RUSIA - Para pakar keamanan internet menemukan adanya serangan sekelompok hacker atas akun pejabat pemerintahan di Timur Tengah. Spionase cyber berkelanjutan yang dijuluki "Madi" tersebut menargetkan infrastruktur penting di Iran dan Israel.
Dijelaskan, sebuah kelompok hacker canggih yang anggotanya pindah ke Kanada pada Januari 2012 dari ibukota Teheran Iran, mencuri ratusan dokumen sensitif para pejabat dan pengusaha selama delapan bulan memata-matai. Peneliti dari perusahaan keamanan Kaspersky Labs dan Seculert mengatakan kepada Guardian (17/7), aksi ini dimulai pada Desember 2011.
Email dan Facebook account milik korban juga dimata-matai selama serangan, dalam serangkaian upaya untuk mengintip rahasia proyek-proyek di Timur Tengah.
Para peneliti mengungkapkan untuk pertama kalinya pada Selasa, aksi ini dilakukan dari empat pangkalan di Kanada oleh sekelompok hacker berbahasa Persia. Tidak diketahui apakah spionase cyber itu apakah dibekingi negara tertentu.
"Sebagian besar korban berasal dari 800 negara-negara Timur Tengah, dimulai dengan Iran, Israel, Afghanistan, dan semua perusahaan infrastruktur, jasa keuangan dan bahkan pejabat pemerintah," ujar Aviv Raff, direktur teknologi Seculert.
Serangan itu memasukkan program perangkat lunak mata-mata Madi ke komputer korban ketika mereka mendownload lampiran email. Biasanya dalam bentuk file yang tidak mencurigakan seperti PowerPoint.
Setelah di download, perangkat lunak yang diinstal keylogger mampu merekam setiap keystroke pada komputer target, untuk melacak rincian login website sensitif. Malware Madi juga bisa mengambil screenshot dari aktivitas komputer korban seperti pertukaran email dan kebiasaan jaringan sosial dan rekaman audio.(esy/jpnn)
Tidak ada komentar:
Posting Komentar