Dalam artikel sebelumnya, cyber-space sering direpresentasikan sebagai ujung barat tempat film klasik barat berlatar, yaitu, sebagai kenyataan yang sama sekali tidak memiliki aturan, di mana bandit yang kejam dan tidak bermoral menuai korban yang sama sekali tidak mampu membela diri. Secara khusus, kelompok penjahat dunia maya, yang kurang lebih disponsori oleh negara berdaulat, mengamuk dalam dimensi dunia maya yang merugikan warga negara biasa, serta pemerintah atau organisasi dan industri swasta, juga memperkaya diri mereka dengan jarahan yang mencengangkan.
Panorama cybernetic tipe "semua terhadap semua" ini tidak luput dari hukum yang sangat "nyata" dari yang terkuat, yang juga berlaku untuk kelompok penjahat cyber yang disebutkan di atas, sebagaimana ditunjukkan oleh kisah berikut. Sebuah cerita mungkin tidak diterbitkan, namun merupakan lambang dari momen di mana kita hidup, karena itu menunjukkan seberapa jauh kita dapat mendorong perjuangan untuk dominasi ruang cybernetic dan di atas semua perjuangan untuk pos informasi paling berharga yang dikandungnya. Perjuangan, seperti yang akan kita lihat, tanpa kuartal dan tanpa aturan ...
Pada 21 Oktober, Pusat Keamanan Siber Nasional Inggris (NCSC), bekerja sama dengan Badan Keamanan Nasional AS (NSA), mengeluarkan buletin keamanan di mana dua kelompok peretas berspesialisasi dalam Ancaman Persisten Tingkat Lanjut (APT - serangan dunia maya yang sangat canggih, berlarut-larut dan ditujukan untuk mengumpulkan informasi) diyakini terkait dengan dua negara.
Secara khusus, mengingat apa yang disoroti dalam artikel sebelumnya tentang kemampuan untuk mengaitkan asal-usul serangan siber, itu adalah kelompok yang dikenal sebagai menara ini (atau WhiteBear / WaterBug / Venomous Bear), yang entah bagaimana akan melayani pemerintah Rusia dan grup APT 34 (juga dikenal sebagai Alat pengebor minyak o Crambus) bahwa, sebagai gantinya, akan dibayar oleh Republik Islam Iran. Untuk kedua kelompok ada bukti yang cukup untuk menunjukkan bahwa mereka memiliki akses ke sumber daya material dan intelektual yang biasanya tersedia secara eksklusif untuk negara berdaulat dan beroperasi secara global, bahkan jika APT 34 lebih berorientasi untuk melakukan operasi di Timur Tengah.
Hanya di wilayah ini, dalam beberapa hari terakhir, NCSC telah mendeteksi gelombang serangan cyber yang sangat khusus. Singkatnya, menara ini diduga mengambil kendali atas infrastruktur TI yang dibuat oleh APT 34 untuk melakukan aktivitas gelapnya, terutama intelijen, yang merugikan organisasi militer dan pemerintah, industri dan bank, yang beroperasi di wilayah yang disebutkan di atas dan yang menjadi kepentingan khusus Iran. Menurut bukti yang dikumpulkan, dengan mengakses server yang digunakan oleh kelompok Iran, menara ini dia akan mampu mengendalikan seluruh jaringan komputer, telepon pintar dan siapa yang tahu apa lagi, kompromi pada bulan-bulan sebelumnya oleh APT 34.
Ini melibatkan setidaknya empat konsekuensi langsung:
Prima. menara ini akan memperoleh dengan satu langkah akses ke semua data intelijen yang dikumpulkan oleh APT 34, atau warisan yang tak ternilai, yang diperoleh dari Iran berkat transaksi yang berlangsung berbulan-bulan, jika tidak bertahun-tahun dan yang tentunya membutuhkan investasi tidak diabaikan. Tembakan bagus!
kedua. menara ini itu akan menggunakan infrastruktur komando dan kontrol yang dibangun oleh APT 34 untuk meluncurkan serangan lebih lanjut dan membahayakan perangkat lain, menggunakan teknik dan perangkat lunaknya sendiri. Rupanya, serangan itu akan berhasil dan akan mempengaruhi sekitar tiga puluh lima negara, sebagian besar berada di Timur Tengah. Hasil bagus lainnya.
ketiga. "Sang raja telanjang", yaitu teknik dan kerentanan komputer yang dieksploitasi oleh APT 34 tidak akan lagi memiliki rahasia untuk menara ini dan untuk prinsipnya dan nantinya mereka dapat dipekerjakan untuk mengadaptasinya untuk tujuan kelompok Rusia dan ini akan dapat mempertahankan diri dari segala pembalasan oleh APT 34. Sekali lagi selamat.
Rabu. Kekacauan. Sudah diketahui secara luas bahwa, terutama dalam kurun waktu terakhir ini, Timur Tengah yang terkena dampak peristiwa ini juga menjadi persimpangan krisis internasional, baik regional maupun global. Dalam konteks yang rumit ini, setelah publikasi buletin NCSC, pers Barat dengan cepat menuding pemerintah Rusia yang, pada gilirannya, dengan tegas menyangkal keterlibatan apa pun, menuduh Barat telah membuat rencana licik untuk penipuan, untuk merusak hubungan kolaborasi yang sangat baik yang terjalin antara Federasi Rusia dan Iran, untuk penyelesaian krisis yang saat ini sedang berlangsung di wilayah yang disebutkan di atas.
Singkatnya, sebuah teka-teki yang bagus, yang sekali lagi menunjukkan bagaimana kemampuan dunia maya, seperti kemampuan militer "tradisional" lainnya, dapat digunakan oleh pemerintah untuk memaksakan agenda kebijakan luar negeri mereka masing-masing.
Di luar teknik yang digunakan oleh menara ini dan dilaporkan dalam buletin NCSC dan dalam penelitian selanjutnya tentang masalah ini, tentu sangat menarik bagi para ahli (dan bekerja di sana!), kisah ini harus membuat kita merefleksikan, sekali lagi, pada kenyataan yang kita alami dan di bagaimana menghadapinya.
Mempertimbangkan bahwa cyber far west akan tetap demikian untuk waktu yang lama, mengingat tidak ada organisasi supranasional yang berniat atau mampu memberlakukan regulasi yang serius, kita harus bertanya pada diri sendiri: haruskah kita terus membatasi diri untuk mengubah undang-undang tentang undang-undang "tanpa biaya" dan untuk bermain defensif atau, lebih tepatnya, haruskah kita melengkapi diri kita dengan keterampilan ofensif cyber nasional yang konkret, seperti bertindak sebagai pencegah?
Di dunia di mana laba-laba paling terampil pun bisa berakhir di jaringnya dan mati, bagaimana "nyamuk" yang tak berdaya bertahan?
Kelangsungan hidup bangsa kita dipertaruhkan, setidaknya seperti yang kita ketahui hari ini, tetapi kesan bahwa di negara kita tercinta masih banyak yang belum memahami bahaya yang kita jalankan dan, memang, menganggap wacana ini terlalu mengkhawatirkan. Kami berharap mereka benar. mudah-mudahan.
Sumber utama:
https://www.2-spyware.com/iranian-hacking-tools-hijacked-by-turla-group-...
https://attack.mitre.org/groups/G0010/
https://www.fireeye.com/current-threats/apt-groups.html#apt34
https://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-cov...
https://nationalcybersecurity.com/hacking-russia-dismisses-hacking-repor...
