Perang Siber : Penggodam Rusia Guna Twitter untuk Sembunyikan Serangan

640_twitter-web

 

Menurut sebuah laporan yang dikeluarkan Rabu lalu, para penggodam, terutamanya yang mendapat sokongan kerajaan Rusia, menggunakan Twitter dan perkhidmatan online yang lain untuk memecah masuk ke dalam sistem berprofil tinggi kerajaan Amerika serta sistem industri pertahanan komputer.

Serangan siber canggih ini selalunya sukar dikenal pasti, kerana aktiviti haram tersebut ‘ditutup’ dan dilakukan dalam rangkaian yang sah seperti Twitter, GitHub serta perkhidmatan-perkhidmatan cloud-based yang lain, maklum FireEye, sebuah syarikat keselamatan siber di Amerika Syarikat.

Algoritma bagi komputer yang dimasuki virus memerlukan setiap mesin untuk memeriksa akaun Twitter tertentu setiap hari. Sekiranya satu mesej dibuat oleh salah satu daripada akaun tersebut, oleh seseorang individu, mesin yang diserang tersebut akan melaksanakan tindakan yang berbeza.

Satu kelemahan yang dipanggil “Hammertoss” oleh FireEye telah dieksploitasi oleh sekumpulan penggodam sejak tahun 2014. FireEye memanggil kumpulan penggodam tersebut sebagai Advanced Persistent Threat (APT) kumpulan APT29 dan mempercayai bahawa kumpulan penyerang siber Rusia mendapat sokongan dari Kremlin, Pejabat Presiden Rusia.

“Pendekatan terbaru yang diambil APT29 dalam melakukan serangan siber dan mengekalkan kegigihan mereka dalam rangkaian-rangkaian memberi kesukaran kepada pihak sekuriti profesional menjalankan operasi keselamatan siber mereka,” kata Laura Galante, pengarah perisik ancaman FireEye, berkata dalam satu kenyataan, “Dalam tempoh kita meneruskan usaha menjejak APT29, kita akan meningkatkan tahap perisikan dan membantu para pelanggan kita meningkatkan sistem pertahanan untuk menghadapi serangan yang akan datang.”

FireEye mendakwa APT29 mampu menggunakan Web-based services seperti Twitter bagi menukar strategi dengan pantas sekiranya pakar sekuriti kerajaan dapat menghidu serangan tersebut.

Pada April lalu, FireEye telah mengenal pasti satu kumpulan Rusia, APT28, yang telah mengeksploit kelemahan perisian Flash yang dihasilkan oleh Adobe Systems bagi menyerang sasaran berprofil tinggi.

Pendedahan tersebut dibongkar beberapa bulan sebelum syarikat Silicon Valley seperti Mozilla dan Facebook menggesa Adobe untuk menghentikan Flash, sebuah platform Web-based services yang telah digunakan selama beberapa dekad lalu.

Terjemahan : Wan Khairunnisa
Sumber : AA

Authors

Related posts

*

Top