WIKILEAKS UNGKAP CIA MALWARE OUTLAW COUNTRY

Beberapa waktu ini Situs Wikileaks merelease Berita yang memberitakan mengenai kebocoran dugaan proyek CIA yang memungkinan agen untuk hack dan memata matai computer linux. Proyek CIA ini dikenal dengan nama “Outlaw Country”, pada intinya adalah memungkinkan CIA untuk mengalihkan lalu lintas data untuk keluar dari computer target untuk kemudian di arahkan ke computer yang di control oleh CIA.

Menurut referensi lain bahwa yang dinamakan Outlaw Country Linux adalah sekumpulan tool hacking yang berisi kernel module untuk Linux 2.6 dimana hacker CIA melakukan shell access ke computer sasaran.

Limitasi dari tool ini adalah bahwa kernel module hanya bekerja dengan compatible kernel, dibawah ini adalah pra syarat yang tercantum di dalam document nya :

  • (S//NF) The target must be running a compatible 64-bit version of CentOS/RHEL 6.x
    (kernel version 2.6.32).
  • (S//NF) The Operator must have shell access to the target.
  • (S//NF) The target must have a “nat” netfilter table

Modul kemudian memperbolehkan pembuatan hidden NetFilter table dengan nama yang seolah olah dikenal ( kabur).

Sebagai contohnya, misalya operator (CIA) load Outlaw Country pada TARG_1 maka bisa jadi akan merekayasa lalu lintas data dari WEST_2 yang seharusnya ke EAST_3 akan dibelokkan ke EAST_4.

Pengungkapan oleh Wikileaks terhadap aktiftas malware CIA ini menambah panjang daftar ungkapan yang telah di release sebelumnya. Dibawah ini adalah daftar CIA malware yang di ungkap oleh Wikileaks sejak Maret 2017


Referensi :

http://thehackernews.com/2017/06/cia-linux-hacking-tool-malware.html

http://securityaffairs.co/wordpress/60584/breaking-news/cia-outlawcountry-hack-linux.html

http://thehackernews.com/2017/03/wikileaks-cia-vault7-leak.html

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.