JAKARTA--Kampanye mata-mata cyber tingkat tinggi mengarahkan sasaran ke negara-negara di Eropa Timur, bekas negara Republik USSR (Uni Soviet), dan negara-negara di Asia Tengah.
Riset terbaru yang digelar Kaspersky Lab menyebut tujuan utama para penyerang adalah mengumpulkan dokumen sensitif dari organisasi yang disusupi, termasuk intelijen geopolitik.
Dokumen lain yang diincar yakni kredensial untuk mengakses sistem komputer rahasia dan data dari perangkat bergerak milik personal serta perangkat jaringan.
Pada Oktober 2012 tim pakar Kaspersky Lab memulai investigasi mengenai serangkaian serangan terhadap jaringan komputer yang menargetkan badan layanan diplomatik internasional. Investigasi ini mengungkap dan menganalisis jaringan mata-mata cyber berskala besar.
Berdasarkan laporan analisis Kaspersky Lab yang diterima Bisnis, Rabu (16/1), Operasi Red October yang dimulai sejak 2007 masih aktif per Januari 2013. Para penyerang Red October fokus pada badan diplomatik dan pemerintahan di berbagai negara di dunia, selain badan riset, grup energi dan nuklir, serta perdagangan dan luar angkasa.
Para penyerang merancang sendiri malware mereka, dikenal dengan nama Rocra, dengan arsitektur modular unik milik sendiri yang terdiri dari ekstension berbahaya, modul pencuri informasi, dan Trojan backdoor.
Para penyerang sering menggunakan informasi yang diambil secara diam-diam dari jaringan yang terinfeksi untuk memasuki sistem tambahan. Contoh, kredensial yang dicuri, atau informasi yang dieksfiltrasi, dikumpulkan dalam sebuah daftar. Daftar itu lantas digunakan penyerang ketika menebak password atau frasa untuk masuk ke sistem tambahan.
Untuk mengontrol jaringan komputer yang terinfeksi, para penyerang menciptakan lebih dari 60 nama domain dan beberapa lokasi hosting server di berbagai negara. Sebagian besar berada di Jerman dan Rusia. (if)