Group Hacker Russia Menggunakan Malware Pada Android Untuk Melacak Altileri Musuh

sebuah laporan baru yang dirilis Kamis yang dikutip dari Reuters, sebuah kelompok hacker yang terkait dengan Negara Rusia yang juga memiliki kaitan atas serangan cyber pemerintah terhadap partai Demokrat dalam pemilihan presiden AS juga telah menggunakan implan malware pada perangkat Android untuk melacak dan menargetkan unit artileri Ukraina dari akhir 2014 hingga 2016.

Malware cerdas ini mampu mengambil komunikasi dan beberapa data lokasional dari perangkat yang terinfeksi, kecerdasan yang mungkin telah digunakan untuk menyerang serta untuk melawan sejumlah artileri yang digunakan untuk memborbardir separatis pro-Rusia dalam pertempuran di Ukraina timur, ungkap firma keamanan cyber CrowdStrike yang menemukan hal tersebut.




Temuan yang terbaru ini juga mendukung pandangan yang berkembang di kalangan pejabat keamanan Barat dan peneliti keamanan cyber, ketika mereka melihat kini bahwa Presiden Rusia Vladimir Putin telah semakin mengandalkan kekuatan hacking untuk menggunakan pengaruh dan melakukan serangan musuh geopolitiknya.

Kelompok hacking ini, umumnya dikenal sebagai Fancy Bear atau APT 28, diyakini oleh pejabat intelijen AS bahwa mereka bekerja terutama atas nama GRU yang merupakan dinas intelijen militer Rusia.

Baik CIA dan FBI percaya bahwa Fancy Bear dan hacker Rusia lainnya sangat bertanggung jawab atas hacking yang dilakukannya selama pemilu yang dimaksudkan untuk membantu Presiden terpilih Donald Trump dalam mengalahkan Hillary Clinton, menurut dua pejabat senior pemerintah tersebut.

Walaupun Rusia telah berulang kali membantah tuduhan hacking, dan Trump juga telah menepis penilaian dari komunitas intelijen AS.


Lazada Indonesia


CrowdStrike co-founder Dmitri Alperovitch mengatakan dalam sebuah wawancara bahwa Malware yang digunakan untuk melacak unit artileri Ukraina ini adalah varian yang sama dari jenis yang digunakan untuk meretas ke Komite Nasional Demokrat. Link tersebut, di samping tingginya tingkat kerugian yang dialami oleh jenis unit artileri Ukraina yang ditargetkan oleh hacker, sehingga ia memiliki keyakinan tinggi bahwa Fancy Bear bertanggung jawab untuk implan, katanya.

“Ini bukan hanya sebuah kelompok yang lepas tangan atau sekelompok penjahat, mereka memiliki komunikasi yang erat dengan militer Rusia,” kata Alperovitch.

Implan ini memanfaatkan aplikasi Android yang sah yang dikembangkan oleh seorang perwira artileri Ukraina untuk memproses data penargetan yang lebih cepat, kata CrowdStrike.

Penyebarannya ini bisa memperluas kemampuan maya Rusia ke garis depan untuk medan perang, kata laporan itu, dan ia bisa memfasilitasi kesadaran antisipatif gerakan pasukan pasukan artileri Ukraina, sehingga memberikan kekuatan Rusia dengan informasi perencanaan strategis yang berguna.

Dan ternyata aplikasi Download sah yang dipromosikan pada halaman yang digunakan oleh artileri Ukraina pada vKontakte, situs media sosial Rusia ini ternyata sudah diretas sebelumnya oleh group jacker tersebut, kata CrowdStrike.

Implan yang digunakan pada aplikasi yang sah tampaknya menjadi kasus pertama yang dilakukan oleh group hacker Fancy Bear ini untuk menyimpan atau menyusupkan malware yang digunakan pada platform Android, menurut laporan tersebut.



Comments