China ungkap 41 jenis senjata siber dalam peretasan di universitas

Pusat Tanggap Darurat Virus Komputer Nasional (National Computer Virus Emergency Response Center/CVERC) China mengumumkan terdapat 41 jenis senjata siber yang digunakan oleh Kantor Operasi Akses Khusus (Tailored Acces Operation/TAO) yang berafiliasi dengan NSA dalam sejumlah serangan siber baru-baru ini terhadap Northwestern Polytechnical University China.

Di antara senjata-senjata siber tersebut, "Suctionchar" yang digunakan untuk mengendus dan mencuri merupakan salah satu "pelaku" paling langsung yang menyebabkan pencurian sejumlah besar data sensitif, kata CVERC.

Menjadi sangat tersembunyi dan mudah beradaptasi dengan lingkungan, "Suctionchar" dapat mencuri akun-akun dan kata sandi dari berbagai manajemen jarak jauh serta layanan pengiriman berkas di server target, menurut laporan yang dirilis oleh CVERC bekerja sama dengan perusahaan keamanan siber Beijing Qi'an Pangu Laboratory Technology Co., Ltd.

Analisis teknis menunjukkan bahwa "Suctionchar" dapat bekerja secara efektif dengan senjata siber lain yang digunakan oleh NSA, kata CVERC mengutip para pakar keamanan siber.

"Suctionchar" dapat dikirim oleh TAO ke berbagai server target dengan bantuan platform senjata serangan kerentanan "Acid Fox", Trojan NOPEN dan senjata siber lainnya yang memiliki kemampuan serangan terhadap kerentanan dan kontrol terus-menerus atas perangkat yang terinfeksi, catat para pakar.

Ditemukan bahwa "Suctionchar" dapat beroperasi diam-diam di berbagai server target, memantau input para pengguna secara waktu nyata (real time) pada program terminal konsol sistem operasi, dan mencegat semua jenis nama pengguna serta kata sandi.

Setelah diperoleh oleh TAO, nama para pengguna dan kata sandi ini dapat digunakan untuk mengakses server serta perangkat jaringan lain guna mencuri berkas atau mengirimkan senjata siber lainnya, sebut para pakar.

Dalam serangan siber TAO terhadap universitas China itu, "Suctionchar" ditemukan bekerja sama dengan sejumlah komponen lain dari program Trojan Bvp47, senjata tingkat atas dari Equation Group peretasan NSA.

Menurut sebuah laporan terpisah yang dirilis oleh Laboratorium Pangu pada Selasa (13/9), Bvp47 telah dikerahkan untuk menyerang target di 45 negara dan kawasan di seluruh dunia selama rentang waktu lebih dari 10 tahun.

Amerika Serikat telah meluncurkan sejumlah serangan siber tanpa pandang bulu di seluruh dunia, daripada secara selektif menargetkan negara-negara yang dianggapnya sebagai pesaing strategis, kata laboratorium itu.

Menurut laboratorium tersebut, sebanyak 64 sistem di China telah diretas oleh Bvp47, menjadikan negara itu korban terbesar dari serangan siber baru-baru ini yang terekspos, diikuti oleh 32 sistem di Jepang, 30 di Republik Korea (Korea Selatan), dan 16 di Jerman. Selesai