Hacker Rusia Gunakan Bug Windows untuk Memata-matai

640_cyber-crime

Kegiatan memata-matai tidak melulu dilakukan oleh Amerika Serikat, tetapi juga oleh Rusia. Peneliti di iSight mengungkapkan bahwa sebuah kelompok hacker Rusia yang dinamai Sandworm Team yang diduga memiliki hubungan dengan Kremlin menggunakan bug yang tidak diketahui dari tahun 2009 untuk mencuri dokumen Uni Eropa dan NATO. Hacker Rusia tersebut telah memata-matai pemerintah Ukraina, Uni Eropa, NATO dan lain-lain melalui bug yang sebelumnya tidak diketahui di Microsoft Windows.

Perusahaan ancaman intelijen cyber iSight mengatakan mereka telah menemukan sebuah pelanggaran keamanan belum terselesaikan yang memengaruhi hampir semua versi sistem operasi mulai dari Windows Vista 2007. ISight telah memberitahu Microsoft mengenai kerentanan sebelum menerbitkan temuannya dan Microsoft mengatakan akan merilis update otomatis untuk memperbaikinya.

Kelompok hacker yang disebut Sandworm Team dilaporkan mengeksploitasi kerentanan tersebut dan kerentanan lainnya dari tahun 2009 untuk mencuri dokumen diplomatik dan intelijen serta data yang dapat digunakan untuk menembus sistem lebih lanjut. Tim hacker tersebut menargetkan puluhan komputer yang digunakan oleh NATO, pemerintah Ukraina dan Uni Eropa, perusahaan telekomunikasi Perancis, perusahaan-perusahaan energi Polandia dan badan akademik AS.

Para hacker juga menargetkan beberapa pertemuan penting seperti GlobSec, pertemuan keamanan nasional di bulan Mei yang dihadiri oleh sekretaris jenderal NATO, Anders Fogh Rasmussen, dan perdana menteri Slovakia, Republik Ceko, Polandia dan Hungaria. Banyak entitas lain juga telah menjadi target mereka.

Meskipun iSight tidak bisa mengatakan dengan tepat apa informasi telah diperoleh dicuri hacker dalam operasi mereka, laporan tersebut mencatat bahwa eksploitasi kerentanan yang belum ditemukan sebelumnya hampir bisa menjamin bahwa semua entitas yang ditargetkan menjadi korban sesuai dengan derajat tertentu. iSight mengatakan tidak memiliki bukti langsung dari afiliasi hacker, namun beberapa petunjuk menunjuk ke pemerintah Rusia.

File yang digunakan dalam serangan ditulis dalam bahasa Rusia dan peneliti mengatakan para hacker sangat mungkin didukung pemerintah tertentu karena mereka terlibat dalam spionase cyber bukan kejahatan cyber. Selain itu, mereka menargetkan korban dengan lampiran email yang memuat topik yang menarik bagi musuh internasional Rusia, seperti daftar palsu teroris pro-Rusia.

Kerentanan muncul karena Windows memungkinkan teknologi yang dikenal sebagai object linking and embedding untuk men-download beberapa jenis file dari sumber yang belum diverifikasi yang dapat digunakan oleh hacker untuk menjalankan kode secara jarak jauh untuk memperoleh informasi. Secara khusus, Sandworm Team dilaporkan menginfeksi target dengan lampiran email berbahaya yang sebagian besar berupa file PowerPoint.

Sumber : The Guardian