Tinjauan vendor keamanan selama 11 bulan terhadap data non-publik yang diperoleh jurnalis investigatif di Reuters telah menguatkan laporan sebelumnya yang menghubungkan kelompok peretas India dengan berbagai – terkadang mengganggu – insiden spionase dunia maya dan pengawasan terhadap individu dan entitas di seluruh dunia.
Kelompok bayangan yang berbasis di New Delhi yang dikenal sebagai Appin sudah tidak ada lagi – setidaknya dalam bentuk atau merek aslinya. Namun selama beberapa tahun mulai sekitar tahun 2009, agen Appin dengan berani – dan terkadang dengan kikuk – meretas komputer milik perusahaan dan eksekutif bisnis, politisi, individu bernilai tinggi, serta pejabat pemerintah dan militer di seluruh dunia. Dan anggotanya tetap aktif dalam spin-off hingga saat ini.
Peretasan dalam Skala Global
Klien perusahaan ini mencakup penyelidik swasta, detektif, organisasi pemerintah, klien korporat, dan sering kali entitas yang terlibat dalam pertempuran litigasi besar di AS, Inggris, Israel, India, Swiss, dan beberapa negara lainnya.
Wartawan di Reuters yang menyelidiki aktivitas Appin mengumpulkan informasi rinci tentang operasi dan kliennya dari berbagai sumber, termasuk log yang terhubung ke situs Appin yang disebut “MyCommando”. Klien Appin menggunakan situs tersebut untuk memesan layanan dari apa yang digambarkan Reuters sebagai menu opsi untuk membobol email, telepon, dan komputer dari entitas yang ditargetkan.
Investigasi Reuters menunjukkan bahwa Appin terkait dengan berbagai insiden peretasan yang dilaporkan sebelumnya selama bertahun-tahun. Hal ini mencakup segala hal mulai dari kebocoran email pribadi yang menggagalkan kesepakatan kasino yang menguntungkan bagi suku kecil penduduk asli Amerika di New York, hingga intrusi yang melibatkan konsultan yang berbasis di Zurich yang berupaya membawa piala dunia sepak bola 2012 ke Australia. Insiden lain yang disebutkan Reuters dalam laporannya melibatkan politisi Malaysia Mohamed Azmin Ali, pengusaha Rusia Boris Berezovsky, pedagang seni di New York, pewaris berlian Prancis, dan penyusupan di perusahaan telekomunikasi Norwegia Telenor yang mengakibatkan pencurian 60,000 email.
Investigasi sebelumnya, yang disebutkan Reuters dalam laporannya, telah mengaitkan Appin dengan beberapa insiden ini – seperti yang terjadi di Telenor dan yang melibatkan konsultan yang berbasis di Zurich.
Hampir Bukti Konklusif
Tautan tersebut selanjutnya dikuatkan oleh laporan yang ditugaskan oleh Reuters peninjauan data oleh SentinelOne. Analisis mendalam perusahaan keamanan siber terhadap data yang dikumpulkan jurnalis Reuters menunjukkan hubungan yang hampir meyakinkan antara Appin dan berbagai insiden pencurian data. Ini termasuk pencurian email dan data lainnya yang dilakukan Appin dari pejabat pemerintah Pakistan dan Tiongkok. SentinelOne juga menemukan bukti Appin melakukan serangan perusakan wajah pada situs-situs yang terkait dengan komunitas agama minoritas Sikh di India dan setidaknya satu permintaan untuk meretas akun Gmail milik individu Sikh yang dicurigai sebagai teroris.
“Kondisi organisasi saat ini sangat berbeda dengan statusnya satu dekade lalu,” kata Tom Hegel, peneliti ancaman utama di SentinelLabs. “Entitas awal, 'Appin,' yang ditampilkan dalam penelitian kami, sudah tidak ada lagi namun dapat dianggap sebagai nenek moyang dari beberapa perusahaan hack-for-hire yang muncul saat ini,” katanya.
Faktor-faktor seperti rebranding, transisi karyawan, dan penyebaran keterampilan secara luas berkontribusi pada pengakuan Appin sebagai pionir kelompok hack-for-hire di India, katanya. Banyak mantan karyawan perusahaan yang menciptakan layanan serupa yang saat ini beroperasi.
Laporan Reuters dan ulasan SentinelOne telah memberikan pencerahan baru tentang dunia gelap layanan hack-for-hire – sebuah ceruk pasar yang juga disoroti oleh pihak lain dengan penuh kekhawatiran. A laporan Google tahun lalu menyoroti ketersediaan layanan ini yang relatif banyak di negara-negara seperti India, Rusia, dan Uni Emirat Arab. SentinelOne sendiri telah melaporkan tahun lalu tentang salah satu grup yang di-dubbing Batalkan Balaur, beroperasi di luar Rusia.
Pengadaan Infrastruktur
Selama peninjauan data yang diperoleh Reuters, para peneliti di SentinelOne mampu mengumpulkan infrastruktur yang digunakan oleh operator Appin untuk melaksanakannya. Operasi Mabuk — sebutan untuk operasi spionase di Telenor — dan kampanye lainnya.
Tinjauan SentinelOne menunjukkan Appin sering menggunakan kontraktor luar pihak ketiga untuk memperoleh dan mengelola infrastruktur yang digunakan dalam melakukan serangan atas nama pelanggannya. Operator Appin pada dasarnya akan meminta kontraktor untuk memperoleh server dengan persyaratan teknis tertentu. Jenis server yang akan diperoleh kontraktor untuk Appin termasuk server untuk menyimpan data yang dieksfiltrasi; server perintah dan kontrol, server yang menghosting halaman Web untuk phishing kredensial, dan server yang menghosting situs yang dirancang untuk memikat korban yang ditargetkan secara khusus. Salah satu situs tersebut misalnya memiliki tema terkait jihadis Islam yang mengarahkan pengunjung ke situs web lain yang mengandung malware.
Para eksekutif Appin menggunakan pemrogram internal dan portal lepas Elance yang berbasis di California – sekarang disebut Upwork – untuk menemukan pemrogram yang dapat membuat kode malware dan eksploitasi. Alat penyebar USB yang digunakan oleh kelompok hack-for-hire dalam serangannya terhadap Telenor misalnya adalah hasil karya salah satu pekerja lepas Elance. Dalam lowongan pekerjaannya pada tahun 2009, Appin menggambarkan alat yang dicarinya sebagai “utilitas pencadangan data tingkat lanjut.” Perusahaan membayar $500 untuk produk tersebut.
Melalui lowongan pekerjaan lainnya di Elance, Appin mencari dan memperoleh berbagai alat lain termasuk alat perekam audio untuk sistem Windows, obfuscator kode untuk CC dan Visual C++, serta eksploitasi untuk Microsoft Office dan IE. Beberapa iklannya kurang ajar — seperti iklan untuk pengembangan eksploitasi — atau penyesuaian eksploitasi yang ada — untuk berbagai kerentanan di Office, Adobe, dan browser seperti Internet Explore dan Firefox. Niat jahat yang nyaris tidak disembunyikan dan tawaran pembayaran rendah dari Appin — misalnya, $1,000 per bulan untuk dua eksploitasi dalam sebulan — sering kali mengakibatkan para pekerja lepas menolak tawaran pekerjaan dari perusahaan, demikian pengamatan SentinelOne.
Appin juga mengambil perangkatnya dari pihak lain termasuk mereka yang menjual layanan spyware, penguntit, dan eksploitasi pribadi. Dalam beberapa kasus, bahkan menjadi reseller untuk produk dan layanan tersebut.
Sederhana tapi Efektif
“Layanan keamanan ofensif yang diberikan kepada pelanggan, lebih dari satu dekade lalu, mencakup pencurian data dalam berbagai bentuk teknologi, yang secara internal sering disebut sebagai layanan 'intersepsi',” kata SentinelOne. “Ini termasuk keylogging, phishing kredensial akun, perusakan situs web, dan manipulasi/disinformasi SEO.”
Appin juga akan mengakomodasi permintaan klien seperti memecahkan kata sandi dari dokumen yang dicuri, sesuai permintaan.
Dalam periode yang diteliti, industri hack-for-hire di sektor swasta India menunjukkan tingkat kreativitas yang luar biasa, meskipun dengan kelemahan teknis tertentu pada saat itu, catat Hegel.
“Selama era ini, sektor ini beroperasi dengan cara kewirausahaan, sering kali memilih kemampuan ofensif yang hemat biaya dan tidak rumit,” katanya. “Meskipun skala operasi mereka cukup besar, para penyerang ini umumnya tidak diklasifikasikan sebagai penyerang yang sangat canggih, terutama jika dibandingkan dengan ancaman persisten tingkat lanjut (APT) atau organisasi kriminal,” katanya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/attacks-breaches/hack-for-hire-group-sprawling-web-global-cyberattacks
- :memiliki
- :bukan
- 000
- 2012
- 60
- 7
- a
- Sanggup
- menampung
- Akun
- memperoleh
- diperoleh
- di seluruh
- aktif
- Adobe
- iklan
- maju
- terhadap
- silam
- juga
- Amerika
- an
- analisis
- dan
- Lain
- Arab
- Emirat Arab
- ADALAH
- sekitar
- Seni
- AS
- meminta
- dirakit
- terkait
- At
- menyerang
- Serangan
- berusaha
- audio
- Australia
- tersedianya
- backup
- Pada dasarnya
- pertempuran
- BE
- menjadi
- nama
- di belakang
- makhluk
- termasuk
- antara
- boris
- merek
- Melanggar
- membawa
- browser
- bisnis
- bisnis
- tapi
- by
- C + +
- bernama
- Kampanye
- CAN
- kemampuan
- membawa
- membawa
- kasus
- Kasino
- tertentu
- Cina
- tergolong
- klien
- klien
- klien
- kode
- masyarakat
- perusahaan
- dibandingkan
- komputer
- Perhatian
- terhubung
- besar
- konsultan
- Kontraktor
- menyumbang
- kontrol
- Timeline
- hemat biaya
- negara
- retak
- membuat
- kreativitas
- MANDAT
- Pidana
- Cangkir
- terbaru
- Kondisi saat ini
- Sekarang
- pelanggan
- kustomisasi
- maya
- cyberattacks
- Keamanan cyber
- data
- hari
- transaksi
- pedagang
- dasawarsa
- Derajat
- dijelaskan
- dirancang
- Meskipun
- terperinci
- Pengembangan
- Diamond
- ditampilkan
- mengganggu
- dokumen
- dijuluki
- selama
- muncul
- emirates
- Karyawan
- karyawan
- bertunangan
- perusahaan
- entitas
- entitas
- Pengusaha
- kewirausahaan
- Era
- spionase
- Bahkan
- segala sesuatu
- bukti
- contoh
- eksekutif
- ada
- ada
- Mengeksploitasi
- eksploitasi
- menyelidiki
- fitur
- Menemukan
- Firefox
- Perusahaan
- Untuk
- bentuk
- Bekas
- bentuk
- ditemukan
- lepas
- Perancis
- segar
- dari
- lebih lanjut
- umumnya
- Aksi
- mati
- Pemerintah
- Pejabat pemerintah
- Kelompok
- terjangan
- hack
- peretasan
- memiliki
- Memiliki
- he
- Disorot
- highlight
- sangat
- host
- HTTPS
- ie
- in
- termasuk
- Termasuk
- India
- India
- sendiri-sendiri
- individu
- industri
- informasi
- Infrastruktur
- mulanya
- contoh
- maksud
- internal
- Internet
- ke
- investigasi
- Investigasi
- penyelidikan
- Penyidik
- terlibat
- melibatkan
- Israel
- IT
- NYA
- Diri
- Pekerjaan
- Wartawan
- jpg
- dikenal
- Terakhir
- Tahun lalu
- kemudian
- paling sedikit
- Dipimpin
- cahaya
- 'like'
- link
- Proses pengadilan
- Panjang
- lagi
- mencari
- Rendah
- menguntungkan
- utama
- malware
- mengelola
- cara
- banyak
- Pasar
- Anggota
- tersebut
- menu
- Microsoft
- Militer
- minoritas
- Mohamed
- Bulan
- bulanan
- beberapa
- asli
- New
- NY
- ceruk
- tidak
- Norwegia
- Catatan
- penting
- sekarang
- banyak sekali
- memperoleh
- diperoleh
- of
- serangan
- Penawaran
- Office
- pejabat
- sering
- on
- Sesuai Permintaan
- ONE
- dioperasikan
- operasi
- operasi
- operasional
- Operasi
- Opsi
- or
- urutan
- organisasi
- organisasi
- asli
- Lainnya
- Lainnya
- kami
- di luar
- di luar
- lebih
- halaman
- dibayar
- tertentu
- khususnya
- password
- pembayaran
- periode
- Phishing
- ponsel
- bagian
- Kepeloporan
- plato
- Kecerdasan Data Plato
- Data Plato
- politikus
- Politisi
- Portal
- sebelumnya
- sebelumnya
- Utama
- swasta
- sektor swasta
- Produk
- Produk
- Programmer
- produktif
- disediakan
- jarak
- rebranding
- diakui
- rekaman
- disebut
- dianggap
- terkait
- relatif
- tinggal
- melaporkan
- Dilaporkan
- laporan
- permintaan
- permintaan
- Persyaratan
- penelitian
- peneliti
- peneliti
- Reuters
- ulasan
- Rusia
- Rusia
- s
- Tersebut
- mengatakan
- Skala
- sektor
- keamanan
- Penjualan
- SEO
- Server
- Layanan
- beberapa
- menunjukkan
- signifikan
- mirip
- situs web
- Situs
- keterampilan
- kecil
- Sepak bola
- beberapa
- kadang-kadang
- mutakhir
- dicari
- bersumber
- sumber
- tertentu
- Secara khusus
- luas
- spyware
- Mulai
- Negara
- Status
- dicuri
- menyimpan
- seperti itu
- pengawasan
- Swiss
- sistem
- ditargetkan
- Teknis
- Teknologi
- telekomunikasi
- teroris
- bahwa
- Grafik
- pencurian
- mereka
- tema
- Ini
- pihak ketiga
- ini
- itu
- ancaman
- ancaman
- Terjalin
- waktu
- untuk
- bersama
- tom
- alat
- toolkit
- alat
- transisi
- Suku
- dua
- jenis
- Uk
- bawah
- Serikat
- Arab Bersatu
- Uni Emirat Arab
- us
- usb
- bekas
- menggunakan
- kegunaan
- berbagai
- korban
- pengunjung
- visual
- Kerentanan
- adalah
- jaringan
- Situs Web
- BAIK
- adalah
- Apa
- ketika
- yang
- SIAPA
- lebar
- Rentang luas
- tersebar luas
- Windows
- dengan
- Kerja
- dunia
- Piala Dunia
- industri udang di seluruh dunia.
- akan
- tahun
- tahun
- York
- zephyrnet.dll
- Berbasis di Zurich