SHARE
Hacker rusia sadap lebih 45 negara dengan Satelit

Tanyoe.com – Turla adalah kelompok cyber yang seringkali melakukan aksi spionasenya diberbagai negara. Perusahaan keamanan skysperkay dari negara yang sama mendeteksi aksi ini. Turla dikatakan sebagai kelompok cyber canggih yang telah melakukan aksi kejahatannya selama 8 tahun.

Kelompok cyber Turla ini dalam melakukan aksinya membuat malware yang hingga kini telah menginfeksi ratusan komputer dari lebih 45 negara, termasuk didalamnya Kazakhstan, Rusia, China, Vietnam, dan AS. Turla adalah kelompok kejam dan sangat sulit di deteksi, sebagai solusi anonimitas, kelompok tersebut memanfaatkan lemahnya keamanan dalam jaringan satelit global.

Satelit adalah alat untuk menyiarkan tayangan televisi, dan merupakan komunikasi yang aman. Tetapi satelit juga bisa digunakan untuk memberikan akses internet.

Layanan internet seperti ini kebanyakan digunakan di lokasi-lokasi terpencil. Salah satu tipe koneksi internet berbasis satelit yang paling banyak tersebar dan tidak mahal adalah koneksi “downstream-only.”

Dalam kasus ini, permintaan yang keluar dari komputer pengguna dikomunikasikan melalui jalur konvensional (koneksi kabel atau GPRS), di mana traffic data yang masuk dikirim dari satelit.

Teknologi yang digunakan ini memungkinkan pengguna bisa mengunduh dengan kecepatan yang relatif cepat. Namun, ada satu kelemahan besar yaitu semua traffic downstream dikembalikan ke PC tanpa dienkripsi.

Pengguna yang berniat jahat dengan mudah menggunakan set peralatan dan software yang tidak mahal sekalipun dapat dengan mudah mencegat traffic tersebut dan mengakses seluruh data milik para pengguna yang sedang mengunduh.

Kelompok hacker Turla mengambil keuntungan dari kelemahan ini dengan cara yang berbeda, mereka menggunakannya untuk menyembunyikan lokasi server Command and Control (C&C), salah satu bagian paling penting dari infrastruktur kelompok jahat tersebut.

Server C&C secara esensial adalah sebuah “homebase” untuk penyebaran malware ke mesin-mesin target. Menemukan lokasi server tersebut dapat menuntun penyelidik untuk menyibak detail mengenai aktor di balik aksi ini.

Baca Juga:  Tips Hemat Bensin dengan Modal 2000 Rupiah

Berikut adalah jenis-jenis malware Turla yang berhasil dideteksi

  • Backdoor.Win32.Turla.
  • Rootkit.Win32.Turla.
  • HEUR:Trojan.Win32.Epiccosplay.gen
  • HEUR:Trojan.Win32.Generic

LEAVE A REPLY

Please enter your comment!
Please enter your name here