• PT RIFAN FINANCINDO BERJANGKA
      PT RIFAN FINANCINDO BERJANGKA
    • PT RIFAN FINANCINDO BERJANGKA
      PT RIFAN FINANCINDO BERJANGKA
    • PT RIFAN FINANCINDO BERJANGKA
      PT RIFAN FINANCINDO BERJANGKA
    • PT RIFAN FINANCINDO BERJANGKA
      PT RIFAN FINANCINDO BERJANGKA

Cozy Bear dan Fancy Beruang: Rusia hack partai Demokrat dan jika demikian, mengapa?

PT RIFAN FINANCINDO

PT RIFAN FINANCINDO BERJANGKA – Analis dan pemerintah AS menduga tangan resmi di balik pelanggaran email DNC – tetapi jika jadi akan merupakan eskalasi utama cyber aktivitas

Pada bulan April tahun lalu, pada 10 pada hari Rabu, jaringan Prancis TV5MONDE tiba-tiba mulai menyiarkan logo Negara Islam dan slogan dalam bahasa Prancis, Arab dan Inggris. Bersamaan halaman Facebook penyiar mulai mengirim pesan inflamasi. “Tentara Perancis, tinggal jauh dari Negara Islam!” Membaca satu. “Anda memiliki kesempatan untuk menyelamatkan keluarga Anda, mengambil keuntungan dari itu.”

Tetapi pesan yang kedua itu bohong.

Menurut peneliti keamanan, pelakunya adalah tim hacker Rusia lama diyakini oleh analis cybersecurity dalam dan di luar pemerintah AS akan bekerja untuk badan intelijen terbesar negara itu, GRU. peneliti terpesona telah memberikan berbagai nama: APT 28, Strontium, Grup Sofacy, dan Fancy beruang.

Pekan lalu, WikiLeaks didistribusikan 20.000 email dari Komite Nasional Demokrat (DNC) diperoleh setelah Fancy beruang dan tim hacker lain diyakini terkait dengan layanan intelijen Rusia bersaing, yang dikenal sebagai Cozy Bear, melanggar jaringan internal DNC ini. Cozy Bear diyakini telah memasuki jaringan setahun sebelum dan menunggu dengan tenang, mengumpulkan informasi dan katalogisasi email. Fancy beruang datang kemudian. posisi yang konsisten WikiLeaks ‘tidak membahas sumber dan untuk mendorong kembali terhadap saran bahwa itu memperoleh data dari baik beruang.

The Bears memiliki tiga hal penting yang sama: alat digital mahal, menyarankan sponsorship negara; minat dalam mengejar informasi sensitif, memalukan atau strategis yang signifikan, bukan data finansial menguntungkan; dan pilihan target yang sesuai dengan tujuan politik Rusia. Kedua Bears menyusup DNC: Cozy awal di musim panas 2015, Fancy pada bulan April tahun ini.

Fancy Beruang telah dikenal untuk peneliti selama tujuh tahun, terutama dalam kampanye disinformasi di negara Kaukasus Georgia. Cozy Bear datang menjadi terkenal tahun lalu, ketika para peneliti di Kaspersky Lab disematkan hacks menghancurkan departemen negara unclassified dan jaringan Gedung Putih pada kelompok.

Senior sumber pemerintah AS tidak terutama berkaitan dengan peran WikiLeaks ‘dalam masalah ini. alarm mereka, bersama dengan peneliti cybersecurity, adalah bahwa operasi hacking yang Rusia mereka mempertimbangkan terikat dengan pemerintah Rusia telah mengambil langkah menuju menyerang unsur aparat politik AS.

Sebelumnya Bears mengintai negara-negara Eropa Timur dan organisasi multinasional terlibat dalam tujuan nasional Rusia. Sekarang, meskipun menghubungkan tanggung jawab untuk pelanggaran online adalah urusan disimpulkan, banyak di pemerintah AS dan cybersecurity lingkaran melihat beruang di halaman belakang mereka. Dan tidak hanya mereka meraih data, mereka mengambil langkah yang sangat tidak biasa menyebarkan itu, di mana ia dapat dipublikasikan ke malu politisi terkemuka AS.

“Target kampanye politik, mencoba untuk mencari tahu apa saja tentang pemimpin berikutnya dari dunia bebas, adalah permainan yang adil untuk layanan intelijen, seperti yang kita benci. Itu target intelijen valid, “kata Toni Gidwani, seorang analis mantan Badan Intelijen Pertahanan (DIA) yang kini peneliti utama untuk perusahaan cybersecurity ThreatConnect.

“Dumping banyak informasi ini dan [meninggalkan] sangat banyak arti bahwa ada lagi yang akan datang, kita harus mengajukan pertanyaan yang berbeda tentang apa yang menjadi tujuan Rusia dan apa yang mereka pikir akan terjadi.”

Baik DIA maupun FBI, yang memiliki penyelidikan terbuka ke dalam DNC hack, akan membahas apakah itu menilai Fancy beruang untuk menjadi alat dari aparat intelijen Rusia. Beberapa pejabat pemerintah tidak yakin apakah AS akan membuat tuduhan publik melawan Rusia. Tapi, satu kata, pemerintah akan datang pada kesimpulan bahwa Moskow bertanggung jawab untuk hack, meskipun protes menteri luar negeri Sergey Lavrov ini.

Perbedaan kabur antara spionase dan serangan online telah melampaui berpikir tentang pencegahan dan pembalasan, yang berarti baik penyusupan dan tuduhan membawa risiko meningkat melampaui tingkat ditoleransi. mencatat satu pejabat senior bahwa eksekutif cenderung “sangat berhati-hati” tentang menunjukkan jari di Rusia.

Itu risiko eskalasi meningkat karena misteri seputar DNC hack. Jika Rusia, perubahan diwakili dengan membuat dicuri data publik menimbulkan pertanyaan pada pertanyaan: apakah sesuatu yang salah? Atau apakah Rusia bermaksud mendorong amplop dengan rival geopolitik utamanya? Atau bisa analis cybersecurity salah, dan hubungan antara Bears dan tujuan pemerintah Rusia kurang besar daripada mereka percaya?

“Implikasi dari penilaian tersebut memiliki beberapa rekomendasi yang cukup mencolok untuk kepemimpinan kita, sehingga hanya tepat untuk kembali dan periksa,” kata Gidwani. “Tapi dengan cara yang sama, jika segalanya tampak benar-benar tidak masuk akal, apa yang tersisa mungkin apa yang terjadi.”
Pola infiltrasi
Iklan

Cozy Bear memiliki rasa humor.

Menurut Kaspersky, salah satu metode yang paling efektif dari intrusi yang terlibat menyembunyikan virus di dalam pesan email yang memainkan iklan Career Builder dari Super Bowl XL. Iklan tersebut menunjukkan seorang pekerja kantor manusia mencoba untuk memberitahu rekan-rekannya, yang semua simpanse, untuk menghentikan merusak kantor.

“Video ini cepat berlalu sekitar kantor dengan gembira sementara sistem yang terinfeksi di latar belakang diam-diam,” tulis peneliti Kaspersky sedih.

Karakteristik utama dari serangan beruang – dan serangan berkualitas tinggi dari banyak penyusup berpengalaman – tampaknya menyamar cerdas nya file berbahaya. Dalam operasi lain, kelompok Kaspersky percaya menjadi Cozy Bear mengirim “konten yang sangat relevan dan disusun dengan baik” – seperti PDF tentang Ukraina mungkin bergabung NATO – untuk orang-orang yang akan membuka mereka dan menemukan mereka menarik tanpa curiga. pengguna canggih yang akan melihat sebuah “YovTube.com” alamat atau situs amatir mengundang mereka untuk mengetikkan login mungkin bersemangat membuka kertas putih resmi-tampak.

Fancy Beruang memiliki tanda tangan sendiri: suite diidentifikasi nya alat memiliki, sejak tahun 2007 atau bahkan mungkin 2004, telah diperbarui dengan frekuensi sebuah perusahaan perangkat lunak, menurut perusahaan keamanan FireEye. FireEye memberi semua alat nama-nama – pencerewet, Chopstick dan Eviltoss, antara lain – dan menggambarkan mereka sebagai menunjukkan “praktek coding resmi menunjukkan metodis, programmer rajin”.

Daripada mengirim malware yang luas, pola yang digunakan oleh hacker yang berharap sebagian kecil dari penerima mereka akan mengklik link yang meragukan, Fancy Beruang mengirimkannya ke pengguna tertentu, dalam pola Gidwani mengatakan menunjukkan pengintai pada target. Microsoft melaporkan bahwa Fancy beruang menemukan curiga pengguna baik oleh memilah-milah media sosial dan data online lainnya untuk asosiasi dengan target – mengatakan, halaman LinkedIn yang berisi daftar DNC sebagai majikan – dan juga oleh cermat katalogisasi data yang telah dicuri di hacks sebelumnya .

“Mereka menyesuaikan serangan mereka untuk berkembang di lingkungan itu,” kata Gidwani. “Seseorang yang bisa melakukan itu memiliki sumber daya, memiliki waktu dan lingkungan tes untuk mencoba semua hal untuk memastikan mereka punya paket yang tepat mereka akan menyebarkan. Mereka adalah keunggulan dari operasi negara-bangsa. Penjahat akan memukul satu juta orang dengan harapan bahwa mereka mendapatkan seratus. ”
Iklan

Fancy Bear juga nikmat file yang terinfeksi, di mana biasanya menyembunyikan pencerewet, program yang merayap ke komputer target dan download malware yang memungkinkan komputer yang dapat dikendalikan dari jarak jauh. Daftar “iming-iming” email yang disusun oleh FireEye berisi file dengan nama “cooperation.doc militer”, sebuah dokumen IT Georgia-bahasa untuk kementerian urusan internal, dan tawaran kerja untuk wartawan dari editor divisi fiktif di majalah alasan.

Cooper Quintin, seorang peneliti keamanan untuk aktivis hak digital Electronic Frontier Foundation, mengatakan bahwa ketika organisasinya sedang palsu oleh Fancy Beruang tahun lalu, itu adalah bagian dari serangan terhadap target yang berbeda. “Beberapa teman di Google” tip dia pergi bahwa seseorang berjongkok di electronicfrontierfoundation.org, domain perusahaan tidak memiliki itu, meskipun sekarang link ke posting Quintin pada acara tersebut.

PT RIFAN FINANCINDO BERJANGKA – Penasaran, Quintin menggunakan versi palsu dari situs perusahaannya untuk mengintip ke hack. “Kami ditarik ke bawah beberapa file dan melihat beberapa kesamaan dengan serangan yang terjadi disebut Operasi Pion Storm.”

Quintin mencatat bahwa Fancy Beruang manfaat besar dari ketidaktahuan umum tentang keamanan digital: berkualitas tinggi spearphishing bekerja sering, dan nol-hari mahal. “Mengapa menjalankan [a zero-day] ketika orang-orang masih membuka lampiran email?” Tanya Quintin. “Ini biasanya berhubungan dengan penjahat tetapi bekerja untuk negara-bangsa, juga.”

Atribusi rumit, Quintin kata – sering, pola hanya menjadi jelas setelah tim telah benar-benar terkena. Tapi ada cara untuk membuat dugaan.

Bahkan jika pengguna tidak jatuh untuk halaman login perangkap, Fancy Beruang dapat mengumpulkan informasi dari klik: alamat IP pengguna dan lokasi, atau jenis nya dan versi peramban, dan sistem operasi komputer target.

Metadata yang terkait dengan kode berbahaya yang digunakan oleh Fancy Beruang menunjukkan titik asal. pengaturan bahasanya adalah Rusia, dan malware FireEye menemukan itu sangat dibangun selama hari kerja di Moskow dan St Petersburg.
Informasi lebih berharga daripada uang

Setelah kelompok baik mengakuisisi kepercayaan yang dibutuhkan untuk operasi saat ini, menggunakan kelemahan dalam software populer untuk diam-diam mengirim data kembali ke jaringan sendiri tanpa sepengetahuan target ‘. Kekurangan ini, dikenal sebagai eksploitasi zero-day, adalah alat penting dari setiap organisasi hacking, dari pencuri untuk agen mata-mata – menurut definisi, mereka sulit untuk administrator untuk mempertahankan diri. NSA adalah menyukai mereka.

Zero-hari eksploitasi tidak untuk hacker pemula. Mereka sulit untuk merancang dan tetap stabil. Pembelian mereka di pasar gelap sangat mahal. Disalahgunakan, mereka dapat runtuh selamanya ketika sebuah perusahaan dieksploitasi pemberitahuan mereka dan perbaikan kelemahan dalam software-nya.
Iklan

Digunakan secara efektif, zero-day eksploitasi dapat digunakan untuk mencuri uang dalam jumlah besar. Tujuan yang telah menjadi ciri khas dari hacker yang disponsori negara canggih lainnya. 61.398 Satuan terkenal China cenderung untuk mencuri kekayaan intelektual dan informasi bermanfaat untuk kegiatan ekonomi.

Tapi Fancy Bear and Cozy Bear tidak melakukan itu.

FireEye mencatat bahwa Fancy Beruang ingin exfiltrate data sensitif oleh kemping di jaringan terdeteksi untuk jangka waktu yang lama – jaringan dikendalikan atau berhubungan dengan politik, militer, diplomatik, aktivis atau badan jurnalistik. Tim mengakuisisi “intelijen yang hanya akan berguna untuk pemerintah”, kata perusahaan. Target yang dipilih oleh Bears menyarankan pemerintah yang terutama akan menemukan kecerdasan yang berguna adalah Rusia.

Terkenal, ketika militer Rusia menyerang Georgia pada 2008, serangan darat yang telah diramalkan oleh overloading server yang digunakan oleh presiden, kementerian luar negeri dan parlemen. “Georgia dalam banyak cara adalah salah satu tembakan pembukaan nyata dalam cara kita melihat Rusia menggunakan cyber sebagai instrumen kekuasaan nasional, sepenuhnya terintegrasi dengan tujuan nasional mereka,” kata Gidwani.

Pada tahun 2013, karyawan di kementerian Georgia urusan internal mulai menerima “file Excel weaponized yang disajikan dokumen umpan yang berisi daftar nomor SIM Georgia ‘”, peneliti FireEye menulis. Contoh kedua menggunakan nama administrator sistem yang sebenarnya sebagai penulis dokumen iming-iming. Sebuah serangan ketiga ditargetkan kemitraan antara Georgia militer dan kontraktor pertahanan AS. Fancy Beruang bersembunyi pencerewet di daftar ulang tahun anggota kelompok ‘.

target lainnya menunjukkan serangan beruang bergerak ke arah barat – sebanyak intervensi Rusia di Suriah, yang pertama di luar batas historis dalam satu generasi, diikuti tahun keberanian militer terjawab terhadap tetangganya.

Juga pada tahun 2013, Kaspersky melihat sekelompok disebut MiniDuke – sekarang diyakini Cozy Bear, serta – menyelinap ke target di Hungaria, Luksemburg dan Belgia. target lainnya termasuk lawan multilateral Rusia perdana seperti NATO dan Kantor Kerjasama Keamanan di Eropa. Dan pada bulan Juli 2015, sebuah infiltrasi ke sistem email yang digunakan oleh kepala staf gabungan militer AS dari staf yang dipimpin pejabat militer mencurigai kesalahan Rusia; CrowdStrike menunjuk jari di Cozy Bear. Sekitar waktu yang sama, Cozy Bear membuat jalan ke jaringan DNC ini.
Diragukan sebagai tujuan

Sementara FBI menyelidiki hack DNC, politik telah mengambil tempat forensik digital.

Demokrat sudah mulai merebut atas hack menyiratkan, belum tanpa bukti, bahwa Rusia dieksekusi serangan untuk mendapatkan keuntungan GOP nominee Donald Trump, yang telah secara terbuka memuji Presiden Rusia, Vladimir Putin, sesuatu yang membuat dia terpisah dari jurusan lainnya angka Republik di memori baru.

Cozy Bear menyusup bulan DNC sebelum Trump mengejutkan dunia politik dengan memenangkan nominasi; Namun demikian, Demokrat senior komite intelijen Kongres pada Rabu menyerukan deklasifikasi yang luar biasa dari penilaian intelijen tentang hack. Gedung Putih mengatakan akan “hati-hati meninjau” permintaan, tetapi juru bicara Dewan Keamanan Nasional, Ned Harga, mengatakan bahwa hanya meluncurkan FBI penyelidikan hack “tentu akan membatasi apa yang akan kita dapat mengatakan”. # rifanfinancindo

Sebuah pertanyaan besar yang dipermasalahkan dalam penyelidikan adalah apakah Rusia, mereka harus bersalah, dimaksudkan infiltrasi DNC dan publikasi berikutnya untuk mempengaruhi hasil dari 2016 pemilu. ThreatConnect ini Gidwani mencurigai bahwa Rusia mungkin tidak memiliki begitu canggih rencana.

“Sebagian dari diriku merasa seperti itu mungkin membaca lebih agresif dari apa yang terjadi. Jika tujuan mereka adalah terutama untuk menjadi selingan, untuk menabur kebingungan, untuk menabur keraguan, yang tidak memerlukan penciptaan persona kedap udara ini, “katanya, mengacu pada hacker persona Guccifer2.0, yang mengklaim telah lulus dokumen ke WikiLeaks dan yang keasliannya telah datang di bawah keraguan yang serius.

Gidwani melanjutkan: “Hal ini memungkinkan Anda lebih banyak ruang gerak dan kemampuan untuk fudge di sekitar tepi untuk menciptakan jenis efek. Ini pertanyaan yang sangat penting, apakah Rusia sedang mencoba untuk mendorong hasil pemilihan satu cara atau yang lain. Tapi saya pikir kita tidak mungkin cukup mengingat bahwa tidak mungkin hasil utama mereka mencari.

“Dan itu seharusnya tidak harus menyebabkan untuk bantuan. Mencoba untuk menabur banyak keraguan ini dan perselisihan juga sangat mengganggu. jenis tindakan, apa yang telah kita lihat sejauh ini, mereka telah dibatasi untuk Eropa Timur, Georgia, Ukraina pada Pemilu 2014. Moskow tidak lagi melihat baris yang sama, jika Anda mau, antara yang dekat-luar negeri dan Amerika Serikat. ”

Sumber : theguardian.com

rhd? – rifanfinancindo

Tagged , , , , , , , . Bookmark the permalink.

Comments are closed.