Peretas Rusia 'Trojanisasi' Torrent Online, Bisa Tetap 'Tidak Terlihat' Untuk Waktu yang Lama
POIN UTAMA
- Orang-orang di Ukraina berisiko saat menginstal perangkat lunak tidak berlisensi dari sumber tidak resmi
- Perangkat lunak yang diretas yang tersedia secara online mungkin berisi kode berbahaya dari agen Rusia
- Peretas dapat memperoleh akses ke perangkat sambil "tetap tidak terlihat untuk waktu yang lama"
Mengunduh perangkat lunak yang diretas bisa berbahaya karena bisa berisi kode berbahaya dari penjahat dan agen Rusia, otoritas pertahanan dunia maya Ukraina telah memperingatkan.
Paket yang terinfeksi ini adalah hasil dari upaya peretas untuk "melakukan trojanisasi" cakram gambar optik, yang lebih dikenal sebagai ISO, serta file instalasi lainnya, kata Layanan Negara Komunikasi Khusus dan Perlindungan Informasi Ukraina (SSSCIP), mengacu pada proses penyamaran malware sebagai file biasa.
Peretas kemudian mengunggah ini ke pelacak torrent untuk diperoleh siapa saja secara bebas, kata agensi itu dalam pernyataan yang dirilis Minggu.
"Ketika korban mengunduh dan menginstal file semacam itu di perangkat mereka, peretas mendapatkan akses ke penyimpanan perangkat, sambil tetap tidak terlihat untuk waktu yang lama," kata SSSCIP.
Penggunaan sistem operasi yang diretas "sangat berbahaya," menurut layanan tersebut, "karena penjahat dunia maya memiliki akses administrator penuh ke perangkat apa pun tempat sistem diinstal."
Administrator sistem yang bekerja untuk organisasi dan perusahaan dalam berbagai bentuk di banyak negara pasca-Uni Soviet diduga masih menggunakan perangkat lunak tanpa izin, termasuk sistem operasi yang dibagikan melalui jalur torrent.
Pengguna biasa di Ukraina juga berisiko saat memasang perangkat lunak tidak berlisensi dari sumber tidak resmi, khususnya torrent, menurut SSSCIP.
"Dengan menginstal salinan perangkat lunak yang di-crack dari torrent, mereka benar-benar memberikan akses kepada agen khusus Rusia ke drive workstation mereka," kata agensi tersebut.
Ukraina sebagian besar mampu melawan serangan siber Rusia yang diluncurkan selama tahun pertama invasi Rusia, lapor Politico .
Namun, "aktor Rusia mungkin berusaha untuk memperluas penargetan rantai pasokan militer dan kemanusiaan mereka dengan melakukan serangan destruktif di luar Ukraina" seandainya Rusia mengalami lebih banyak kemunduran di medan perang, kata Microsoft dalam laporan intelijen baru-baru ini.
Grup Analisis Ancaman Google mengatakan bahwa mereka memiliki "keyakinan tinggi" bahwa Rusia akan "meningkatkan serangan yang mengganggu dan merusak" tahun ini jika perang bergeser "secara fundamental" ke arah Ukraina.
Sementara itu, firma intelijen ancaman dunia maya Recorded Future memperkirakan bahwa penjahat dunia maya Rusia "kemungkinan besar" akan mendukung dorongan militer besar Rusia berikutnya melawan Ukraina, Politico melaporkan bulan lalu.
"Kita sedang memasuki fase baru perang. Terlepas dari semua keberhasilan yang telah dicapai para pembela HAM dengan menghentikan serangan siber Rusia, GRU sangat gigih," Gabby Roncone, analis intelijen ancaman teknis di perusahaan keamanan siber milik Google, Mandiant, dikatakan.
"Kami hanya bersiap untuk apa yang akan terjadi selanjutnya dan berharap kami dapat membantu," tambahnya.
GRU, yang secara resmi dikenal sebagai Direktorat Utama Staf Umum Angkatan Bersenjata Rusia, konon merupakan badan intelijen asing terbesar Rusia.
© Copyright IBTimes 2024. All rights reserved.