Kelompok Hacking Lelang Senjata Cyber NSA

130606191546-nsa-logo-story-top

Sebuah kelompok online misterius yang disebut Shadow Broker mengklaim telah menyusup ke dalam unit peretasan elit yang terkait dengan Badan Keamanan Nasional Amerika atau NSA dan mencuri senjata cyber milik NSA kemudian melelangnya ke penawar tertinggi.

Malware dicuri tersebut dikabarkan milik Equation Group, sebuah tim hacking yang canggih dan diyakini dioperasikan oleh NSA. Sejauh ini, Shadow Broker hanya merilis beberapa file penarik minat dan foto dari cache, namun para peneliti keamanan mengatakan mereka tampaknya sah.

Kebocoran diumumkan oleh kelompok tersebut dalam serangkaian posting di Twitter, Tumblr, Pastebin dan Github, didampingi oleh klaim bahwa kelompok tersebut berada dalam kepemilikan senjata cyber yang disponsori negara. Kelompok tersebut mengatakan bahwa mereka akan melelang senjata cyber tersebut ke penawar tertinggi dan file lelang tersebut lebih baik dari Stuxnet senjata digital canggih, diyakini didanai oleh AS dan Israel untuk menyabotase program nuklir Iran. Para hacker meminta sebanyak 1 juta Bitcoins atau sekitar 580 juta dollar AS untuk melepaskan file.

File dan gambar dari cache yang ditawarkan secara gratis merupakan bukti bahwa file tersebut asli, termasuk nama file yang sesuai dengan yang disebutkan dalam dokumen yang dibocorkan oleh whistleblower Edward Snowden, antara lain BANANAGLEE, JETPLOW dan EPICBANANA. Ada juga sejumlah alat yang digunakan untuk menembus peralatan jaringan termasuk router dan firewall yang dibuat oleh perusahaan-perusahaan besar seperti Cisco dan Juniper yang merupakan alat mata-mata yang sudah dikenal digunakan oleh NSA.

Peneliti keamanan Bencsáth Boldizsar mengatakan bahwa file-file tersebut tidak sepenuhnya palsu. Kemungkinan besar mereka adalah bagian dari toolset NSA. Kaspersky Lab, perusahaan keamanan yang pertama kali mengungkapkan kegiatan spionase cyber Equation Group pada tahun 2015 telah menerbitkan sebuah artikel blog rinci yang menunjukkan hubungan yang kuat antara file yang ditemukan di kebocoran dan temuan mereka sebelumnya tentang Equation Group. Kaspersky telah menemukan algoritma enkripsi di antara lebih dari 300 file dalam cache Shadow Broker yang sebelumnya telah digunakan dalam malware Equation Group. Menurut mereka, kemungkinan semua ini yang dipalsukan atau direkayasa sangat tidak mungkin.

Meskipun ini terdengar seperti mimpi buruk bagi NSA, sejumlah peneliti menunjukkan bahwa hal ini tidak berarti NSA telah di-hack secara langsung. Informasi yang bocor lebih mungkin berasal dari sistem dikompromikan di luar jaringan NSA yang hosting malware NSA. Jika Shadow Broker benar-benar memiliki akses ke jaringan NSA, mereka tidak akan membuka penyamaran mereka dengan kebocoran.

Sumber: The Guardian