Five Eyes Menggambarkan Alat Spionase Dunia Maya

Pagi ini Five Eyes yaitu badan intelijen Australia, Kanada, Selandia Baru, Inggris, dan AS mengeluarkan nasihat bersama yang memberikan rincian lebih lanjut tentang malware " Infamous Chisel " yang digunakan dalam spionase dunia maya GRU kampanye yang pertama kali dijelaskan awal bulan ini oleh SBU Ukraina.

Infamous Chisel menargetkan perangkat Android atas nama Sandworm, kelompok ancaman yang terkait dengan Pusat Teknologi Khusus Utama (GTsST) GRU. Badan Keamanan Siber dan Infrastruktur AS (CISA) menjelaskan bahwa "Ia melakukan pemindaian berkala terhadap file dan informasi jaringan untuk eksfiltrasi" termasuk file konfigurasi sistem dan aplikasi. Ini "menyediakan akses pintu belakang jaringan melalui layanan tersembunyi Tor (The Onion Router) dan Secure Shell (SSH)" serta kemampuan lain yang mencakup "pemantauan jaringan, pengumpulan lalu lintas, akses SSH, pemindaian jaringan, dan transfer file SCP." Infamous Chisel bukanlah malware yang canggih atau dibuat dengan baik. Five Eyes menilai komponen malware tersebut mewakili "kecanggihan rendah hingga menengah". Mereka "tampaknya dikembangkan tanpa memperhatikan penghindaran pertahanan atau penyembunyian aktivitas jahat." Sasarannya tampaknya sebagian besar adalah perangkat militer Ukraina.

Pusat Keamanan Siber Nasional (NCSC) Inggris menganggap laporan tersebut sebagai bentuk dukungan terhadap Ukraina. Paul Chichester, Direktur Operasi NCSC, mengatakan, “Pengungkapan kampanye jahat terhadap sasaran militer Ukraina ini menggambarkan bagaimana perang ilegal Rusia di Ukraina terus terjadi di dunia maya. Laporan baru kami berisi analisis para ahli tentang cara kerja malware baru ini dan merupakan contoh terbaru kerja sama kami dengan sekutu dalam mendukung pertahanan kuat Ukraina. Inggris berkomitmen untuk menyerukan agresi siber Rusia dan kami akan terus melakukannya.”