Peretasan Tiongkok Menghantam Jumlah Korban ‘Astronomis’


Saat berita melanda Awal pekan ini para peretas China secara aktif menargetkan server Microsoft Exchange, komunitas keamanan siber memperingatkan bahwa kerentanan zero-day yang mereka eksploitasi mungkin telah memungkinkan mereka untuk menyerang banyak organisasi di seluruh dunia. Sekarang menjadi jelas hanya banyak server email yang mereka hack. Dari semua penampilan, kelompok yang dikenal sebagai Hafnium menerobos banyak korban yang dapat mereka temukan di internet global, meninggalkan pintu belakang untuk kembali lagi nanti.

Hafnium kini telah mengeksploitasi kerentanan zero-day di Outlook Web Access server Microsoft Exchange untuk secara sembarangan menyusupi tidak kurang dari puluhan ribu server email, menurut sumber yang memiliki pengetahuan tentang penyelidikan kampanye peretasan yang berbicara kepada WIRED. Gangguan, yang pertama kali ditemukan oleh perusahaan keamanan Volexity, dimulai pada 6 Januari, dengan peningkatan yang nyata mulai Jumat lalu dan melonjak awal pekan ini. Para peretas tampaknya telah menanggapi tambalan Microsoft, yang dirilis Selasa, dengan meningkatkan dan mengotomatiskan kampanye peretasan mereka. Seorang peneliti keamanan yang terlibat dalam penyelidikan yang berbicara dengan WIRED dengan syarat anonimitas menyebutkan jumlah server Exchange yang diretas lebih dari 30.000 di AS saja, dan ratusan ribu di seluruh dunia, semuanya tampaknya oleh kelompok yang sama. Jurnalis keamanan siber independen Brian Krebs pertama kali melaporkan angka 30.000 pada hari Jumat, mengutip sumber yang telah memberi pengarahan kepada pejabat keamanan nasional.

“Ini sangat besar. Benar-benar sangat besar,” kata seorang mantan pejabat keamanan nasional yang mengetahui investigasi kepada WIRED. “Kami berbicara tentang ribuan server yang disusupi per jam, secara global.”

Dalam konferensi pers Jumat sore, sekretaris pers Gedung Putih Jen Psaki memperingatkan siapa pun yang menjalankan server Exchange yang terpengaruh untuk segera menerapkan tambalan Microsoft untuk kerentanan. “Kami prihatin bahwa ada sejumlah besar korban dan sedang bekerja dengan mitra kami untuk memahami ruang lingkup ini,” kata Psaki dalam contoh langka dari seorang sekretaris pers Gedung Putih yang mengomentari kerentanan keamanan siber tertentu. “Pemilik jaringan juga perlu mempertimbangkan apakah mereka telah disusupi dan harus segera mengambil langkah yang sesuai.” Nasihat Gedung Putih itu menggemakan a tweet dari mantan direktur Cybersecurity and Infrastructure Security Agency Chris Krebs pada Kamis malam menasihati siapa pun yang memiliki server Exchange yang terekspos untuk “melakukan kompromi” dan memulai tindakan respons insiden untuk menghapus akses peretas.

Jaringan yang terpengaruh, yang kemungkinan termasuk organisasi kecil dan menengah daripada perusahaan besar yang cenderung menggunakan sistem email berbasis cloud, tampaknya telah diretas tanpa pandang bulu melalui pemindaian otomatis. Para peretas menanam “cangkang web” —pijakan pintu belakang berbasis web yang dapat diakses dari jarak jauh — di server Exchange yang mereka eksploitasi, memungkinkan mereka melakukan pengintaian pada mesin target dan berpotensi berpindah ke komputer lain di jaringan.

Itu berarti hanya sejumlah kecil dari ratusan ribu server yang diretas di seluruh dunia yang mungkin secara aktif menjadi sasaran peretas China, kata pendiri Volexity Steven Adair. Meskipun demikian, organisasi mana pun yang tidak bersusah payah untuk menghapus pintu belakang peretas tetap dikompromikan, dan peretas dapat memasuki kembali jaringan mereka untuk mencuri data atau menyebabkan kekacauan sampai cangkang web itu dihapus. “Sejumlah besar organisasi mendapatkan pijakan awal itu,” kata Adair. “Itu adalah bom waktu yang dapat digunakan untuk melawan mereka kapan saja.”

Meskipun sebagian besar intrusi tampaknya hanya terdiri dari cangkang web tersebut, skala “astronomi” dari kompromi global tersebut secara unik mengganggu, seorang peneliti keamanan yang berpartisipasi dalam penyelidikan mengatakan kepada WIRED. Organisasi kecil hingga menengah yang dikompromikan termasuk lembaga pemerintah daerah, polisi, rumah sakit, penanggulangan Covid, energi, transportasi, bandara, dan penjara. “China baru saja memiliki dunia — atau setidaknya setiap orang dengan Outlook Web Access,” kata peneliti tersebut. “Kapan terakhir kali seseorang begitu berani untuk hanya memukul semua orang? “


Diposting oleh : SGP Prize