Hampir dua pertiga dari pejabat pemerintah, pelobi dan korban lainnya dari kampanye Spionase Cyber dijuluki Madi yang berbasis di Israel, pakar keamanan telah menemukan ini.
 |
| Israel fokus akan meningkatkan kekhawatiran atas keamanan proyek pemerintah yang sangat rahasia di Timur Tengah. Foto: Baron Wolman / Getty Images |
Sebuah penyelidikan oleh perusahaan keamanan Symantec, yang diterbitkan
pada Rabu, menunjukkan 62% dari sekitar 800 korban pengintai itu
berbasis di Israel.
Hal ini belum diketahui apakah serangan berkelanjutan adalah disponsori negara, tetapi fokus pada Israel akan meningkatkan kekhawatiran atas keamanan proyek pemerintah yang sangat rahasia di Timur Tengah.
Para peneliti juga mengatakan konsulat asing, berbagai instansi pemerintah dan thinktank berbasis di AS termasuk di antara mereka yang ditargetkan oleh kampanye delapan bulan untuk memata-matai, dan diturunkan untuk pertama kalinya pada hari Selasa.
The Spionase Cyber, yang telah disebut oleh para peneliti Madi, dimulai pada bulan Desember 2011 dan dikoordinasi oleh sekelompok Farsi berbahasa Hacker, menurut perusahaan keamanan Kaspersky Lab dan Seculert.
Para ahli belum menemukan bukti serangan yang disponsori negara dan sedikit yang diketahui tentang pelaku.
Pada hari Rabu mereka yang berada dibalik serangan itu digambarkan oleh peneliti sebagai memiliki "agenda yang luas" dari menargetkan infrastruktur penting di Timur Tengah.
Server penyerang 'dikatakan berbasis di Kanada pada bulan Januari tahun ini. Symantec mengatakan pada hari Rabu bahwa penelitinya telah mendeteksi "komando dan kontrol" lanjut center di Azerbaijan. Hal ini tidak tahu apakah mengintip maya Madi sedang berlangsung.
Serangan ini bekerja dengan mengirimkan email yang terinfeksi virus dengan target yang dipilih, yang biasanya bekerja untuk perusahaan-perusahaan infrastruktur minyak, gas dan lainnya kritis di Israel dan negara-negara tetangga.
Setelah korban telah men-download lampiran tampak tak berdosa dari email, komputer mereka menjadi terinfeksi dengan mata-mata perangkat lunak yang dapat merekam audio, keystrokes log dan mengambil screen shot sebelum mengirim informasi yang kembali ke penyerang. Para peneliti memperkirakan bahwa ratusan gigabyte data, setara dengan ribuan dokumen atau puluhan aplikasi perangkat lunak, telah diam-diam dicuri oleh penyerang Madi.
"Sasaran kampanye Madi tampaknya seluruh spektrum tetapi termasuk perusahaan minyak, yang berbasis thinktanks, konsulat asing, serta berbagai lembaga pemerintah, termasuk beberapa di sektor energi," kata penelitian Symantec perusahaan dalam sebuah blogpost .
Ia menambahkan:. "Target seperti Iran, Israel, dan Arab Saudi mungkin menyarankan keterlibatan negara bangsa, namun penelitian kami belum menemukan bukti bahwa hal ini terjadi Sebaliknya, penelitian saat ini menunjukkan serangan ini sedang dilakukan oleh diketahui Farsi- berbicara Hacker dengan agenda yang luas. "
Hal ini belum diketahui apakah serangan berkelanjutan adalah disponsori negara, tetapi fokus pada Israel akan meningkatkan kekhawatiran atas keamanan proyek pemerintah yang sangat rahasia di Timur Tengah.
Para peneliti juga mengatakan konsulat asing, berbagai instansi pemerintah dan thinktank berbasis di AS termasuk di antara mereka yang ditargetkan oleh kampanye delapan bulan untuk memata-matai, dan diturunkan untuk pertama kalinya pada hari Selasa.
The Spionase Cyber, yang telah disebut oleh para peneliti Madi, dimulai pada bulan Desember 2011 dan dikoordinasi oleh sekelompok Farsi berbahasa Hacker, menurut perusahaan keamanan Kaspersky Lab dan Seculert.
Para ahli belum menemukan bukti serangan yang disponsori negara dan sedikit yang diketahui tentang pelaku.
Pada hari Rabu mereka yang berada dibalik serangan itu digambarkan oleh peneliti sebagai memiliki "agenda yang luas" dari menargetkan infrastruktur penting di Timur Tengah.
Server penyerang 'dikatakan berbasis di Kanada pada bulan Januari tahun ini. Symantec mengatakan pada hari Rabu bahwa penelitinya telah mendeteksi "komando dan kontrol" lanjut center di Azerbaijan. Hal ini tidak tahu apakah mengintip maya Madi sedang berlangsung.
Serangan ini bekerja dengan mengirimkan email yang terinfeksi virus dengan target yang dipilih, yang biasanya bekerja untuk perusahaan-perusahaan infrastruktur minyak, gas dan lainnya kritis di Israel dan negara-negara tetangga.
Setelah korban telah men-download lampiran tampak tak berdosa dari email, komputer mereka menjadi terinfeksi dengan mata-mata perangkat lunak yang dapat merekam audio, keystrokes log dan mengambil screen shot sebelum mengirim informasi yang kembali ke penyerang. Para peneliti memperkirakan bahwa ratusan gigabyte data, setara dengan ribuan dokumen atau puluhan aplikasi perangkat lunak, telah diam-diam dicuri oleh penyerang Madi.
"Sasaran kampanye Madi tampaknya seluruh spektrum tetapi termasuk perusahaan minyak, yang berbasis thinktanks, konsulat asing, serta berbagai lembaga pemerintah, termasuk beberapa di sektor energi," kata penelitian Symantec perusahaan dalam sebuah blogpost .
Ia menambahkan:. "Target seperti Iran, Israel, dan Arab Saudi mungkin menyarankan keterlibatan negara bangsa, namun penelitian kami belum menemukan bukti bahwa hal ini terjadi Sebaliknya, penelitian saat ini menunjukkan serangan ini sedang dilakukan oleh diketahui Farsi- berbicara Hacker dengan agenda yang luas. "
0 komentar:
Posting Komentar