Kaspersky berhasil mendeteksi sebuah operasi mata-mata tingkat tinggi “Red October” yang dilakukan oleh kelompok hacker guna menyerang berbagai badan diplomatik dan pemerintahan di seluruh dunia. dari laporan yang didapat Kaspersky, operasi ini ternyata sudah berjalan sejak tahun 2007. Target utamanya adalah negara-negara di Eropa Timur (pecahan Uni Soviet) dan Asia Tengah. Namun, target umumnya hampir di semua negara, termasuk Eropa Barat dan Amerika Utara. Tujuan utama para penyerang ini adalah mengumpulkan dokumen penting dan sensitif dari organisasi yang disusupi, termasuk data intelijen geopolitik.
Investigasi Kaspersky untuk masalah ini, dimulai pada oktober 2012 lalu berdasarkan laporan serangkaian serangan terhadap jaringan komputer di beberapa layanan diplomatik internasional. hasil analisis yang diperoleh Kaspersky, kelompok hacker tersebut membangun sendiri sebuah malware dengan nama "Rocra" dan disebarkan ke berbagai badan pemerintahan dengan cara mengirim e-mail spear-phishing. Rocra dibangun dengan memuat Trojan backdoor sehingga dapat dimanfaatkan untuk mengumpulkan dan mencuri berbagai informasi dari targetnya. oleh Kaspersky, malware Rocra ini diklasifikasikan sebagai "backdoor.win32.Sputnik". Dalam melakukan operasi ini, para penyerang menciptakan lebih dari 60 nama domain dari beberapa lokasi hosting server di berbagai negara (sebagian besar di Jerman dan Rusia). Sampai Januari 2013, operasi Red october ini masih terus berjalan dan aktif.
Dalam melakukan investigasi, Kaspersky menggunakan dua cara untuk menganalisis calon korban, yaitu menggunakan statistik deteksi dari Kaspersky Security Network dan membuat sinkhole server agar bisa memonitor komputer yang terinfeksi saat terkoneksi ke server-server Rocra. Kaspersky juga bekerja sama dengan berbagai organisasi internasional, badan hukum dan computer Emergency Response Team (CERT) di beberapa negara.
Sumber: disalin dan dialih-bahasakan dari: www.kaspersky.com
0 komentar :
Posting Komentar