Sekelompok hacker yang tidak diketahui asalnya di daerah Eropa Timur melakukan penetrasi terhadap perusahaan penyedia sumber energi di wilayah Amerika, Spanyol, Prancis, dan beberapa negara lainnya. Para hacker tersebut mempunyai kemampuan untuk melakukan sabotase seperti yang dilansir oleh para peneliti dari Symantec.
Para hacker tersebut ingin mendapatkan akses menuju industrial control system yang mengendalikan listrik, minyak, dan gas. Mereka juga memiliki kemampuan untuk mengambil alih atau bahkan merusak sistem tersebut.
Menurut Symantec, serangan ini seperti sebuah operasi terencana yang telah disponsori namun tidak menunjukkan identitas secara spesifik. Serangan dilakukan oleh hacker dengan nickname “Dragonfly” dan kunci identitas yang didapatkan hanya berupa informasi seperti dilakukannya serangan pada jam kerja biasa dengan time zone negara bekas Uni Soviet seperti Georgia dan Azerbaijan, dan termasuk juga Uni Arab Emirates. Kunci lainnya yang juga ditemukan oleh Symantec adalah mereka menggunakan alat serangan yang diketahui adalah modifikasi dari Rusia.
Serangan telah dilakukan sejak tahun lalu dengan teknik yang sudah banyak diketahui, termasuk spear-phising atau mengirimkan e-mail yang berisi file yang sudah terinfeksi dengan malware, serta waterholing atau mengarahkan orang dari website asli menuju website lain yang sudah terinfeksi malware.
Target dari Dragonfly termasuk orang-orang yang bekerja sebagai operator di stasiun listrik, perusahaan penyedia listrik, perusahaan pipa minyak, dan pabrik-pabrik. Sasaran target utama kelompok ini adaah perusahaan perusahaan di Amerika, Spanyol, dan Perancis. Selain itu, ada juga beberapa perusahaan di Italy, Jerman, Turki, Polandia, Romania, Yunani, dan Serbia.
Editor : Nur Hasanah
About the Author
-0.jpg&container=blogger&gadget=a&rewriteMime=image%2F*)
0 komentar: