Badan-badan AS meretas kampanye cyberspying global selama berbulan-bulan
Security

Badan-badan AS meretas kampanye cyberspying global selama berbulan-bulan


Gedung Departemen Keuangan AS dilihat dari Monumen Washington, Rabu 18 September 2019, di Washington. Peretas masuk ke komputer di Departemen Keuangan AS dan mungkin agen federal lainnya, memulai tanggapan pemerintah yang melibatkan Dewan Keamanan Nasional. Juru bicara Dewan Keamanan John Ullyot mengatakan pada Minggu, 13 Desember 2020 bahwa pemerintah mengetahui laporan tentang peretasan tersebut. (Foto AP / Patrick Semansky, file)

Instansi pemerintah AS diperintahkan untuk menjelajahi jaringan mereka untuk mencari malware dan memutuskan server yang berpotensi disusupi setelah pihak berwenang mengetahui bahwa departemen Keuangan dan Perdagangan diretas dalam kampanye spionase dunia maya global selama berbulan-bulan yang ditemukan ketika sebuah perusahaan keamanan siber terkemuka mengetahui bahwa itu telah dilanggar.

Dalam arahan darurat langka yang dikeluarkan Minggu malam, badan keamanan siber Departemen Keamanan Dalam Negeri memperingatkan tentang “risiko yang tidak dapat diterima” bagi cabang eksekutif dari penetrasi skala besar yang dikhawatirkan dari badan-badan pemerintah AS yang dapat dimulai pada pertengahan tahun atau sebelumnya.

“Ini bisa berubah menjadi salah satu kampanye spionase paling berdampak yang tercatat,” kata pakar keamanan siber Dmitri Alperovitch.

Perusahaan keamanan siber yang diretas, FireEye, tidak akan mengatakan siapa yang dicurigainya — banyak ahli percaya bahwa operasi itu dilakukan oleh Rusia karena keahlian perdagangannya — dan mencatat bahwa pemerintah asing dan perusahaan besar juga dikompromikan.

Berita tentang peretasan, pertama kali dilaporkan oleh Reuters, datang kurang dari seminggu setelah FireEye mengungkapkan bahwa peretas negara-bangsa telah membobol jaringannya dan mencuri alat peretasan perusahaan sendiri.

Saluran nyata untuk peretasan Departemen Keuangan dan Perdagangan — dan kompromi FireEye — adalah perangkat lunak server yang sangat populer yang disebut SolarWinds. Ini digunakan oleh ratusan ribu organisasi di seluruh dunia, termasuk sebagian besar perusahaan Fortune 500 dan beberapa agen federal AS yang sekarang akan berusaha keras untuk memperbaiki jaringan mereka, kata Alperovitch, mantan kepala teknis dari perusahaan keamanan siber CrowdStrike.

Petunjuk DHS — hanya yang kelima sejak dibuat pada 2015 — mengatakan lembaga AS harus segera memutuskan atau mematikan semua mesin yang menjalankan perangkat lunak SolarWinds yang terkena dampak.

FireEye, tanpa menyebutkan target tertentu, mengatakan dalam sebuah posting blog bahwa penyelidikannya terhadap peretasan jaringannya sendiri telah mengidentifikasi “kampanye global” yang menargetkan pemerintah dan sektor swasta yang, mulai musim semi, telah memasukkan malware ke perangkat lunak SolarWinds memperbarui. Baik perusahaan maupun pemerintah AS tidak secara terbuka mengidentifikasi peretas yang didukung negara Rusia sebagai yang bertanggung jawab.

Malware itu memberi peretas akses jarak jauh ke jaringan korban, dan Alperovitch mengatakan SolarWinds memberikan akses “mode-Tuhan” ke jaringan, membuat semuanya terlihat.

“Kami mengantisipasi ini akan menjadi peristiwa yang sangat besar ketika semua informasi terungkap,” kata John Hultquist, direktur analisis ancaman di FireEye. “Aktor itu beroperasi secara diam-diam, tetapi kami pasti masih menemukan target yang mereka kelola untuk beroperasi.”

Di situsnya, SolarWinds mengatakan memiliki 300.000 pelanggan di seluruh dunia, termasuk kelima cabang militer AS, Pentagon, Departemen Luar Negeri, NASA, Badan Keamanan Nasional, Departemen Kehakiman, dan Gedung Putih. Dikatakan 10 perusahaan telekomunikasi AS terkemuka dan lima perusahaan akuntan AS teratas juga di antara pelanggan.

FireEye mengatakan telah mengkonfirmasi infeksi di Amerika Utara, Eropa, Asia dan Timur Tengah, termasuk dalam perawatan kesehatan dan industri minyak dan gas — dan telah memberi tahu pelanggan yang terkena dampak di seluruh dunia dalam beberapa hari terakhir. Pelanggannya termasuk pemerintah federal, negara bagian dan lokal serta perusahaan global teratas.

Dikatakan bahwa malware yang menjalankan pembaruan SolarWinds tidak menyebarkan malware yang menyebar sendiri — seperti malware NotPetya yang disalahkan pada Rusia yang menyebabkan kerusakan lebih dari $ 10 miliar secara global — dan bahwa infiltrasi aktual apa pun dari organisasi yang terinfeksi memerlukan “perencanaan yang cermat dan interaksi manual. . “

Itu berarti taruhan bagus hanya sebagian dari organisasi yang terinfeksi yang dimata-matai oleh para peretas. Negara-bangsa memiliki prioritas spionase dunia maya, yang mencakup pengembangan vaksin COVID-19.

Pada hari Minggu, Kedutaan Besar AS Rusia menggambarkan sebagai “tidak berdasar” dalam sebuah posting di halaman Facebook-nya sebagai “upaya media AS untuk menyalahkan Rusia atas serangan peretas terhadap badan-badan pemerintah AS.”

Departemen Keuangan merujuk permintaan komentar ke Dewan Keamanan Nasional, yang juru bicaranya, John Ullyot, mengatakan pemerintah “mengambil semua langkah yang diperlukan untuk mengidentifikasi dan memperbaiki masalah yang mungkin terkait dengan situasi ini.”

Badan Keamanan Siber dan Infrastruktur pemerintah mengatakan pihaknya bekerja dengan lembaga lain untuk membantu “mengidentifikasi dan mengurangi potensi kompromi.” FBI mengatakan pihaknya terlibat dalam tanggapan tetapi menolak berkomentar lebih lanjut.

Presiden Donald Trump bulan lalu memecat direktur CISA, Chris Krebs, setelah Krebs menjamin integritas pemilihan presiden dan membantah klaim Trump tentang kecurangan pemilu yang meluas.

Dalam tweet Minggu, Krebs mengatakan “peretasan jenis ini membutuhkan keahlian dan waktu yang luar biasa,” menambahkan bahwa dia percaya bahwa dampaknya baru mulai dipahami.

Agen federal telah lama menjadi target menarik bagi peretas asing yang ingin mendapatkan wawasan tentang personel pemerintah Amerika dan pembuatan kebijakan.

Peretas yang terkait dengan Rusia, misalnya, dapat membobol sistem email Departemen Luar Negeri pada tahun 2014, menginfeksinya dengan sangat menyeluruh sehingga harus diputus dari internet sementara para ahli berupaya untuk menghilangkan infestasi tersebut. Setahun kemudian, peretasan di kantor personalia pemerintah AS yang dituduhkan pada China membahayakan informasi pribadi sekitar 22 juta pegawai federal, mantan dan calon pegawai federal, termasuk data yang sangat sensitif seperti penyelidikan latar belakang.

Gangguan yang diungkapkan Minggu termasuk badan Departemen Perdagangan yang bertanggung jawab atas kebijakan internet dan telekomunikasi. Seorang juru bicara mengkonfirmasi “pelanggaran di salah satu biro kami” dan berkata “kami telah meminta CISA dan FBI untuk menyelidiki.”

SolarWinds yang berbasis di Austin, Texas, Minggu, mengonfirmasi “potensi kerentanan” terkait pembaruan yang dirilis antara Maret dan Juni untuk produk perangkat lunak yang disebut Orion yang membantu memantau jaringan untuk masalah.

“Kami yakin bahwa kerentanan ini adalah hasil dari serangan rantai pasokan yang sangat canggih, bertarget dan manual oleh suatu negara,” kata CEO SolarWinds Kevin Thompson dalam sebuah pernyataan. Dia mengatakan itu bekerja dengan FBI, FireEye dan komunitas intelijen.

FireEye mengumumkan pada hari Selasa bahwa mereka telah diretas, mengatakan peretas negara asing dengan “kemampuan kelas dunia” masuk ke jaringannya dan mencuri alat yang digunakannya untuk menyelidiki pertahanan ribuan pelanggannya. Para peretas “terutama mencari informasi yang berkaitan dengan pelanggan pemerintah tertentu,” kata CEO FireEye Kevin Mandia dalam sebuah pernyataan, tanpa menyebut nama mereka.

Mantan peretas NSA Jake Williams, presiden perusahaan keamanan siber Rendition Infosec, mengatakan FireEye pasti memberi tahu FBI dan mitra federal lainnya bagaimana peretasan itu dan mereka memutuskan bahwa Departemen Keuangan juga telah dikompromikan.

“Saya menduga bahwa ada sejumlah badan (federal) lain yang akan kita dengar minggu ini yang juga terkena,” tambah Williams.

FireEye menanggapi pelanggaran data Sony dan Equifax serta membantu Arab Saudi menggagalkan serangan siber industri minyak — dan telah memainkan peran penting dalam mengidentifikasi Rusia sebagai protagonis dalam berbagai agresi di dunia bawah yang sedang berkembang dari konflik digital global.

Mandia mengatakan tidak ada indikasi bahwa mereka mendapatkan informasi pelanggan dari konsultasi perusahaan atau bisnis respons pelanggaran atau data intelijen ancaman yang dikumpulkannya.


AS sedang menyelidiki kemungkinan peretasan komputer Departemen Keuangan


© 2020 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Badan-badan AS diretas dalam kampanye cyberspying global selama berbulan-bulan (2020, 14 Desember) diambil 14 Desember 2020 dari https://techxplore.com/news/2020-12-agencies-hacked-monthslong-global-cyberspying.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini