Hacker Naikon yang Disponsori Negara Terungkap

rsz_1programming-istock (1)

Kegiatan hacking yang berjalan sudah cukup lama dan ternyata disponsori negara yang sejauh ini belum terungkap akhirnya bisa diungkap ke publik. Kelompok  spionase cyber tersebut disebut Naikon yang menargetkan pemerintah, militer dan organisasi sipil di sekitar Laut Cina Selatan setidaknya selama lima tahun terakhir. Hal ini diungkapkan oleh  para peneliti di Kaspersky Lab.

Hacker Naikon tampaknya berbahasa Cina terutama tertarik pada instansi pemerintah tingkat atas dan organisasi sipil serta militer di negara-negara seperti Filipina, Malaysia, Kamboja, Indonesia, Vietnam, Myanmar, Singapura, dan Nepal.

Kelompok ini mengandalkan taktik cyber spy standar, yaitu malware yang dikustomisasi dan phishing untuk menampilkan email yang membawa lampiran yang dirancang menarik bagi korban potensial. Lampiran ini mungkin terlihat seperti dokumen Word, tetapi sebenarnya merupakan file executable dengan ekstensi ganda.

Hacker Naikon telah mengembangkan kode platform independen dan kemampuan untuk mencegat seluruh lalu lintas jaringan, sehingga membuat mereka memiliki kemampuan lebih baik daripada biasanya.

Setiap negara target memiliki operator berbeda yang ditunjuk yang tugasnya adalah untuk mengambil keuntungan dari aspek budaya dari negara, seperti kecenderungan untuk menggunakan akun email pribadi untuk bekerja.

Mereka juga menggunakan rekayasa sosial untuk menyempurnakan penargetan. Kelompok ini juga secara rutin menempatkan hacking command dan kontrol infrastruktur (server proxy) dalam batas-batas negara untuk memfasilitasi koneksi real time dan data exfiltration.

Taktik ini berarti bahwa lalu lintas yang mencurigakan tidak ke luar dari negara target dan karena itu cenderung tidak ditandai berpotensi membahayakan sehingga harus mengalami pemeriksaan lebih lanjut.

Sumber: The Register