WikiLeaks terus menarik perhatian dari CIA, menerbitkan sedikit demi sedikit dokumen tentang alat peretasan yang digunakan orang Amerika untuk spionase. Scout dipaksa satu per satu untuk menarik alat-alat ini dari peredaran, karena sekarang mereka tidak diklasifikasikan.
Pada 1 Juni 2017, WikiLeaks merilis dokumentasi untuk
program Pandemic , sebuah minifilter sistem file Windows yang mendistribusikan file berbahaya. Pandemic menggantikan konten file saat sedang disalin melalui SMB. Alih-alih konten asli, penerima menerima file sewenang-wenang dengan nama yang sama (ini mungkin versi trojanized dari program asli - GT sebelumnya
menerbitkan daftar program di mana CIA merilis versi trojanized, ini adalah VLC Player Portable, IrfanView, Chrome Portable, Opera Portable, Firefox Portable, Kaspersky TDSS Killer Portable, Notepad ++, Skype, 7-Zip Portable, Linux Portable CMD Prompt, 2048 dan banyak lainnya). Dengan demikian, virus menyebar dengan cepat ke jaringan lokal.
Untuk menutupi tindakannya, file asli di server tetap tidak berubah, tetapi penerima, saat menyalin file ini, sudah menerima versi dengan trojan. Senjata yang sangat efektif dan sederhana. Ini sangat cocok untuk instalasi di server file, dari mana penyalinan massal file dilakukan. Bayangkan bahwa semua file di server bersih, diperiksa oleh antivirus dan tidak mengandung sesuatu yang mencurigakan. Tetapi ketika Anda menyalinnya, Anda mendapatkan versi dengan trojan.
Pandemic mendukung penggantian kode dalam 20 file sekaligus dengan ukuran file maksimum 800 MB. Sistem dapat melakukan substitusi pada daftar pengguna jarak jauh yang ditentukan (sasaran).
Seperti namanya, satu-satunya komputer yang terinfeksi di jaringan lokal dianggap sebagai semacam "pasien nol", yang memulai infeksi besar - pandemi. Tidak jelas dari dokumen apakah mesin baru yang terinfeksi juga menjadi pembawa infeksi, seperti "pasien nol". Mungkin ini dimungkinkan jika agen memilih payload sewenang-wenang hingga 800 MB, yang ingin dia sertakan dalam file palsu.
Dokumentasi untuk Pandemic 1.1 tertanggal 16 Januari 2015 menyatakan bahwa menginstal penanda Pandemi di server hanya membutuhkan waktu 15 detik, walaupun (sekali lagi) dokumentasi tidak membahas tentang cara menginstal alat.
Setelah instalasi, 2 subkunci dan 3 nilai dibuat dalam registri, sehingga program dapat terus bekerja setelah me-reboot server.
Di antara kunci utilitas konfigurasi ada kunci yang menetapkan masa pakai di server dalam hitungan menit, penundaan sebelum mulai bekerja, nama perangkat untuk menghapus instalasi berdasarkan permintaan dalam mode jarak jauh, daftar SID untuk infeksi (maksimum 64 pengidentifikasi), daftar SID terpisah yang
tidak dapat terinfeksi, jalur untuk menyimpan log dan parameter lainnya.
Toolkit ini mencakup file
Pandemic_Builder.exe dan
Control.dll , dan setelah dikompilasi dengan parameter yang diperlukan, file
pandemic_AMD64.bin (atau
pandemic_x86.bin untuk versi 32-bit) dibuat.
Manual mengatakan bahwa alat tersebut tidak memeriksa isi file ketika diganti (kecuali untuk fakta bahwa file itu ada), oleh karena itu, agen harus berhati-hati: "Jika Anda secara tidak sengaja menentukan file .txt untuk mengganti file .exe, masalah mungkin timbul," memperingatkan dokumentasi. "Periksa ulang file yang Anda gunakan untuk menggantinya."
Pandemi adalah alat mata-mata CIA lain yang sebelumnya tidak diketahui publik.
Pada 7 Maret 2017, situs web WikiLeaks
mulai menerbitkan koleksi dokumen rahasia oleh US Central Intelligence Agency pada 7 Maret 2017 sebagai bagian dari proyek Vault 7. Bagian pertama dan terbesar dari koleksi
Year Zero berisi 8761 file, termasuk daftar berbagai malware, virus, trojan, puluhan 0day eksploitasi dan payload untuk mereka, sistem kendali jarak jauh dan dokumentasi terkait. Ada ratusan juta baris kode di semua bagian koleksi. Menurut aktivis Wikileaks, setelah kebocoran seperti itu, CIA kehilangan kendali atas sebagian besar gudang peretasnya.
File diperoleh dari jaringan yang sangat aman di CIA Cyber ββIntelligence Center yang berlokasi di Langley, pc. Virginia Masih belum diketahui siapa informan (pengkhianat) yang menggabungkan dokumen di WikiLeaks, atau mereka dicuri sebagai hasil peretasan.
Sekarang bukan folder dengan file pdf dengan daftar file. Julian Assange berjanji setelah memeriksa file sendiri, tetapi WikiLeaks tidak terburu-buru. Tetapi bahkan dalam bentuk saat ini, dalam hal volume dokumen yang diterbitkan, bagian pertama dari Vault 7 (Tahun Nol) sudah melebihi volume semua dokumen NSA yang diterima dari Edward Snowden dan diterbitkan selama tiga tahun.
Setelah bulan Maret, WikiLeaks setetes demi setetes memberikan bagian dokumen berikutnya - ini adalah koleksi titik kecil dengan deskripsi alat CIA tertentu. Misalnya,
pilihan 12 dokumen tentang peretasan iPhone dan Mac pada 2008-2013. atau
kerangka Marble untuk mengaburkan kode dan komentar untuk menyesatkan musuh tentang negara asal program. Biasanya, dokumen diterbitkan seminggu sekali.
Julian Assange mengatakan bahwa bagian pertama dari Tahun Nol mewakili kurang dari 1% dari total koleksi dokumen CIA Vault 7. Tetapi jika ia terus menerbitkan file pada kecepatan ini, itu bisa berlangsung selamanya.