Peretas SolarWinds terkait dengan alat mata-mata Rusia yang diketahui, kata para penyelidik

Peretas SolarWinds terkait dengan alat mata-mata Rusia yang diketahui, kata para penyelidik

[ad_1]

LONDON: Kelompok di balik kampanye spionase dunia maya menemukan bulan lalu menyebarkan kode komputer berbahaya dengan tautan ke alat mata-mata yang sebelumnya digunakan oleh tersangka peretas Rusia, kata para peneliti pada hari Senin.

Penyelidik di perusahaan keamanan siber yang berbasis di Moskow, Kaspersky, mengatakan “pintu belakang” yang digunakan untuk mengkompromikan hingga 18.000 pelanggan pembuat perangkat lunak AS SolarWinds sangat mirip dengan malware yang terkait dengan grup peretasan yang dikenal sebagai “Turla,” yang menurut otoritas Estonia beroperasi atas nama FSB Rusia layanan keamanan.

Temuan ini adalah bukti publik pertama yang tersedia untuk mendukung pernyataan Amerika Serikat bahwa Rusia mengatur peretasan tersebut, yang membahayakan sejumlah agen federal yang sensitif dan merupakan salah satu operasi dunia maya paling ambisius yang pernah diungkapkan.

Moskow berulang kali membantah tuduhan tersebut. FSB tidak menanggapi permintaan komentar.

Costin Raiu, kepala penelitian dan analisis global di Kaspersky, mengatakan ada tiga kesamaan yang berbeda antara pintu belakang SolarWinds dan alat peretasan yang disebut “Kazuar” yang digunakan oleh Turla.

Kesamaan tersebut termasuk cara kedua malware berusaha mengaburkan fungsinya dari analis keamanan, bagaimana peretas mengidentifikasi korbannya, dan rumus yang digunakan untuk menghitung periode ketika virus tidak aktif dalam upaya untuk menghindari deteksi.

“Satu temuan seperti itu bisa ditolak,” kata Raiu. “Dua hal yang pasti membuatku mengangkat alis. Tiga lebih dari sekadar kebetulan.”

Mengaitkan serangan dunia maya dengan percaya diri sangatlah sulit dan penuh dengan kemungkinan jebakan. Ketika peretas Rusia mengganggu upacara pembukaan Olimpiade Musim Dingin 2018, misalnya, mereka sengaja meniru kelompok Korea Utara untuk mencoba dan menangkis kesalahan.

Raiu mengatakan petunjuk digital yang ditemukan oleh timnya tidak secara langsung melibatkan Turla dalam kompromi SolarWinds, tetapi menunjukkan ada hubungan yang belum ditentukan antara kedua alat peretasan tersebut.

Mungkin saja mereka dikerahkan oleh kelompok yang sama, katanya, tetapi juga bahwa Kazuar mengilhami para peretas SolarWinds, kedua alat itu dibeli dari pengembang spyware yang sama, atau bahkan penyerang menanam “bendera palsu” untuk menyesatkan penyelidik.

Tim keamanan di Amerika Serikat dan negara lain masih bekerja untuk menentukan cakupan penuh peretasan SolarWinds. Penyelidik mengatakan butuh berbulan-bulan untuk memahami sejauh mana kompromi dan bahkan lebih lama lagi untuk mengusir peretas dari jaringan korban.

Badan-badan intelijen AS mengatakan para peretas “kemungkinan besar berasal dari Rusia” dan menargetkan sejumlah kecil korban profil tinggi sebagai bagian dari operasi pengumpulan intelijen.

(Pelaporan oleh Jack Stubbs; Penyuntingan oleh Chris Sanders dan Edward Tobin)

Dipublikasikan Oleh : Keluaran HK

Bisnis