Contoh Kasus Cyber Espionage II
- Wiper pada april 2012 telah dilaporkan malware yan menyerang komputer di departement perminyakan iran dan beberapa perusahaan lain, kasperski lab menyebut virus ini sebagai “wiper”. Virus ini menghapus data pada harddisk terutama file dengan ekstensi *.pnf. Ekstensi *.pnf diketahui sebagai extensi file yang digunakan oleh malware stuxnet dan duqu. Dengan dihapusnya extensi file *.pnf maka akan menyulitkan investigator untuk mencari sampel infeksi virus tersebut.
- Shamoon Ditemukan pada awal agustus 2012, shamoon menyerang komputer dengan os windows dan didesain untuk espionage (mata-mata). Shamoon pada awalnya sering dikira “wiper”, namun ternyata shamoon adalah tiruan dari wiper yang mempunyai target perusahaan minyak. Shamoon sepertinya dibuat oleh perorangan dan tidak dibuat seperti stuxnet yang melibatkan negara AS-israel. Hal ini terlihat dari banyaknys error pada source code. Ada spekulasi bahwa shamoon menginfeksi jaringan Saudi Aramco. Shamoon diprogram untuk menghapus file kemudian menggantinya dengan gambar bendera amerika yang terbakar, dan juga untuk mencuri data.
- Kasus Uncovvered Pada hari Rabu, 3 Agustus perusahaan keamanan komputer McAfee, Inc, menerbitkan sebuah laporan 14-halaman merinci operasi hacker terbesar digali sampai saat ini.
- Dijuluki "RAT Operasi Shady" (Remote Access-Tool, sebuah program yang memungkinkan pengguna untuk mengakses jaringan jauh) oleh Dmitri Alperovitch, wakil presiden McAfee penelitian ancaman, ini rentetan serangan melibatkan lebih dari 70 organisasi internasional, termasuk dua instansi pemerintah Kanada.
- McAfee mampu mengidentifikasi 72 target pelanggaran keamanan. Banyak pihak lebih dikompromikan ditemukan pada log server tapi tidak bisa diidentifikasi karena kurangnya informasi yang akurat. Dari banyak korban, lebih dari setengah yang berbasis di AS, dan 22 adalah lembaga pemerintah dari berbagai negara lainnya. RAT Shady ditargetkan total 14 negara dan negara.
· Bukti RAT Operasi Shady pertama kali ditemukan pada tahun 2009, ketika seorang klien McAfee - seorang kontraktor militer AS - terdeteksi program dipertanyakan pada jaringan. Sebuah penyelidikan jaringan menunjukkan bahwa kontraktor militer telah disusupi oleh malware yang tidak diketahui, diklasifikasikan sebagai Alat Remote-Access atau RAT. RAT ini memungkinkan hacker akses ke jaringan kontraktor militer dan karenanya setiap informasi berharga yang tersimpan di jaringan. Akhirnya, Alperovitch terletak salah satu server Command & Control digunakan oleh para penyusup untuk mengoperasikan RAT dan segera diblokir klien McAfee berkomunikasi dengan server.
0 komentar:
Posting Komentar