Mohon maaf mengganggu kenyamanan anda
saat ini ada perbaikan server di TV Streaming

Hacker Cina Mencetak Data Pencurian dengan 'Night Dragon'

Hacker Cina yang "sangat sloppy" masih berhasil mencuri gigabyte data dari perusahaan-perusahaan besar yang bergerak di bidang energi. "Mereka sangat canggih," kata Dmitri Alperovitch, wakil presiden penelitian ancaman di McAfee, berbicara tentang penyerang. "Tetapi mereka sangat ceroboh, melakukan kesalahan dan banyak meninggalkan bukti." Serangan, yang telah dijuluki "Night Dragon" dan telah dilacak sejak November 2009, mungkin dimulai dua tahun sebelumnya.

Malam Dragon ditargetkan setidaknya lima perusahaan yaitu minyak, gas dan petrokimia, semua perusahaan multinasional, kata Alperovitch. Menurut McAfee, serangan menyusup jaringan perusahaan dan membuat off dengan gigabyte informasi eksklusif tentang kontrak, gas-ladang, minyak dan operasi, dan rincian tentang SCADA (kontrol pengawasan dan akuisisi data) sistem yang digunakan untuk mengelola dan memantau perusahaan.

Berbeda dengan Stuxnet, yang juga ditargetkan sistem SCADA - yang disabotase analis yakin program pengayaan uranium Iran - tidak ada bukti bahwa hacker berusaha untuk membajak. Sebaliknya, kata Alperovitch, segalanya untuk kampanye spionase bersama yang sedang mencari informasi tentang cara menduplikasi minyak dan gas praktek operasional perusahaan.

"Mereka sangat sukses dalam memperoleh informasi yang sangat eksklusif," kata Alperovitch.
McAfee yakin bahwa hacker yang berbasis di Cina, dan mengutip bukti yang mencakup banyak digunakan hacking tools berbahasa Cina tersedia di bawah tanah cybercriminal negara, dan fakta bahwa serangan berasal di alamat IP berbasis di Beijing dan hanya dilakukan pada hari kerja selama 9 am-untuk jam-5:00 hari kerja, Beijing waktu setempat. Ada dominan bukti bahwa ini berasal dari Cina," mengklaim Alperovitch. Ini adalah kelompok profesional yang bekerja, tidak seperti hacker freelance yang bekerja sepanjang hari itu.

Alperovitch mengatakan tidak mungkin untuk mengatakan apakah serangan itu disetujui oleh pemerintah China, atau telah diluncurkan oleh perusahaan swasta atau kepentingan lainnya.

Serangan bertarget situs publik perusahaan 'Web, yang terganggu dengan eksploitasi injeksi SQL. Setelah situs telah dibajak, para hacker meng-upload alat-alat administrasi remote - alat yang sah digunakan oleh IT administrator untuk memonitor dan mengelola server dan PC - yang membiarkan mereka menyusup ke intranet lebih sensitif dan jaringan internal perusahaan.

0 komentar:

Posting Komentar

 

Selamat Datang

Nama saya Mu'ied, Sosok pemuda pemalu ini lahir di Samarinda, dan kini saya sedang berkuliah disalah satu universitas swasta yaitu Universitas Komputer Indonesia.
Terimakasih telah berkunjung di blog saya.

Contact

    muied@programmer.net amcied Logica

Info