WikiLeaks Kali Ini Bocorkan Source Code Tool CIA Untuk Melacak Whistleblowers
WikiLeaks kali ini terbitkan batch baru untuk Vault 7. Yang mana membeberkan dokumentasi dan source-code untuk project CIA yang dikenal sebagai “Scribbles”.
Scribbles, a.k.a. “Snowden Stopper,” adalah software yang dirancang untuk menyematkan ‘beacon web beacon’ ke dalam dokumen rahasia. Memungkinkan agen mata-mata untuk melacak whistleblowers dan mata-mata asing.
Sejak bulan Maret, sebagai bagian dari seri “Vault 7”, WikiLeaks telah menerbitkan ribuan dokumen dan informasi rahasia lainnya yang diklaim berasal dari Central Intelligence Agency (CIA) AS.
CIA sendiri menggambarkan Scribblessebagai “alat pemrosesan batch untuk memberi watermark. Dan memasukkan watermark tersebut ke dalam dokumen yang tampaknya telah dicuri oleh aktor FIO (pejabat intelijen asing).”
Inilah Cara Kerja Tool Scribbles:
Scribbles dikodekan dalam bahasa pemrograman C#. Dan menghasilkan watermark acak untuk setiap dokumen, memasukkannya ke dalam dokumen, menyimpan semua dokumen yang diproses dalam direktori output. Juga membuat file log yang mengidentifikasi watermark yang dimasukkan ke dalam setiap dokumen.
Teknik ini bekerja persis dengan cara yang sama seperti “tracking pixel”. Dimana gambar seukuran piksel kecil tertanam di dalam email. Memungkinkan pemasar dan perusahaan untuk melacak jumlah pengguna yang melihat iklan tersebut.
Dengan menggunakan tool ini, CIA memasukan file unik yang dihosting di server CIA ke dalam dokumen rahasia yang memiliki kemungkinan besar akan dicuri.
Jadi, setiap kali dokumen yang diberi watermark diakses oleh siapa saja, termasuk whistleblower potensial, secara diam-diam akan memuat file tertanam di latar belakang. Yang mana membuat entri di server CIA, yang berisi informasi unik tentang orang yang mengaksesnya. Termasuk cap waktu dan alamat IP-nya.
Scribbles Hanya Bekerja Dengan Produk Microsoft Office
Dalam user guide-nya, dijelaskan bahwa tool ini ditujukan untuk proses preprocessing dokumen Microsoft Office secara offline. Jadi, jika dokumen yang diberi watermark dibuka dalam aplikasi lain seperti OpenOffice atau LibreOffice, mereka mungkin mengungkapkan watermark dan URL ke pengguna.
Menurut dokumentasinya, “Watermarking dokumen Scribbles telah berhasil diuji pada Microsoft Office 2013 (pada Windows 8.1 x64), dokumen dari Office versi 97-2016 (dokumen Office 95 tidak akan bekerja). Dan dokumen itu bukan dalam bentuk terkunci, dienkripsi, atau dilindungi kata sandi.”
Namun, karena watermark tersembunyi dimuat dari remote server, teknik ini harus bekerja hanya bila pengguna yang mengakses dokumen yang ditandai terhubung ke internet.
WikiLeaks mencatat bahwa versi Scribbles yang dirilis terakhir (v1.0 RC1) tertanggal 1 Maret 2016. Yang mengindikasikan bahwa penggunaannya telah habis sampai setidaknya tahun lalu. Dan tampaknya dimaksudkan untuk tetap diklasifikasikan sampai tahun 2066.
Sejauh ini, WikiLeaks sudah mengungkapkan bagian dari seri kebocoran ‘Year Zero‘ yang menguak hacking CIA diantaranya, batch Dark Matter yang berfokus eksploitasi perangkat iPhone dan Mac. Lalu pengungkapan batch Marble juga batch Grasshopper.
0 Comments:
Post a Comment