Microsoft Di Hack oleh Hacker Rusia

Hacker Rusia telah mengambil keuntungan dari bug di Microsoft Windows untuk memata-matai pemerintah Ukraina dan seorang sarjana yang tinggal di Amerika Serikat.

Itu menurut iSight Partners, sebuah perusahaan intelijen cybersecurity yang kontrak dengan pemerintah. Dalam laporan Selasa, perusahaan tersebut mengatakan bahwa mereka tidak pernah menemukan dan melihat serangan baru itu, yang telah digunakan oleh hacker dalam beberapa bulan terakhir.

Bug hacker yang digunakan ada di semua versi modern dari sistem operasi Windows: Vista, 7, 8 dan 8.1. Hal ini juga hadir pada tahun 2008 dan 2012 versi Windows yang digunakan oleh server perusahaan. Itu berarti sebagian besar komputer di dunia – hampir 68%, menurut NetMarketShare – rentan terhadap jenis serangan yang unik.

Microsoft (MSFT, Tech30), yang pertama kali mengetahui bug dari iSight Partners, merilis sebuah patch pada 1 pm EST.

Temui Microsoft Cortana, Siri untuk Windows

Pemerintah Rusia tidak menanggapi permintaan komentar. Pemerintah Ukraina mengatakan pihaknya tidak bisa memberikan pernyataan langsung.

ISight, sebuah perusahaan intelijen berbasis di Dallas, pertama kali melihat hacker menggunakan serangan ini pada pertengahan Agustus, mengirim email phishing untuk pejabat pemerintah Ukraina. Email yang termasuk malware-laced PowerPoint lampiran yang diklaim daftar menonton teroris separatis pro-Rusia.

Malware telah disesuaikan untuk memata-matai komputer dengan diam-diam mencuri email dan dokumen.

Terkait: Direktur FBI mengatakan pedofil iPhone perisai dari polisi

Kompleksitas dan keunikan serangan yang dipimpin iSight untuk percaya hacker Rusia memiliki hubungan pemerintah bertanggung jawab. Serangan zero-day (mengidentifikasi seperti itu karena mereka baru) yang mahal untuk mengembangkan, membuat mereka “biasanya domain dari tim spionase cyber dan negara-bangsa,” kata Stephen Ward, seorang eksekutif di iSight Partners.

“Jenis-jenis target mereka setelah berhubungan dengan militer, kebijakan luar negeri dan elemen-elemen penting dari PDB Rusia,” kata Ward.

Yang termasuk seorang peneliti universitas di Midwest Amerika yang mengkhususkan diri dalam budaya Rusia, kata Ward.

Para peneliti di iSight Mitra mampu melacak sebagian serangan, karena hacker telah membuat kesalahan: Sebuah komputer server mengirim pesan ke komputer korban yang tersisa secara terbuka terlihat di Internet. Di atasnya adalah dokumen yang ditulis dalam bahasa Rusia – termasuk petunjuk tentang cara menggunakan malware.

Para peneliti percaya bahwa hacker juga bertanggung jawab untuk memata-matai serangan terhadap sebuah badan pemerintah Eropa, sebuah perusahaan telekomunikasi Perancis dan perusahaan energi Polandia.

ISight dijuluki kelompok hacking “Sandworm Team,” karena kode itu digunakan penuh dengan referensi ke fiksi ilmiah Dune klasik. Sandworms adalah monster besar yang memainkan peran utama dalam novel.

Ini hanya serangan cyber terbaru disalahkan pada hacker di Rusia. Pada tahun lalu saja, Rusia telah dituduh menyerang perusahaan minyak dan gas AS, serta menempatkan bom digital di Nasdaq dan hacking JPMorgan dan beberapa lembaga keuangan lainnya.