Saat ini mungkin dari kalian, termasuk saya juga telah mengenal kelompok hacking seperti Impact Team, NullCrew, Anonymous, Lizard squad dll yang melakukan peretasan operasi tersendiri, tapi kita jarang bisa mendengar tentang kelompok yang disponsori oleh pemerintah di seluruh dunia. Kelompok - kelompok ini disponsori negara hacker akan lebih berbahaya karena mereka memiliki sumber daya kedudukan tertinggi dan teknologi yang mereka miliki berdasarkan yang negara yang disponsori.
Kali ini saya akan membeberkan sembilan negara yang mensponsori hacker yang membuat kita lebih berhati - hati lagi di Internet:
1. Tailored Access Operations – Sponsor NSA, USA
Tailored Access Operations diyakini disponsori oleh National Security Agency (NSA) yang aktif sejak tahun 1998. Sebuah dokumen yang dibocorkan oleh mantan kontraktor pekerjaan unit NSA Edward Snowden menjelaskan TAO memiliki template software yang memungkinkan untuk masuk ke hardware yang umum yang biasa digunakan seperti router dan switch.
Dengan 600 karyawan yang mengumpulkan informasi di seluruh dunia, semboyan mereka adalah "Data Anda adalah data kami, peralatan anda adalah peralatan kami -. Kapan saja, di mana saja, dan dengan cara hukum apapun"
2. Sofacy Group – APT28 – Pawn Storm – Sponsor Russia
Diyakini memiliki hubungan dengan Pemerintah Rusia dan dikatakan telah beroperasi dari tahun 2007, diketahui target kelomok ini, pemerintah, militer, dan organisasi keamanan. Ditandai sebagai ancaman terus menerus, kelompok ini mempekerjakan hacker untuk serangan phishing, menggunakan malware untuk mendapatkan kontrol dari sistem melalui komando dan kontrol infrastruktur.
Kelompok ini dikatakan telah memiliki keterlibatan dalam serangan maya TV5MONDE dan enam bulan serangan panjang di parlemen Jerman yang dimulai pada Desember 2014.
3. Bureau 121 – Sponsor North Korea
Bureau 121 adalah lembaga cyberwarfare Korea Utara, yang merupakan bagian dari General Bureau of Reconnaissance of North Korea’s military. Menurut pihak berwenang Amerika, Bureau 121 diciptakan pada tahun 1998, dengan tindakan yang menarik perhatian publik setelah kasus peretasan Sony.
Bureau 121 telah dituduh atas pelanggaran cyber, namun Korea Utara telah menolak tuduhan ini. Diperkirakan bahwa banyak dari kegiatan peretasan mereka ditargetkan kepada Korea Selatan dan sebelum Sony diretas, muncul laporan bahwa 30.000 PC di Korea Selatan telah diserang.
4. Unit 61398 / Comment Crew /Putter Panda – Sponsor China
Putter Panda adalah kelompok hacker yang menakutkan yang bertanggung jawab dibalik serangkaian operasi spionase cyber yang berasal di Shanghai, dengan pakar keamanan menghubungkan operasi untuk kegiatan People’s Liberation Army 3rd General Staff Department 12th Bureau Unit 61486.
Kelompok ini telah beroperasi sejak setidaknya 2007 dan sangat tertarik pada perusahaan riset di industri luar angkasa dan satelit, para ahli di CrowdStrike telah mengumpulkan bukti-bukti dari berbagai serangan terhadap industri ini.
5. Hidden Lynx – Sponsor China
Dijuluki Hidden Lynx oleh Symantec, para hacker profesional ini yang dijuluki yang terbaik dan berkembang dengan Symantec. Mengingat luasnya dan jumlah target dan daerah yang diserang, disimpulkan bahwa kelompok ini kemungkinan besar terdiri dari profesional hacker yang disewa untuk operasi yang dikontrak oleh klien (penyewa) untuk memberikan informasi.
Mereka mencuri apa pun, dari berbagai target. Kelompok ini diasumsikan memiliki keahlian hacking yang tinggi, bahkan 1 kelompok dapat berisi 100 orang dan bisa saja dengan cepat melakukan serangan dalam skala besar dan beragam.
6. Tarh Andishan – Sponsor Iran
Pada tahun 2009, infrastruktur komputer Irannter ganggu dan bermasalah setelah Stuxnet worm attack menyebar secara luas. Iran menanggapi dengan meningkatkan kemampuan hackingnya yang dari website sederhana untuk perang cyber besar-besaran. Dengan demikian, kelompok hacker yang disponsori negara dijuluki "Tarh Andishan" ( "Pemikir" atau "Inovator" dalam bahasa Persia) pun muncul.
Kelompok ini menjadi terkenal dengan "Operasi Cleaver," kampanye yang telah aktif sejak sekitar tahun 2012 dan telah menargetkan setidaknya 50 organisasi di seluruh dunia dalam militer, komersial, pendidikan, lingkungan, energi, dan bidang kedirgantaraan. Dengan perlahan, mereka juga telah menargetkan maskapai besar dan dalam beberapa kasus bahkan mendapatkan "akses lengkap" ke gerbang penerbangan dan sistem kontrol, "berpotensi memungkinkan mereka untuk spoof gate credentials."
7. Dragonfly / Energetic Bear – Sponsor Eastern Europe
Sebuah kelompok yang Symantec sebut sebagai "the Dragonfly gang" dan perusahaan keamanan lainnya telah menyebut "Energetic Bear" telah beroperasi dari Eropa Timur dan menargetkan sebagian besar perusahaan-perusahaan energi sejak sekitar tahun 2011. Sebelum itu, mereka menargetkan sektor penerbangan dan pertahanan, biasanya target Amerika Serikat dan Kanada.
Symantec mengatakan bahwa kelompok hacker ini "mempunyai keunggulan dari operasi yang disponsori negara, dan juga memiliki tingkat teknik kemampuan tinggi."
Oldrea dan Trojan, Karagany malware tools untuk memata-matai target industri energi, meskipun metode juga dapat digunakan untuk sabotase industri. Malware biasanya melekat pada phishing e-mail, meskipun hacker ini baru-baru upgrade ke metode "watering hole" penargetan: menargetkan situs yang terkenal. Sasaran kemudian dikirim pada serangkaian pengalihan sampai Oldrea atau Karagany dapat diperkenalkan ke dalam sistem korban. Pada tingkat akhir dari kampanye mereka, mereka bahkan berhasil menginfeksi perangkat lunak resmi, yang akan diunduh dan diinstal seperti biasa bersama dengan malware yang merugikan. Ati - tai gan software legal (resmi) aja bisa terinfeksi, apalagi yang bajakan ?
8. Ajax Security Team / Flying Kitten Sponsor Iran
Ajax mulai pada tahun 2010 sebagai kelompok "hacktivists" dan defacers website dari Iran, tetapi mereka meninggalkan aktivisme dan beralih ke spionase cyber dan outing pembangkang politik. Mereka menyangkal disponsori negara, namun banyak yang percaya bahwa mereka dipekerjakan oleh pemerintah.
Kasus semakin umum terjadi di Iran di mana kelompok hacker mendapatkan keuntungan dari perhatian pemerintah melalui serangan publik untuk mendapatkan sponsor dari negara.
Ajax muncul menjadi perhatian dari perusahaan keamanan ketika serangkaian upaya untuk menargetkan industri pertahanan AS dan pembangkang Iran. Perusahaan FireEye percaya bahwa Ajax bertanggung jawab untuk "Operasi Saffron Rose" berlanjut ke serangan phishing dan upaya untuk menipu Microsoft Outlook Web Access dan VPN halaman untuk mendapatkan informasi dan kredensial dalam industri pertahanan AS.
9. Axiom
Sebuah koalisi kelompok yang berhubungan dengan keamanan termasuk Bit9, Microsoft, Symantec, ThreatConnect, Volexity, dan lain-lain telah mengidentifikasi sebagai kelompok berbahaya, yang mereka juluki sebagai "Axiom." Kelompok ini mengkhususkan operasi dalam spionase perusahaan dan menargetkan pembangkang politik, dan mungkin mereka berada di balik serangan terhadap Google 2010. Axiom diyakini berasal dari China, namun belum ada yang belum mampu mengidentifikasi di wilayah mana di Cina kelompok ini beroperasi.
Sebuah laporan dari koalisi menyatakan bahwa kegiatan Axiom ini tumpang tindih dengan "the area of responsibility" dikaitkan dengan badan-badan intelijen pemerintah China, opini tersebut juga didukung oleh FBI yang dirilis ke Infragard.
Neri - ngeri ye, operasi mereka. Biarlah yang ga di dukung ini cuma bisa deface :V
EmoticonEmoticon