Kapersky :Komputer Milik NSA Terinfeksi Malware



Tekloggers-Baru-baru ini Kapersky dicurugai oleh Amerika Serikat karena di duga produk anati virusnya membantu mata-mata Rusia untuk mencuri file rahasia di laptop karyawan NSA.Bahkan pihak AS melarang setiap komputer pemerintahan menggunakan layanan antivirus dari Kapersky.

Perusahaan keamanan cyber berbasis di Moskow, Kaspersky Lab, pada hari Kamis, mempublikasikan hasil penyelidikan internalnya yang mengklaim bahwa pekerja NSA yang menyimpan data rahisia di komputernya terinfeksi malware.

Menurut laporan Kaspersky terbaru, data telemetri yang dikumpulkan oleh antivirus dari komputer rumah staf NSA berisi sejumlah besar file malware yang bertindak sebagai backdoor ke PC.




Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan. Disebut juga sebagai back door. Wikipedia

Laporan tersebut juga memberikan rincian lebih lanjut tentang backdoor berbahaya yang menginfeksi komputer pekerja NSA saat menginstal versi bajakan Microsoft Office 2013.ISO yang berisi backdoor Mokes, juga dikenal sebagai Smoke Loader.

Backdoor Pada PC Pekerja NSA Mungkin Membantu Hacker Lainnya Mencuri Dokumen Rahasia


Backdoor ini memungkinkan para hacker lain untuk mencuri dokumen rahasia dan alat hacking milik NSA dari mesin karyawan tersebut, yang bekerja untuk kelompok pengelola  (TAO) di agen tersebut.

Bagi mereka yang tidak sadar, Amerika Serikat telah melarang penggunaan perangkat lunak antivirus Kaspersky dari semua komputer pemerintahnya karena dicurigai keterlibatan Kaspersky dengan badan intelijen Rusia dan memata-matai AS.

Meskipun belum ada bukti substansial yang ada, sebuah artikel yang diterbitkan oleh kantor berita AS WSJ bulan lalu mengklaim bahwa Kaspersky Antivirus membantu hacker pemerintah Rusia mencuri dokumen rahasia dan alat hacking milik NSA pada tahun 2015 dari PC rumahan.

Namun, artikel yang mengutip beberapa sumber anonim, gagal memberikan bukti kuat untuk membuktikan jika Kaspersky sengaja terlibat dengan mata-mata Rusia atau beberapa hacker hanya memanfaatkan beberapa bug zero-day di produk Antivirus.

Kaspersky menghayati klaim bahwa perangkat lunak antivirusnya mendeteksi dan mengumpulkan file rahasia NSA sebagai bagian dari fungsinya yang normal, dan telah dengan tegas menolak tuduhan bahwa dokumen tersebut dikirimkan ke pemerintah Rusia.

Sekarang, dalam laporan baru-baru ini yang dipublikasikan oleh firma anti-virus tersebut mengatakan antara 11 September 2014, dan 17 November 2014, server Lab Kaspersky menerima materi NSA rahasia berkali-kali dari komputer dengan keamanan buruk yang berlokasi di Amerika Serikat.

Perangkat lunak antivirus perusahaan tersebut, yang diinstal di komputer karyawan, menemukan bahwa file-file tersebut berisi perangkat lunak perusak yang digunakan oleh Equation Group, kelompok hacking elit NSA berusia 14 tahun yang diekspos oleh Kaspersky pada tahun 2015.

Kaspersky Klaim itu dapat mengahapus semua file Rahasia.

Selain materi rahasia, perangkat lunak ini juga mengumpulkan 121 sampel malware terpisah (termasuk backdoor) yang tidak terkait dengan Equation Group.

Laporan tersebut juga menegaskan bahwa perusahaan tersebut menghapus semua dokumen rahasia setelah salah satu analisnya menyadari bahwa antivirus tersebut telah mengumpulkan lebih dari sekadar binari berbahaya. Selain itu, perusahaan kemudian membuat tweak perangkat lunak khusus, mencegah file tersebut tidak diunduh lagi.

    "Alasan kami menghapus file-file tersebut dan akan menghapus yang serupa di masa depan adalah dua kali lipat, kami tidak memerlukan binari malware selain untuk memperbaiki perlindungan pelanggan kami dan kedua, karena kekhawatiran mengenai penanganan bahan-bahan rahasia yang potensial, Laporan Lab Kaspersky berbunyi.


    "Dengan anggapan bahwa tanda itu nyata, informasi semacam itu tidak dapat dan tidak akan dikonsumsi bahkan untuk menghasilkan tanda tangan deteksi berdasarkan deskripsi."

Trojan Ditemukan di Komputer Pekerja NSA


Backdoor yang ditemukan di PC staf NSA sebenarnya adalah sebuah Trojan, yang kemudian diidentifikasi sebagai "Smoke Bot" atau "Smoke Loader" dan diduga dibuat oleh seorang hacker kriminal Rusia pada tahun 2011. Iklan ini juga diiklankan di forum underground Rusia.

Menariknya, Trojan ini berkomunikasi dengan server komando dan kontrol yang tampaknya dibuat oleh seorang individu China yang menggunakan nama "Zhou Lou," menggunakan alamat e-mail "zhoulu823@gmail.com."

Sejak menjalankan malware tidak akan mungkin terjadi dengan antivirus Kaspersky yang diaktifkan, staf tersebut harus menonaktifkan perangkat lunak antivirus untuk melakukannya.

    "Mengingat tingkat izin potensial pemilik sistem, pengguna bisa menjadi target utama negara-negara bangsa," laporan Kaspersky berbunyi.

    "Dengan menambahkan kebutuhan pengguna akan versi Windows dan Office yang retak, praktik keamanan yang buruk, dan penanganan materi yang tidak benar, mungkin saja pengguna bisa membocorkan informasi ke banyak pihak."

Rincian lebih lanjut tentang backdoor dapat ditemukan di sini.

Untuk saat ini, perangkat lunak anti-virus Kaspersky telah dilarang oleh Department of Homeland Security (DHS) A.S. dari semua pemerintahannya.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , dan Follow

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done