan kata-kata spesifik, domain C&C dan alamat IP yang dengannya perangkat lunak ini“ berkomunikasi ”. Longhorn menggunakan kata-kata berhuruf besar, seringkali “groupid” dan “siteid”, yang digunakan untuk mengidentifikasi kampanye dan korban. Lebih dari 40 pengidentifikasi seperti itu dipelajari, sangat sering ini adalah kata-kata dari film, termasuk karakter, makanan atau musik. Salah satu contoh adalah referensi ke grup "The Police", dengan kode kata REDLIGHT dan ROXANNE, "kata laporan para ahli Symantec.
WikiLeaks menerbitkan bagian pertama dari koleksi dokumen rahasia CIA pada 8 Maret. Koleksi ini, dijuluki Vault 7, memberikan ide bagus tentang skala kerja spionase cyber organisasi ini. Dengan bantuan program yang dikembangkan oleh karyawannya, CIA mendapat kesempatan untuk menembus ke dalam jaringan komputer di hampir semua organisasi. Setelah publikasi dokumen-dokumen ini, menjadi jelas bahwa kapabilitas CIA lebih unggul dari kapabilitas NSA.
Sekarang WikiLeaks
tidak mempublikasikan kode sumber alat, informasi tentang yang terkandung di bagian pertama arsip. Ini dilakukan karena berbagai alasan, termasuk bahaya informasi tersebut jatuh ke tangan penjahat cyber.
Nah, reaksi CIA sangat wajar. “Seperti yang kami katakan sebelumnya, Julian Assange sama sekali bukan benteng kebenaran dan kejujuran. Masyarakat Amerika harus sangat senang dengan pengungkapan dokumen Wikileaks, yang akan membatasi kemampuan CIA untuk melindungi Amerika dari teroris dan pengganggu lainnya, ”kata juru bicara itu.