Microsoft Kaitkan Hacker Vietnam yang Didukung Negara dengan Malware Penambang Uang Kripto
Ilustrasi via Vnetwork
Cyberthreat.id - Microsoft mengumumkan temuannya yang menyebutkan peretas yang didukung pemerintah Vietnam baru-baru ini terlihat menyebarkan malware penambangan cryptocurrency bersama dengan perangkat spionase dunia maya.
Dilansir dari ZD Net, laporan itu menyoroti tren yang berkembang dalam industri keamanan siber di mana semakin banyak kelompok peretas yang didukung negara juga melakukan operasi kejahatan siber biasa. Akibatnya, lebih sulit untuk membedakan kejahatan yang bermotif finansial dari operasi pengumpulan intelijen.
Dilacak oleh Microsoft sebagai Bismuth, grup Vietnam itu telah aktif sejak 2012 dan lebih dikenal dengan nama kode seperti APT32 dan OceanLotus.
Selama sebagian besar masa hidupnya, grup tersebut telah menghabiskan waktu untuk mengatur operasi peretasan yang kompleks, baik di luar maupun di dalam Vietnam, dengan tujuan mengumpulkan informasi untuk membantu pemerintahnya menangani keputusan politik, ekonomi, dan kebijakan luar negeri.
Namun laporan terbaru Microsoft itu menemukan adanya perubahan taktik kelompok tersebut selama musim panas.
"Dalam kampanye dari Juli hingga Agustus 2020, kelompok tersebut mengerahkan penambang koin Monero dalam serangan yang menargetkan sektor swasta dan lembaga pemerintah di Prancis dan Vietnam," kata Microsoft.
Tidak jelas mengapa grup melakukan perubahan ini, tetapi Microsoft memiliki dua teori.
Yang pertama adalah bahwa grup tersebut menggunakan malware penambangan kripto, biasanya terkait dengan operasi kejahatan dunia maya, untuk menyamarkan beberapa serangannya dari penanggap insiden dan menipu mereka agar percaya bahwa serangan mereka adalah gangguan acak dengan prioritas rendah.
Yang kedua adalah bahwa grup tersebut sedang bereksperimen dengan cara-cara baru untuk menghasilkan pendapatan dari sistem tempat mereka menginfeksi bagian dari operasi reguler yang berfokus pada spionase dunia maya.
Teori terakhir ini cocok dengan tren umum yang terlihat di industri keamanan siber. Dalam beberapa tahun terakhir, kelompok peretas yang disponsori negara China, Rusia, Iran, dan Korea Utara juga menyerang target dengan tujuan menghasilkan uang untuk pribadi. keuntungan, bukan spionase dunia maya.
Alasan serangan itu sederhana, dan berkaitan dengan impunitas. Kelompok-kelompok ini sering beroperasi di bawah perlindungan langsung dari pemerintah daerah mereka, baik sebagai kontraktor atau agen intelijen, dan mereka juga beroperasi dari dalam negara-negara yang tidak memiliki perjanjian ekstradisi dengan AS, memungkinkan mereka untuk melakukan serangan apa pun yang mereka inginkan dan hampir tidak ada konsekuensinya.
Dengan Vietnam juga tidak memiliki perjanjian ekstradisi dengan AS, ekspansi Bismuth ke dalam kejahatan dunia maya dianggap sebagai hadiah bagi negara yang diharapkan "berada di tepi" untuk menjadi pusat kejahatan dunia maya di masa depan dan pemain utama mata-mata dunia maya dalam dekade berikutnya.[]
________________
INFO:
Ikuti Talkshow #CyberCorner Ekosistem Ruang Siber Indonesia, Seperti Apa? yang akan digelar pada 5 Desember 2020 pada pukul 10.00-12-00. Anda bisa mendaftarkan diri di sini: https://b1.jumpa.id/1735053/register
