NATO

FBI: Agen Keamanan Rusia telah menggunakan Jaringan Rahasia Komputer yang Rusak untuk Memata-matai NATO selama beberapa dekade, tetapi AS baru saja membukanya

May 10, 2023 by Flamango

Departemen Kehakiman mengungkapkan pada hari Selasa mengenai hal tersebut.

FBI berhasil mengacaukan jaringan komputer global yang telah disusupi oleh malware canggih ‘Snake’. Agensi melakukan operasi resmi pengadilan untuk menonaktifkan ‘Snake’ di komputer yang dikompromikan dengan menggunakan alat yang menginstruksikan malware untuk menghancurkan dirinya sendiri.

Badan Keamanan Infrastruktur dan Keamanan Siber (CISA) menganggap ‘Snake’ sebagai alat spionase siber paling canggih di gudang senjata FSB selama hampir dua dekade untuk menargetkan dan mencuri dokumen sensitif dari sistem komputer di banyak negara di seluruh dunia, termasuk anggota NATO, Justice menurut departemen.

FSB telah menggunakan Snake untuk mengumpulkan intelijen sensitif dari target prioritas tinggi, seperti jaringan pemerintah, fasilitas penelitian, dan jurnalis.

CISA merinci satu kasus spesifik di mana agen FSB berhasil menggunakan Snake untuk mengakses dan mengekstraksi dokumen hubungan internasional yang sensitif, serta komunikasi diplomatik lainnya melalui korban di negara NATO yang tidak ditentukan. Di AS, FSB telah mengorbankan beberapa sektor, termasuk fasilitas pemerintah, manufaktur kritis, jasa keuangan, pendidikan, organisasi media, dan usaha kecil, kata penasihat itu.

Menurut pernyataan tertulis FBI, agensi tersebut bekerja dengan mitra intelijen AS dan pemerintah asing untuk menyelidiki cara kerja Snake. FSB menggunakan Snake untuk menarik data dari sistem komputer sensitif dan mengirimkan data melalui sistem yang dikompromikan di AS sebelum dikirim kembali ke Rusia. Melakukan hal itu mempersulit korban untuk mengungkap bagaimana jaringan itu terhubung.

Melalui analisis Departemen Kehakiman terhadap Snake, FBI mengembangkan kemampuan untuk memecahkan kode dan mendekripsi komunikasi Snake. FBI kemudian menciptakan alat ‘Perseus’ yang dapat berkomunikasi dengan Snake pada sistem tertentu dan menggunakan perintah untuk memaksa malware untuk menghancurkan dirinya sendiri.

Pejabat tinggi Departemen Kehakiman memuji kemampuan FBI untuk menetralisir jaringan FSB.

Selengkapnya: Insider

Duta siber AS: NATO harus memperluas ‘pencegahan ke dunia digital’

April 29, 2023 by Søren

Pejabat tinggi keamanan dunia maya Departemen Luar Negeri AS mengatakan pada hari Kamis bahwa negara-negara mengambil keuntungan dari pandangan yang berbeda di antara anggota NATO tentang apakah serangan dunia maya dapat memicu respons militer kolektif.

Sejak awal invasi Rusia ke Ukraina tahun lalu, perdebatan telah berkecamuk tentang apakah serangan dunia maya yang merusak dapat memicu Pasal 5 – prinsip dasar NATO bahwa serangan terhadap anggota mana pun akan memerlukan tanggapan militer dari semua.

Pasal 5 hanya dipicu sekali – setelah serangan teroris 9/11 – tetapi telah menjadi topik yang menarik bagi beberapa negara Eropa yang menghadapi rentetan serangan siber yang melumpuhkan sejak dimulainya invasi Rusia ke Ukraina pada Februari 2022.

Pada Konferensi RSA minggu ini, Duta Besar AS untuk Kebijakan Dunia Maya & Digital Nathaniel Fick mengatakan bahwa musuh NATO “berusaha melakukan sesuatu kepada kami menggunakan cara digital yang tidak akan pernah mereka lakukan kepada kami menggunakan cara kinetik karena kejelasan kebijakan respons .”

Nathalie Jaarsma, duta besar Belanda untuk kebijakan keamanan dan dunia maya, mengatakan dalam panel yang sama bahwa secara umum, serangan dunia maya berada di bawah ambang batas untuk memicu Pasal 5. Namun dia menyebutkan bahwa beberapa negara telah mendorong “akumulasi” dari serangan siber untuk diperhitungkan dalam Pasal 5 pertimbangan.

“Ini benar-benar situasi kasus per kasus dan tentang dampaknya. [Kita perlu] melakukan diskusi internal tentang apa yang kita lihat sebagai ambang batas untuk jangkauan potensial kita, ”katanya.

Fick mengatakan akan menjadi “keuntungan kolektif NATO untuk mengklarifikasi dan menegakkan bagaimana” mereka menanggapi insiden dunia maya.

Selengkapnya: The Record

Eksploitasi adalah Hidangan Dingin yang Disajikan Terbaik: Winter Vivern Menggunakan Kerentanan Zimbra yang Diketahui untuk Menargetkan Portal Webmail dari Pemerintah Blok NATO di Eropa

April 1, 2023 by Søren

Para peneliti telah mengamati TA473, aktor ancaman persisten tingkat lanjut (APT) baru yang dilacak oleh Proofpoint, mengeksploitasi kerentanan Zimbra CVE-2022-27926 untuk menyalahgunakan portal webmail yang dihosting Zimbra secara terbuka.

Tujuan kegiatan ini dinilai untuk mendapatkan akses ke email militer, pemerintah, dan organisasi diplomatik di seluruh Eropa yang terlibat dalam Perang Ukraina Rusia.

Grup menggunakan alat pemindaian seperti Acunetix untuk mengidentifikasi portal webmail yang belum ditambal milik organisasi ini untuk mengidentifikasi metode yang layak untuk menargetkan korban.

Setelah pengintaian pemindaian awal, pelaku ancaman mengirimkan email phishing yang mengaku sebagai sumber daya pemerintah jinak yang relevan, yang ditautkan di badan email dengan URL jahat yang menyalahgunakan kerentanan yang diketahui untuk mengeksekusi muatan JavaScript di dalam portal webmail korban.

Selanjutnya, pelaku ancaman tampaknya menghabiskan banyak waktu untuk mempelajari setiap contoh portal webmail milik target mereka serta menulis muatan JavaScript yang dipesan lebih dahulu untuk melakukan Pemalsuan Permintaan Lintas Situs.

Muatan khusus yang padat karya ini memungkinkan aktor untuk mencuri nama pengguna, kata sandi, dan menyimpan sesi aktif dan token CSRF dari cookie yang memfasilitasi login ke portal webmail yang menghadap publik milik organisasi yang selaras dengan NATO.

Peneliti Proofpoint baru-baru ini mempromosikan TA473 menjadi aktor ancaman yang dilacak secara publik. Dikenal dalam penelitian sumber terbuka sebagai Winter Vivern, Proofpoint telah melacak klaster aktivitas ini setidaknya sejak 2021.

Selengkapnya: proofpoint

Kilang Minyak Besar di Negara NATO, Target Peretas yang Didukung Kremlin

December 23, 2022 by Flamango

Saat invasi Rusia ke Ukraina berlanjut, peretas negara itu memperluas target mereka.

Salah satu kelompok peretas paling aktif di Kremlin yang menargetkan Ukraina, baru-baru ini mencoba meretas perusahaan penyulingan minyak besar yang berlokasi di negara NATO.

Meskipun gagal, serangan pada 30 Agustus ini menandakan bahwa kelompok tersebut berusaha memperluas pengumpulan intelijennya seiring dengan berlanjutnya invasi Rusia ke negara tetangganya. Grup peretasan telah dikaitkan oleh Dinas Keamanan Ukraina dengan Dinas Keamanan Federal Rusia.

Menatap Industri Energi
Dalam 10 bulan terakhir, Unit 42 memetakan lebih dari 500 domain baru dan 200 sampel serta remah roti lain yang ditinggalkan Trident Ursa dalam kampanye phishing tombak yang mencoba menginfeksi target dengan malware pencuri informasi.
Peneliti perusahaan menilai bahwa sampel menunjukkan Trident Ursa sedang berusaha meningkatkan pengumpulan intelijen dan akses jaringan mereka terhadap sekutu Ukraina dan NATO.

Beberapa nama file yang digunakan dalam serangan yang gagal adalah MilitaryassistanceofUkraine.htm, Necessary_military_assistance.rar, dan daftar hal-hal yang diperlukan untuk penyediaan bantuan kemanusiaan militer ke Ukraina.lnk.

Direktur Siber Badan Keamanan Nasional, Rob Joyce, mengatakan prihatin dengan serangan siber yang signifikan dari Rusia, khususnya pada sektor energi global, menurut CyberScoop.

Tinjauan tahunan NSA mencatat bahwa Rusia telah mengeluarkan setidaknya tujuh malware penghapus berbeda yang dirancang untuk menghancurkan data secara permanen.

Perdana Menteri Norwegia, Jonas Gahr Støre, memperingatkan bahwa Rusia merupakan ancaman yang nyata dan serius terhadap industri minyak dan gas di Eropa Barat karena negara tersebut berusaha untuk mematahkan keinginan sekutu Ukraina.

Meski sederhana, teknik peretasan yang Trident Ursa cukup efektif. Berbagai cara digunakan untuk menyembunyikan alamat IP dan tanda tangan lain dari infrastrukturnya, dokumen phishing dengan tingkat deteksi rendah di antara layanan anti-phishing, dan dokumen HTML dan Word yang berbahaya.

Salah satu pernyataan peneliti Unit 42 yaitu untuk semua alasan yang ada, Rusia tetap menjadi ancaman signifikan bagi Ukraina, yang harus dilawan secara aktif oleh Ukraina dan sekutunya.

Selengkapnya: arsTECHNICA

Cina Tidak Bahagia: Badan Intelijen Korea Selatan Telah Bergabung dengan Unit Pertahanan Siber NATO

May 12, 2022 by Eevee

Pada hari Kamis, agen mata-mata Korea Selatan menjadi yang pertama di Asia yang bergabung dengan Grup Pertahanan Siber NATO dalam sebuah langkah yang berisiko mengobarkan ketegangan dengan negara adidaya regional China.

Dalam sebuah pernyataan, Badan Intelijen Nasional Korea Selatan (NIS) mengatakan telah diterima sebagai peserta yang berkontribusi untuk NATO Cooperative Cyber Defense Center of Excellence (CCDCOE), pusat pertahanan cyber yang didirikan pada Mei 2008 di Tallinn, Estonia, yang berfokus pada penelitian, pelatihan, dan latihan di bidang keamanan siber.

“Ancaman siber menyebabkan kerusakan besar tidak hanya pada individu tetapi juga lintas negara, sehingga kerja sama internasional yang erat sangat penting,” kata NIS.

Sebagai tanggapan, Hu Xijin, editor lantang corong Partai Komunis China The Global Times, mentweet bahwa langkah itu merupakan penghinaan terhadap Beijing dan bahkan meletakkan dasar untuk perang di Asia. “Jika Korea Selatan mengambil jalan untuk memusuhi tetangganya, akhir dari jalan ini adalah Ukraina,” tulisnya.

Dengan latar belakang invasi Rusia ke Ukraina, masuknya Korea Selatan ke kelompok itu tampaknya mencerminkan tekad yang keras di antara sekutu AS dalam menanggapi meningkatnya ancaman dari Moskow dan Beijing, yang telah mendukung petualangan Vladimir Putin.

Apakah NATO dimotivasi oleh peristiwa di Ukraina untuk akhirnya menandatangani keanggotaan Korea Selatan tidak jelas. NIS mengajukan permohonannya untuk bergabung dengan grup pada tahun 2019 dan telah berpartisipasi dalam dua Locked Shields terbaru, latihan pertahanan siber internasional terbesar di dunia. CCDCOE sekarang memiliki 27 negara anggota NATO dan lima peserta non-NATO yang berkontribusi.

Prof. Sean O’Malley, seorang ilmuwan politik di Universitas Dongseo di Busan, mengatakan keanggotaan Korea Selatan adalah “puncak dari evolusi yang sangat lambat selama dekade terakhir untuk membuat keamanan siber diakui sebagai ancaman yang sangat serius.”

Meskipun menjadi tuan rumah bagi beberapa perusahaan teknologi top dunia, seperti LG dan Samsung, Korea Selatan telah menjadi negara yang lambat dalam menangani kejahatan dunia maya dan baru meluncurkan Strategi Keamanan Siber Nasional di bawah pemerintahan Moon Jae-in pada tahun 2018.

Korea Selatan menjadi target utama serangan siber yang semakin sering dari seluruh DMZ. Sebuah regu crack yang terdiri dari 6.800 agen Korea Utara terlibat dalam penipuan, pemerasan, dan perjudian online yang bersama-sama menghasilkan sekitar $860 juta per tahun, menurut Institut Demokrasi Liberal Korea di Seoul. Banyak serangan berasal dari dalam China.

Dan apakah dimotivasi oleh dukungan Beijing terhadap Rusia atau tidak, langkah itu tentu saja membawa sekutu AS lebih dekat.

Sumber MSN

Pemerintah Inggris, NATO Bergabung dengan AS dalam Memantau Risiko Dari Peretasan

December 15, 2020 by Winnie the Pooh

Instansi pemerintah dan perusahaan besar di luar AS sedang meninjau sistem komputer mereka untuk mencari tanda-tanda pelanggaran keamanan, setelah kampanye peretasan yang memasukkan malware ke dalam pembaruan perangkat lunak dari perusahaan AS SolarWinds Corp.

Pemerintah AS pada hari Minggu mengatakan telah dilanda serangan siber, dan semua badan sipil federal diperintahkan oleh Badan Keamanan Siber dan Infrastruktur AS untuk meninjau jaringan mereka dan memutuskan atau mematikan produk SolarWinds Orion segera.

NATO mengatakan dalam sebuah pernyataan bahwa pihaknya “saat ini sedang menilai situasi, dengan tujuan untuk mengidentifikasi dan mengurangi potensi risiko apa pun pada jaringan kami”.

Seorang pejabat pemerintah Inggris, yang berbicara tanpa menyebut nama, mengatakan bahwa pemerintah sedang menilai tingkat infiltrasi di jaringan Inggris, dan menambahkan bahwa kelompok APT29 – kelompok peretas terkenal yang terkait dengan pemerintah Rusia – adalah tersangka potensial.

SolarWinds yang berbasis di Austin, Texas, menjual produk teknologi ke banyak target sensitif, termasuk kelima cabang militer AS. Di luar AS, SolarWinds telah mengambil kontrak untuk Layanan Kesehatan Nasional Inggris Raya, Parlemen Eropa, dan NATO, menurut perincian di situs webnya. Perusahaan tersebut mengatakan memiliki lebih dari 300.000 pelanggan di seluruh dunia, termasuk sejumlah besar anggota Fortune 500 AS.

SolarWinds menyatakan di situs webnya bahwa mereka membantu pelanggannya mengelola jaringan komputer mereka dan memantau mereka untuk potensi pelanggaran data.

Sumber: Bloomberg

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

NATO

Cookies Settings