Sekelompok penyerang siber yang tampaknya didukung negara dilaporkan telah menyusup dan menyusup ke intranet setidaknya sepuluh kementerian dan otoritas Indonesia dengan malware. Diantaranya adalah jaringan internal Badan Intelijen Negara (BIN), badan intelijen utama Indonesia. pencapaian Dengan mengacu pada pakar keamanan TI Grup Insikt di balik portal online.
Para peneliti menghubungkan peretasan besar-besaran dengan tentara bayaran cyber dari unit Mustang Panda, menurut Leksikon Malpedia Institut Fraunhofer untuk Komunikasi, Pemrosesan Informasi, dan Ergonomi (FKIE) dikatakan telah memata-matai organisasi masyarakat sipil di Mongolia, kawasan Asia Tenggara lainnya, dan khususnya di Amerika Serikat. Penggunaan keluarga malware PlugX adalah tipikal kelompok yang diduga terkait dengan pemerintah China.
Titik injeksi dan cara penularan masih belum diketahui
Ini adalah Trojan untuk akses jarak jauh ke komputer pihak ketiga, yang digunakan sebagai pintu belakang. Selain itu, mesin korban dapat dikendalikan sepenuhnya, termasuk perekaman penekanan tombol dan tangkapan layar.
Pakar Insight pertama kali mengetahui aktivitas yang berjalan pada bulan April, ketika mereka menemukan pusat komando terkait dalam bentuk server “perintah-dan-kontrol” (C&C) berbasis PlugX. Ini memiliki Menurut laporan Mustang dioperasikan oleh tim Panda dan berkomunikasi dengan host di jaringan pemerintah Indonesia melaluinya. Para peneliti kemudian berharap menemukan tautan yang relevan hingga setidaknya Maret 2021. Titik injeksi dan cara penularan malware masih belum diketahui.
kuda Troya
Peneliti keamanan melaporkan temuan mereka tentang penyusup kepada pihak berwenang Indonesia pada bulan Juni dan kedua kalinya pada bulan Juli. Mereka tidak menerima tanggapan. BIN juga tidak menanggapi pertanyaan pencapaian Dalam dua bulan terakhir. Namun demikian, menurut orang dalam, penyelidik Indonesia dilaporkan sedang menyelidiki kasus ini dan mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem TI yang terpengaruh. Menurut Insight, server di jaringan pemerintah Indonesia baru-baru ini berkomunikasi dengan komputer Mustang Panda C&C.
Laporan spionase dunia maya yang luas ini muncul setelah China dan Indonesia telah lama berkonflik. Mereka telah memulai kembali hubungan diplomatik yang erat. Beberapa tahun lalu, konflik bersenjata hampir pecah antara kedua negara. Pemicu utama sengketa ini adalah sengketa yang sedang berlangsung di Laut Cina Selatan.
Namun, selama dua tahun terakhir, China, investor terbesar kedua di Indonesia, telah mengikat badan-badan pemerintah daerah untuk meningkatkan penjualan barang dan mempromosikan penerapan “Jalan Sutra Baru”, sebuah inisiatif kebijakan luar negeri untuk hubungan politik yang langgeng. Perjanjian perdagangan. Khususnya di Barat, kampanye tersebut dipandang sebagai kuda Troya untuk melemahkan ekonomi nasional yang terhubung. Selain itu, sejak inisiatif ini diluncurkan pada tahun 2013, unit spionase siber telah menargetkan beberapa negara yang ingin mengadakan perjanjian terkait dengan Kerajaan Tengah.
(BME)
“Ahli web. Pemikir Wannabe. Pembaca. Penginjil perjalanan lepas. Penggemar budaya pop. Sarjana musik bersertifikat.”
More Stories
The Essential Guide to Limit Switches: How They Work and Why They Matter
Kemiskinan telah diberantas melalui pariwisata
Beberapa minggu sebelum pembukaan: Indonesia berganti kepala ibu kota baru