Video: The World's First Cyber Crime: The Morris Worm [KERNEL PANIC] (Desember 2024)
Menurut laporan, Kementerian Pertanian, Kehutanan, dan Perikanan Jepang telah menjadi korban serangan cyber di mana lebih dari 3.000 dokumen rahasia dicuri.
Serangan terhadap Kementerian Jepang rupanya melibatkan trojan yang dioperasikan dari jarak jauh bersama dengan penjaga koneksi yang disebut "HTran." SecureWorks dari Dell telah melihat HTran sebelumnya, dan percaya itu pada awalnya dibuat oleh peretas Cina untuk menyembunyikan lokasi komando dan kontrol server dan "mengarahkan lalu lintas TCP yang diperuntukkan bagi satu host ke host alternatif."
Sementara Kementerian yang terlibat mungkin terdengar sangat jinak, dokumen-dokumen yang dilaporkan terkait dengan negosiasi pakta perdagangan multilateral Kemitraan Trans-Pasifik. Menurut Japan Daily Press, rancangan pernyataan dari mantan Perdana Menteri Jepang Yoshihiko Noda dan Presiden Barack Obama termasuk di antara yang diambil, bersama dengan analisis pakta Jepang dan rencana untuk berpartisipasi dalam negosiasi. Dokumen-dokumen itu diyakini berusia antara enam bulan dan satu tahun.
Yang menarik, Japan Daily Press melaporkan bahwa server Korea Selatan terlibat dalam serangan itu - mungkin dimanipulasi oleh orang lain. Tidak jelas apakah file dikirim ke Korea Selatan jika itu adalah tempat HTran memantulkan koneksi.
Meskipun HTran efektif menyembunyikan lokasi server C&C, ia memiliki kelemahan kritis. Menurut SecureWorks, "jika penjaga koneksi tidak dapat terhubung ke tujuan tersembunyi untuk menyampaikan lalu lintas yang masuk, pesan kesalahan yang diformat yang berisi host target dan parameter port akan dikirim ke klien yang terhubung."
Informasi ini sebelumnya telah digunakan untuk mengungkapkan lokasi sebenarnya dari server C&C di masa lalu dan mungkin digunakan selama penyelidikan serangan Jepang.
Ini bukan pertama kalinya pemerintah Jepang menjadi korban serangan dunia maya. Menurut Daily Yomiuri, HTran digunakan dalam serangan serupa terhadap Kementerian Keuangan antara Oktober 2010 dan November 2011. Kemungkinan pemerintah Jepang akan berinvestasi dalam beberapa pelatihan karyawan dan konsultasi keamanan dalam waktu dekat.
(gambar melalui inu-foto pengguna Flickr)
Untuk informasi lebih lanjut dari Max, ikuti dia di Twitter @wmaxeddy.