Sebuah virus maya pengawasan baru telah ditemukan di Timur Tengah
yang dapat memata-matai transaksi perbankan dan mencuri login dan
password, menurut Kaspersky Lab, sebuah perusahaan komputer terkemuka
keamanan.
Dijuluki Gauss, virus mungkin juga mampu menyerang
infrastruktur kritis dan sangat mungkin dibangun di laboratorium sama
seperti Stuxnet, worm komputer secara luas diyakini telah digunakan oleh
AS dan Israel untuk menyerang program nuklir Iran, Kaspersky Lab
mengatakan pada hari Kamis .
Perusahaan yang berbasis di Moskow mengatakan menemukan Gauss
telah menginfeksi lebih dari 2.500 komputer pribadi, sebagian besar dari
mereka di Lebanon, Israel dan wilayah Palestina. Target termasuk
Lebanon BlomBank, ByblosBank dan Kredit Libanais, serta Citibank dan
sistem pembayaran online PayPal eBay.
Para pejabat dengan bank Libanon mengatakan mereka tidak mengetahui virus.
Juru bicara PayPal Anuj Nayar mengatakan perusahaan itu menyelidiki
masalah ini tetapi tidak mengetahui adanya peningkatan "aktivitas nakal"
sebagai akibat dari Gauss. Seorang juru bicara Citibank menolak berkomentar.
Kaspersky Lab tidak akan berspekulasi tentang siapa yang berada di balik Gauss, tetapi mengatakan virus itu terhubung ke Stuxnet dan dua lainnya alat spionase terkait cyber, Flame dan Duqu. Departemen Pertahanan AS menolak memberikan komentar.
"Setelah melihat Stuxnet, Duqu dan Flame, kita dapat mengatakan dengan tingkat kepastian yang tinggi bahwa Gauss
berasal dari 'pabrik' yang sama atau 'pabrik,'" Kaspersky di situsnya.
"Semua toolkit serangan mewakili high end dari negara-bangsa yang
disponsori cyber spionase dan operasi cyberwar."
Jeffrey Carr, seorang ahli perang-cyber yang menjalankan
perusahaan keamanan Taia Global, mengatakan pemerintah AS telah lama
dipantau bank Lebanon untuk petunjuk tentang kegiatan kelompok militan
dan kartel narkoba. Dia mengatakan Gauss kemungkinan besar dibangun dengan mengadaptasi teknologi dikerahkan di Flame.
"Kau punya platform ini sukses Mengapa tidak menerapkannya ini
investigasi bank Lebanon dan apakah atau tidak mereka terlibat dalam
pencucian uang untuk Hizbullah?." katanya.
Negara regulator perbankan New York pekan ini menuduh Inggris Standard
Chartered Plc melanggar AS anti-pencucian uang undang-undang dengan
bersiasat dengan Iran untuk menyembunyikan lebih dari $ 250 miliar dari
transaksi.
Para ahli mengatakan bahwa pengawasan virus seperti Gauss
adalah alat yang sempurna untuk unit intelijen pemerintah untuk
mengumpulkan informasi untuk penyelidikan tersebut, meskipun mereka
tidak secara khusus menghubungkan Gauss untuk kasus Standard Chartered.
Menurut Kaspersky Lab, Gauss juga bisa mencuri password dan data lainnya, dan mengirim informasi tentang konfigurasi sistem.
Modul dalam virus memiliki nama internal yang peneliti percaya
yang dipilih untuk memberi penghormatan kepada matematikawan terkenal
dan filsuf, termasuk Johann Carl Friedrich Gauss, Kurt Godel dan
Joseph-Louis Lagrange.
Kaspersky Lab mengatakan disebut Virus Gauss karena itu adalah nama modul yang paling penting, yang mengimplementasikan data-mencuri nya kemampuan.
Salah satu peneliti atas perusahaan mengatakan Gauss juga berisi
modul yang dikenal sebagai "Godel" yang mungkin termasuk senjata
Stuxnet-seperti untuk menyerang sistem kontrol industri. Stuxnet,
ditemukan pada tahun 2010, digunakan untuk menyerang komputer yang
mengontrol sentrifugal di fasilitas pengayaan uranium di Natanz, Iran.
Roel Schouwenberg, peneliti senior dengan Kaspersky, mengatakan kode Godel mungkin termasuk yang sama "hulu ledak."
Godel salinan program, terkompresi dienkripsi ke drive USB. Program yang
hanya akan dekompresi dan mengaktifkan ketika datang di kontak dengan
sistem target.
Sementara Kaspersky belum sepenuhnya memecahkan kode Godel, Schouwenberg mengatakan dia menduga itu adalah senjata cyber
yang dirancang untuk menyebabkan kerusakan fisik dan bahwa para
pengembang pergi ke banyak kesulitan untuk menyembunyikan tujuannya,
menggunakan skema enkripsi yang bisa memakan waktu berbulan-bulan atau
bahkan bertahun-tahun untuk mengungkap.
Sementara itu, badan PBB yang memberikan nasihat negara untuk melindungi
infrastruktur berencana untuk mengirim peringatan pada kode misterius.
0 komentar:
Posting Komentar