want to advertise here $100 / views

Jul 9, 2013

Operasi Troy kampanye spionase: Hacker mencuri rahasia militer Korea Selatan

McAfee Lab peneliti mengeluarkan laporan mengenai serangan cyber skala besar melawan Korea Selatan yang tampaknya terkait dengan hacker juga mengkhususkan diri dalam spionase cyber.

Para penyerang balik serangan-serangan terakhir melawan Korea Selatan adalah infrastruktur profesional yang terampil dan mereka merancang sebuah malware khusus untuk mencuri rahasia militer dari Korea Selatan dan jaringan militer AS.

Cyber ​​spionase kampanye dijuluki sebagai "Operation Troy", karena banyak referensi ke kode sumber dianalisis untuk kota. McAfee mengatakan bahwa pada tahun 2009, malware yang ditanamkan ke dalam situs media sosial yang digunakan oleh personel militer di Korea Selatan

Ryan Sherstobitoff, seorang peneliti senior di McAfee ancaman, memulai penyelidikan setelah malware datang ke dalam tindakan dalam serangan terjadi pada tanggal 20 Maret, yang dikenal sebagai Dark Seoul Insiden, di mana puluhan ribu hard drive milik jaringan televisi dan bank-bank di Selatan Korea musnah sepenuhnya.

Versi kode mungkin masih mencoba untuk mengumpulkan rahasia militer dari komputer yang terinfeksi. Sherstobitoff mengatakan sidik jari kode yang sama ditemukan pada serangan 25 Juni ulang tahun awal Perang Korea 1950-53 - di mana website untuk Korea Selatan presiden dan perdana menteri diserang.

Pada tanggal 26 Juni Pemerintah AS mengumumkan bahwa informasi pribadi tentang ribuan pasukan AS di Korea Selatan telah terkena secara online.

Para penyerang terinfeksi korban dengan "spear phishing" serangan, hacker juga dikompromikan sekitar selusin agama, situs sosial dan belanja-bahasa Korea untuk mencuri informasi rahasia dari jaringan yang terinfeksi.

Pada gambar berikut ini diusulkan timeline serangan: "Ini berjalan lebih dari siapa pun telah dipahami sampai saat ini, dan itu bukan hanya serangan: Ini spionase militer," kata Sherstobitoff.
hacking

Meskipun malware yang digunakan untuk menyeka disk selama serangan terakhir melawan infrastruktur Korea berbeda dari yang digunakan untuk kampanye spionase cyber, tapi banyak kesamaan telah ditemukan antara kode sumber baik dan ini dituntun untuk percaya bahwa mereka harus dibuat oleh tim pengembang malware yang sama.

Para peneliti menekankan bahwa ada berbagai petunjuk dalam kode berbahaya yang mengarah pada Korea Utara, misalnya sandi yang digunakan untuk membuka file yang dienkripsi berisi nomor 38 mungkin terkait dengan "38th parallel" yang memisahkan Korea Utara dari Korea Selatan.
cyber

Setelah serangan sebelumnya, dua kelompok yang berbeda dan tidak diketahui sebelumnya secara terpisah mengambil kredit: The "Whois Tim Hacking" diposting gambar tengkorak dan peringatan, sedangkan "NewRomanic Cyber ​​Team Army" mengatakan telah membocorkan informasi pribadi dari bank dan organisasi media.

Sebelum serangan itu, hacker telah mengirimkan mata-mata malware pada jaringan domestik selama berbulan-bulan, memberi mereka kemampuan untuk mengumpulkan informasi tentang bagaimana pekerjaan server internal mereka, apa website pengguna mengunjungi dan mana komputer bertanggung jawab untuk keamanan, para peneliti menemukan. Informasi ini akan menjadi penting untuk merencanakan serangan terkoordinasi pada bank dan jaringan TV.

Hal ini masih belum jelas bahwa jumlah yang tepat dari informasi yang dicuri atau jaringan yang tepat ditembus oleh penyerang, namun Korea Selatan secara resmi menyalahkan pemerintah Korea Utara yang disponsori-hacker.

Para Hacker spionase pada jaringan pemerintah dengan informasi militer selama setidaknya empat tahun, menggunakan kode yang secara otomatis mencari komputer yang terinfeksi selama puluhan istilah militer di Korea, termasuk "AS Angkatan Darat, "'' rahasia,"'' Kepala Staf Gabungan "dan" Operasi Key Resolve, "latihan militer tahunan yang diselenggarakan oleh Pasukan AS Korea dan militer Korea Selatan.

"Ini termasuk nama-nama individu, lokasi dasar, sistem senjata dan aset," ungkap Sherstobitoff.

Kementerian Pertahanan Korea Selatan mengumumkan bahwa secara teknis tidak mungkin untuk mengungkapkan laporan rahasia dari jaringan militer karena jaringan Intelijen Korea tidak terhubung ke Internet dan akses ke Internet dibuat dengan komputer yang berbeda dipisahkan oleh infrastruktur internal militer.

Hacking komputer militer sensitif Korea Selatan dari Internet "tidak dapat dilakukan," "Secara fisik terpisah." Kata wakil pemerintah Korea Selatan.

Korea Utara memiliki persentase personel militer tertinggi dalam kaitannya dengan populasi daripada bangsa lain di dunia. Ini memiliki sekitar 40 prajurit tamtama per 1000 orang dengan dampak yang besar terhadap perekonomian negara. Sebuah pembelot telah menyatakan bahwa Korea Utara telah meningkatkan unit perang cyber kepada staf 3.000 orang dan itu adalah pelatihan besar keajaiban muda untuk menjadi hacker profesional.

dia pemerintah Pyongyang adalah investasi besar dalam kemampuan perang cyber, merekrut dan membentuk tim ahli yang tinggi hacker. Kelompok-kelompok akan bisa terlibat dalam operasi maya ofensif terhadap pemerintah bermusuhan dan dalam kegiatan spionase cyber.

Meskipun peneliti McAfee belum menunjukkan asal dari serangan banyak pakar keamanan tidak memiliki keraguan tentang sifat ofensif, negara Korea Utara hacker disponsori muncul sebagai penyebab utama.

Artikel Terkait

0komentar:

Post a Comment