Serangan Kelompok Hacking Cina Terhadap Operator Satelit Telekomunikasi

Sebuah kelompok peretasan yang dikenal sebagai Thrip telah meluncurkan serangan cyber pada 2 perusahaan satelit AS, sebuah perusahaan swasta yang menjual teknologi pencitraan geospasial dan kontraktor pertahanan dari sebuah lokasi di Cina. 3 operator telekomunikasi Asia Tenggara juga diserang.

Serangan dilaporkan publik hari Selasa oleh para peneliti di Symantec yang menemukan serangan akhir tahun lalu dan melaporkan mereka ke pemerintah AS awal tahun ini.

Para peneliti pertama kali melihat Thrip pada 2013 tetapi kelompok itu tidak aktif pada 2015 menyusul kesepakatan antara Presiden Cina Xi Jinping dan Presiden AS Barack Obama tentang serangan siber terhadap target ekonomi. Menurut CyberScoop, perjanjian itu tidak mencakup target spionase konvensional seperti kontraktor pertahanan dan agen federal.

Dalam serangan baru yang dimulai akhir tahun lalu ketika pembicaraan tentang perang perdagangan AS-Cina memanas, Thrip menggabungkan alat-alat yang sudah tersedia yang digunakan untuk tujuan yang sah dan dapat digunakan oleh pelaku jahat untuk memasukkan malware ke dalam sistem target mereka. Menggunakan alat-alat ini dan menambahkan perangkat lunak serangan yang dibuat khusus memungkinkan Thrip untuk mencuri kredensial yang bergerak dengan mudah melalui jaringan komputer perusahaan dan memasukkan lebih banyak backdoor akses jarak jauh untuk memberi mereka akses yang lebih luas ke sistem yang ditargetkan.

Analis intelijen ancaman senior Symantec Jon DiMaggio mengatakan kepada CyberScoop bahwa:

..... Kita bisa melihat di mana mereka menghabiskan waktu dan usaha mereka bahwa mereka benar-benar mencoba untuk mengejar perusahaan satelit ini. Mereka menyebutkan direktori yang secara manual mencari hal-hal yang sangat spesifik seperti program perangkat lunak yang 1 ini dan perintah dan kontrol untuk satelit ... itu jauh lebih berhati-hati daripada pemindaian. Mereka pergi setelah akses total untuk pergi setelah database backend dari sistem ini juga. Sebagian besar komputer di perusahaan tidak menyentuh satelit, jadi mereka cukup fokus.

Para peneliti juga mengutip penemuan mereka yang paling mengkhawatirkan bahwa:

... Thrip telah menargetkan operator komunikasi satelit. Kelompok penyerang tampaknya sangat tertarik pada sisi operasional perusahaan, mencari dan menginfeksi komputer yang menjalankan perangkat lunak yang memonitor dan mengendalikan satelit. Ini menunjukkan kepada kita bahwa motif Thrip melampaui pengintaian dan mungkin juga termasuk gangguan.

Nama kelompok hacking berasal dari berbagai hama kebun yang disebut thrips (bentuk tunggal dan jamak) yang merusak tanaman dengan menyedot jus mereka. Ada lebih dari 6.000 spesies serangga tak berharga.