Keamanan siber: Operasi perekrutan peretas yang produktif ini telah menargetkan ribuan korban di seluruh dunia
Security

Keamanan siber: Operasi perekrutan peretas yang produktif ini telah menargetkan ribuan korban di seluruh dunia

Operasi peretasan yang ditawarkan oleh tentara bayaran dunia maya telah menargetkan ribuan individu dan organisasi di seluruh dunia, dalam kampanye produktif serangan berbasis finansial yang telah berlangsung sejak 2015.

Aktivis hak asasi manusia, jurnalis, politisi, insinyur telekomunikasi, dan dokter medis termasuk di antara mereka yang menjadi sasaran kelompok tersebut, yang telah dirinci oleh para peneliti keamanan siber di Trend Micro. Mereka menjulukinya Void Balaur, setelah makhluk berkepala banyak dari cerita rakyat Slavia.

Kelompok tentara bayaran cyber telah mengiklankan layanannya di forum berbahasa Rusia sejak 2018. Layanan utama yang ditawarkan adalah membobol email dan akun media sosial, serta mencuri dan menjual informasi pribadi dan keuangan yang sensitif. Serangan juga kadang-kadang menjatuhkan malware pencuri informasi ke perangkat yang digunakan oleh korban.


Lihat juga: Strategi kemenangan untuk keamanan siber (Laporan khusus ZDNet).


Tampaknya tidak masalah siapa targetnya — selama mereka yang berada di balik serangan itu dibayar oleh kontraktor mereka. Hanya segelintir kampanye yang dijalankan pada satu waktu, tetapi kampanye yang dijalankan mendapat perhatian penuh dari Void Balaur selama durasi tersebut.

“Hanya akan ada selusin target dalam sehari, biasanya lebih sedikit. Tapi target itu adalah target profil tinggi — kami menemukan menteri pemerintah, anggota parlemen, banyak orang dari media dan banyak dokter medis,” Feike Hacquebord , peneliti ancaman senior untuk Trend Micro mengatakan ZDNet, berbicara sebelum penelitian yang dipresentasikan di Black Hat Europe.

Beberapa dari mereka yang ditargetkan termasuk mantan kepala intelijen dan lima anggota aktif pemerintah di negara Eropa yang tidak disebutkan namanya.

Individu dan organisasi yang menjadi sasaran tersebar di seluruh dunia, mencakup Amerika Utara, Eropa, Rusia, India, dan banyak lagi. Banyak dari serangan yang tampaknya bermotivasi politik, dilakukan terhadap orang-orang di negara-negara di mana, jika terungkap, hak asasi korbannya dapat dilanggar oleh pemerintah.

Seperti kampanye peretasan berbahaya lainnya, titik masuk dari banyak kampanye Void Balaur adalah email phishing, yang disesuaikan dengan korban yang dipilih. Namun, grup tersebut juga mengklaim menawarkan kemampuan untuk mendapatkan akses ke beberapa akun email tanpa interaksi pengguna sama sekali, menawarkan layanan ini dengan harga premium dibandingkan dengan serangan lainnya.

Layanan tersebut berhubungan dengan beberapa penyedia email Rusia dan makalah penelitian mencatat: “Kami tidak memiliki alasan untuk percaya bahwa itu bukan penawaran bisnis yang nyata”.

Beberapa kampanye berlangsung untuk waktu yang lama. Misalnya, salah satu penargetan konglomerat besar yang tidak ditentukan di Rusia aktif dari setidaknya September 2020 hingga Agustus 2021 dan tidak hanya menargetkan pemilik bisnis, tetapi juga anggota keluarga mereka, dan anggota senior dari semua perusahaan di bawah perusahaan yang sama. payung.

“Ada sejumlah perusahaan yang dimiliki oleh satu orang dan anggota keluarganya menjadi sasaran, para CEO perusahaan menjadi sasaran dan itu semua terjadi selama lebih dari satu tahun,” kata Hacquebord.

Peretas-untuk-disewa menargetkan berbagai korban di banyak industri atas perintah siapa pun yang menyewa layanan terlarang mereka – tetapi tema utamanya adalah bahwa targetnya adalah hampir semua organisasi dan individu yang memiliki akses ke sejumlah besar data sensitif .

Misalnya, satu kampanye menargetkan setidaknya 60 dokter IVF. Ada banyak informasi sensitif yang terlibat dalam perawatan kesehatan, tetapi ada juga banyak uang yang dipertukarkan, jadi mungkin tujuan akhir dari kontrak Void Balaur ini adalah data pribadi, data keuangan, atau keduanya.


Lihat juga: Tidak ingin diretas? Kemudian hindari tiga kesalahan keamanan siber yang ‘sangat berbahaya’ ini.


Kampanye lain menargetkan insinyur senior yang bekerja untuk perusahaan telepon seluler, terutama di Rusia, tetapi ada juga target di Barat. Orang-orang ini akan berguna untuk berkompromi untuk kampanye spionase dunia maya.

“Jika Anda dapat mengkompromikan para insinyur ini, Anda mungkin bisa mendapatkan pijakan di perusahaan. Anda melihat hal yang sama untuk bank dan fintech — orang-orang kunci menjadi sasaran. Orang-orang ini memiliki banyak akses ke informasi, itu cocok dengan persembahan Void Balaur,” kata Hacquebord.

Para peneliti belum mengaitkan Void Balaur dengan satu negara atau wilayah tertentu, tetapi perhatikan bahwa para penyerang bekerja berjam-jam, mulai sekitar pukul 6 pagi GMT hingga pukul 7 malam GMT. Mereka yang bekerja untuk kelompok tersebut tampaknya aktif tujuh hari seminggu dan jarang mengambil hari libur – berpotensi menunjukkan tingginya permintaan akan layanan mereka.

“Tentara bayaran dunia maya adalah konsekuensi yang tidak menguntungkan dari ekonomi kejahatan dunia maya yang luas saat ini,” kata Hacquebord

“Mengingat permintaan yang tak terpuaskan untuk layanan mereka dan menyembunyikan beberapa aktor oleh negara-bangsa, mereka tidak mungkin pergi dalam waktu dekat. Bentuk pertahanan terbaik adalah meningkatkan kesadaran industri akan ancaman dalam laporan seperti ini dan mendorong praktik terbaik. keamanan siber untuk membantu menggagalkan upaya mereka,” tambahnya.

Untuk melindungi dari kampanye peretasan oleh tentara bayaran siber dan penjahat siber jahat lainnya, para peneliti di Trend Micro merekomendasikan penggunaan autentikasi multi-faktor untuk melindungi akun email dan media sosial — dan untuk menggunakan aplikasi atau kunci fisik daripada kode sandi SMS satu kali , yang dapat dimanfaatkan oleh penyerang.

Juga disarankan agar orang menggunakan layanan email dari penyedia terkemuka dengan standar privasi tinggi dan enkripsi harus digunakan untuk komunikasi sebanyak mungkin.

Lebih lanjut tentang keamanan siber

Posted By : togel hari ini hongkong