Kazakhstan Jadi Target Operasi Hacker Golden Falcon

Oktarina Paramitha Sandy
 Minggu, 24 November 2019 - 16:58 WIB   2006

13 kota besar di Kazakhstan yang jadi target serangan hacker Golden Falcon. | Foto: Qihoo 360

Cyberthreat.id - Qihoo 360, perusahaan keamanan siber (cybersecurity) asal China, mengungkapkan adanya operasi peretasan yang menargetkan Kazakhstan, salah satu negara bekas pecahan Uni Soviet.

Dalam laporan yang diterbitkan pada Jumat (22 November 2019), peretas (hacker) menargetkan hampir seluruh lapisan masyarakat negara di Asia Tengah tersebut.

Seperti diberitakan ZDNet, peretas menyasar, seperti lembaga pemerintah, personel militer, diplomat asing, peneliti, jurnalis, perusahaan swasta, sektor pendidikan, tokoh agama, dan aktivis.

Berita Terkait:

Qihoo 360 mengatakan kampanye penyerangan itu sangat luas dan tampaknya dilakukan oleh penjahat siber dengan sumber daya yang besar. Mereka mendeteksi peretas memiliki kemampuan untuk mengembangkan alat peretasan pribadi, membeli spyware mahal, dan berinvestasi pada perangkat keras intersepsi komunikasi radio.

Berdasarkan sejumlah indikator, menurut Qihoo 360, beberapa serangan bergantung pada target pengiriman email dengan lampiran berbahaya untuk menjebak korban (email phising). Cara lain, mereka mengakses fisik langsung ke perangkat.

Peneliti Qihoo menamai grup peretasan tersebut: “Golden Falcon” atau “APT-C-34”. Qihoo juga menyatakan grup tersebut masih sangat baru. Namun, menurut Kaspersky, grup itu sebenarnya telah aktif sejak 2017 dengan nama: “DustSquad”.

Satu-satunya laporan yang merinci operasi peretasan sebelumnya pada 2018, menurut ZDNet, ketika terlihat serangan email spear-phishing yang mengarahkan pengguna ke Telegram versi malware-laced.

Serupa dengan serangan yang dideteksi Qihoo 360, serangan tahun lalu itu juga menyasar khusus Kazakhstan. Namun, serangan kala itu menggunakan jenis malware yang berbeda.

Qihoo mendapatkan sumber serangan itu setelah memperoleh akses ke salah satu server komando dan kontrol (C&C) Golden Falcon. Mereka menemukan data yang diambil dari korban yang terinfeksi. Data-data yang terkumpul terkait dengan dokumen kantor.

Meski data dienkripsi, para peneliti dapat mendekripsinya. Mereka pun menemukan bukti, Golden Falcon memata-matai warga negara asing di Kazakhstan, seperti mahasiswa asing dan diplomat China.

Para peneliti mengatakan mereka menemukan data dari para korban yang berlokasi di 13 kota besar di Kazakhstan.

Redaktur: Andi Nugroho

Tags