Para peneliti menemukan sekelompok peretas sewaan yang sangat canggih
beroperasi di luar wilayah Cina, ungkap sebuah perusahaan keamanan
komputer Amerika Serikat, dan mengaitkan mereka dengan beberapa serangan
spionase paling terkenal dalam beberapa tahun belakangan.
Symantec
mengatakan bahwa kelompok itu, yang dijuluki “Hidden Lynx”, merupakan
kelompok yang secara teknis paling canggih dari belasan kelompok lainnya
yang diyakini menjadi kelompok yang melakukan operasi spionase dunia
maya di luar Cina. Tidak seperti laporan sebelumnya dari perusahaan
lain, Symantec tidak menuduh pemerintah China terlibat dalam serangan
cyber tersebut.
Laporan Symantec setebal 28 halaman menggambarkan
Hidden Lynx sebagai “organisasi profesional” yang memiliki staf antara
50 hingga 100 orang dengan beragam keahlian yang diperlukan untuk
membobol jaringan dan mencuri informasi, termasuk informasi perusahaan
yang paling bernilai.
Perusahaan itu mengatakan para
penelitinya meyakini bahwa Hidden Lynx mungkin terlibat dalam serangan
Operation Aurora 2009, aksi spionase dunia maya paling terkenal yang
pernah terungkap dengan menargetkan perusahaan-perusahaan Amerika
Serikat.
Dalam Operasi Aurora, para peretas menyerang Google,
Adobe System dan puluhan perusahaan lainnya. Google pada Januari 2010
mengungkap serangan tersebut, ketika para peretas mulai membaca
komunikasi para aktivis HAM di Gmail dan mengakses serta mengubah kode
sumber di perusahaan yang dijadikan sasarannya tersebut.
Dmitri
Alperovitch, peneliti yang menamakan Operation Aurora pada Februari 2010
saat dia pertama kali mengungkap detail penting mengenai serangan
tersebut, mengatakan dia meyakini bahwa kesimpulan Symantec secara umum
akurat.
Alperovitch, CTO di perusahaan keamanan dunia maya
CrowdStrike, mengatakan perusahaannya juga mengaitkan Operation Aurora
dengan serangan lainnya yang dilakukan kelompok serupa termasuk sebuah
pelanggaran tingkat tinggi di perusahaan keamanan RSA milik EMC Corp
pada 2011. CrowdStrike enggan berbagi detail secara terbuka mengenai
kelompok tersebut, yang pihaknya sebut Aurora Panda, karena perusahaan
itu menghasilkan uang dengan menjual penelitian eksklusif kepada para
kliennya, katanya.
Peneliti Symantec Liam O’Murchu mengatakan
perusahaannya tidak bisa menentukan siapa individu yang berada di balik
“Hidden Lynx” atau apakah kelompok itu terkait dengan pemerintah Cina.
Namun
Alperovitch mengatakan bahwa CrowdStrike yakin kelompok itu bekerja
secara mandiri untuk pemerintah Cina dan perusahaan-perusahaan milik
pemerintah. “Entah mereka secara resmi merupakan sebuah unit militer
atau kontraktor pertahanan, hal itu belum diketahui,” tambahnya.
Sebuah
studi terpisah dirilis pada Februari dari Mandiant, perusahaan lainnya
yang secara dekat mengikuti peretas Cina, mengatakan sebuah unit rahasia
dari militer Cina terlibat dalam spionase dunia maya terhadap
perusahaan-perusahaan Amerika. Beijing secara tegas menepis tuduhan
dalam dokumen tersebut, yang memuat foto-foto sebuah bangunan yang Mandiant sebut adalah markas dari unit tersebut.
O’Murchu
mengatakan Symantec percaya “Hidden Lynx” berlokasi di Cina karena
banyaknya sarana infrastruktur yang digunakan untuk melakukan serangan
tersebut berada di sana dan juga karena perangkat lunak berbahaya dibuat
menggunakan alat-alat Cina dan dengan kode Cina.
Laporan
Symantec itu menghubungkan beberapa serangan dengan Hidden Lynx,
termasuk penbobolan di perusahaan keamanan dunia maya Bit9 dan diikuti
dengan serangan terhadap tiga klien Bit9.
Laporan
itu juga mengaitkan “Hidden Lynx” dengan kampanye penting yang disebut
Voho, yang ditemukan perusahaan keamanan RSA pada tahun lalu. Voho
menargetkan ratusan organisasi, termasuk perusahaan layanan keuangan,
teknologi dan kesehatan, kontraktor dan lembaga-lembaga pemerintah.
Grafik Reuters dalam serangan yang dikaitkan dengan Hidden Lynx sejak 2009: http://link.reuters.com/zer23v
sumber
Tidak ada komentar:
Posting Komentar