Penegak hukum mengatakan mereka sedang menyelidiki insiden, yang telah terjadi setidaknya sejak akhir 2009 tetapi mungkin sudah mulai pada awal 2007. Perusahaan itu mengatakan serangan, yang mereka sebut "Night Dragon," masih terjadi.
McAfee mengatakan para hacker yang ditargetkan lima perusahaan multinasional, tapi tidak akan mengidentifikasi perusahaan-perusahaan dengan nama karena beberapa dari mereka adalah klien. McAfee mengatakan itu adalah berbagi temuan "untuk melindungi mereka belum terkena dampak dan memperbaiki mereka yang telah."Ketika ditanya apakah mereka menjadi korban hacking, BP PLC dan ExxonMobil Inc, antara lain perusahaan-perusahaan minyak besar, menolak berkomentar. Chevron Corp mengatakan tidak mengetahui adanya hacks yang sukses ke dalam sistem data perusahaan dengan Night Dragon.
Sensitif Internal Dokumen Diambil
Menurut McAfee, serangan cyber gigabyte berhasil mengambil dokumen internal yang sangat sensitif, termasuk informasi rahasia tentang operasi minyak dan gas-lapangan, pembiayaan proyek dan dokumen penawaran. Dan bahwa pola spionase, perusahaan mengatakan, harus meningkatkan alarm baru di dunia usaha tentang pencurian informasi.
"Sementara serangan "Night Dragon" difokuskan secara khusus pada sektor energi, alat-alat dan teknik semacam ini bisa sangat sukses bila menargetkan industri apa pun,"
McAfee dan pesaingnya memiliki insentif untuk mempublikasikan ancaman seperti Night Dragon karena mereka dalam bisnis menjual jasa cybersecurity. Perusahaan telah menginformasikan laporan FBI, yang mengatakan hal itu menyelidiki serangan dan mengambil masalah serius.
badan-badan intelijen AS telah memperingatkan dalam beberapa tahun terakhir bahwa Cina sedang mengembangkan strategi perang cyber yang canggih yang dapat digunakan untuk menyerang pemerintah dan industri kunci. China, ekonomi terbesar kedua setelah Amerika Serikat, yang sangat tertarik dalam berkompetisi untuk sumber energi di seluruh dunia untuk bahan bakar pertumbuhan domestik.
"Sangat penting untuk mendapatkan hal ini dalam diskusi publik, sehingga perusahaan dapat mengidentifikasi jenis ancaman," kata Ron Plesco, CEO National Alliance Pelatihan Forensik Cyber Foundation, sebuah kelompok yang melacak ancaman cybercrime. "Dan menambahkan berbagi informasi menuju tujuan akhir dari mitigasi."
Serangan "Night Dragon" menggunakan hacking tools yang mengeksploitas sistem operasi Microsoft Corp dan alat administrasi remote untuk menyalin dan mengekstrak informasi, menurut McAfee. Tampaknya telah dirancang murni untuk memata-matai."Kami melihat tidak ada bukti kegiatan sabotase" dalam serangan, kata Dmitri Alperovitch, wakil presiden penelitian ancaman di McAfee.
Mr Alperovitch mengatakan peneliti mampu menelusuri data yang diambil dari perusahaan-perusahaan tersebut kembali ke alamat Internet Cina di Beijing. Alat hacking yang digunakan adalah berasal dari Cina, katanya dan hacker tidak mengambil langkah-langkah untuk menutupi jejak mereka.
"Orang-orang ini hampir tampak seperti lebah pekerja perusahaan," katanya. "Mereka beroperasi pada hari kerja yang ketat, sembilan-ke-lima Beijing zona waktu jadwal."
Melalui penelitian forensik, McAfee mengidentifikasi satu orang yang muncul untuk menyediakan server eksternal yang digunakan oleh para hacker. McAfee mengidentifikasi orang ini sebagai Zhiyue Song, yang tinggal di Kota Heze, Provinsi Shandong, Cina. Tidak jelas sejauh mana Mr Song mungkin telah menyadari spionase tersebut. McAfee percaya banyak aktor berpartisipasi dalam serangan ini.
Mr Alperovitch mengatakan belum jelas apakah serangan itu dilakukan dengan sanksi resmi. "Fakta-fakta menunjukkan aktivitas hacker Cina yang terorganisir, sehingga berpotensi diarahkan baik oleh sektor swasta atau sektor publik Tapi itu mustahil bagi saya untuk tahu pasti yang mana.," Katanya.
Baodong Wang, juru bicara kedutaan Cina di Washington, mengatakan ia tidak memiliki pengetahuan tentang laporan itu, tetapi menambahkan bahwa tuduhan masa lalu tentang hacking Cina telah dibangkitkan tidak adil. "Cina memiliki hukum yang sangat ketat terhadap kegiatan hacking, dan China juga merupakan korban dari kegiatan tersebut," katanya.
Sebuah Departemen Pertahanan 2010 melaporkan kepada Kongres pada kemampuan militer Cina mengatakan sistem komputer di seluruh dunia, termasuk jaringan pemerintah AS, telah menjadi target intrusi yang muncul berasal dari Cina.Laporan ini menambahkan bahwa tidak jelas apakah mereka intrusi dilakukan atas perintah militer Cina dari unsur pemerintah China.
Awal tahun lalu, Google Inc mengambil langkah tidak biasa mengeluh publik cyberattacks tentang canggih yang dikatakan itu berasal dari Cina. McAfee menyelidiki serangan-serangan, yang dijuluki "Operation Aurora". Kabel diplomatik US yang bocor dikumpulkan oleh situs web WikiLeaks termasuk tuduhan bahwa serangan itu diperintahkan oleh para pemimpin Cina atas.
Source : http://packetstormsecurity.org/
Credits : http://translate.google.co.id/
No comments
Post a Comment