alexametrics

Kelompok Peretas Asal Iran Dipekerjakan Sebagai Mata-mata Negara

loading...
Kelompok Peretas Asal Iran Dipekerjakan Sebagai Mata-mata Negara
Ilustrasi Hacker. FOTO/ Ist
A+ A-
NEW YORK - Kelompok peretas bernama APT32 yang berasal dari Iran, diketahui tengah beroperasi menggunakan VPN (virtual private network) yang mereka program sendiri. Kelompok ini dipercaya sebagai senjata spionase Iran, yang bekerja untuk melakukan peretasan, mata-mata, dengan berseluncur setiap hari di dunia maya.

Dalam laporan Trend Micro, yang dikutip pada Minggu (17/11/2019), APT32 merupakan kelompok yang bertanggung jawab atas Shamoon Malware di tahun 2012. Saat itu, malware berhasil menghapus bersih perangkat keras dari 35 ribu komputer milik perusahaan Arab Saudi, yakni Arabia’s Saudi Aramco.

Kelompok ini memang kerap menyerang perusahaan besar di sektor penerbangan, minyak, dan perusahaan asal Amerika yang menyediakan jasa pertahanan nasional. Kabarnya, mereka juga pernah menyerang pihak-pihak yang memiliki hubungan dengan kampus militer milik AS. Korban mereka juga terdapat di Timur Tengah dan Asia.



Dalam laporan tersebut, kelompok ini bekerja dengan tahapan yang rapi dan sulit untuk dilacak. Sejauh ini diketahui cara yang mereka ambil adalah menggunakan custom VPN yang dibuat sendiri untuk menutupi jejak mereka. Kemudian, mereka membuat Bot Controller Layer yang bertugas sebagai server perantara.

Selanjutnya, kelompok APT32 membuat C&C Backend Layer yang berguna untuk menyusupi malware ke server backend. Terakhir, mereka menggunakan Proxy Layer sebagai tempat persembunyian malware agar tidak diketahui.

Menurut Trend Micro, cara yang digunakan kelompok ini justru lebih berisiko ketahuan, dibandingkan kelompok peretas lain yang menggunakan VPN komersil. Meski begitu, identitas anggotanya masih sangat sulit untuk diketahui.
(wbs)
preload video
KOMENTAR (pilih salah satu di bawah ini)
  • Disqus
  • Facebook
loading gif
Top
Aktifkan notifikasi browser anda untuk mendapatkan update berita terkini SINDOnews.
Aktifkan
Tidak