UNC1860: Si Penyambung Rahasia Hacker Negara Iran



UNC1860: Si Penyambung Rahasia Hacker Negara Iran - image owner: darkreading - pibitek.biz - Jahat

image owner: darkreading


336-280
TL;DR
  • UNC1860 adalah kelompok hacker rahasia Iran.
  • Mereka memberikan akses ke hacker lain untuk nge-hack target.
  • UNC1860 menggunakan backdoor canggih untuk nge-hack sistem.

pibitek.biz -UNC1860 adalah kelompok hacker yang beroperasi di balik layar, bekerja untuk intelijen Iran. Mereka seperti calo di dunia maya, ngga langsung ngehack sendiri, tapi ngasih akses ke hacker-hacker lain dari Iran yang udah terkenal jahat. Kelompok ini punya banyak alat rahasia, lebih dari 30 buah! Mereka nge-target perusahaan-perusahaan penting di berbagai negara, mulai dari pemerintahan, media, universitas, infrastruktur vital, dan khususnya perusahaan telekomunikasi. Bayangin aja, UNC1860 udah bantu kelompok hacker terkenal kayak Scarred Manticore dan OilRig buat nge-hack berbagai target di berbagai belahan dunia.

Mereka udah main-main di Irak, Arab Saudi, Qatar, dan bahkan ngebantu operasi wiper di Albania dan Israel. Operasi wiper itu kayak nge-hapus data di komputer, yang bikin sistemnya nggak bisa diakses lagi. Bayangin, gimana paniknya orang-orang di Israel waktu diserang, sistem pentingnya nge-hang! UNC1860 cuma jadi penunjuk jalan, yang ngasih akses ke hacker jahat buat nge-hancurkan sistem. Kelompok ini punya trik jitu buat nge-hack. Mereka mulai dengan nge-scan sistem di luar, nge-cari celah-celah keamanan.

Begitu nemu celah, mereka masuk ke dalam sistem dan nge-install backdoor. Backdoor ini kayak pintu belakang rahasia yang bisa diakses kapan aja. UNC1860 ngga langsung ngerusak data atau sistem di komputer. Mereka cuma masuk, nge-install backdoor, dan ninggalin jalan masuk buat hacker lain. Setelah itu, hacker lain baru nge-lanjutin aksinya. Salah satu alat rahasia UNC1860 adalah Stayshante, sebuah backdoor yang kayak pintu masuk kecil. Kemudian ada Sasheyaway, backdoor yang nganterin ke backdoor lainnya yang lebih besar.

UNC1860 punya banyak backdoor dengan berbagai fungsi. Salah satu backdoor mereka, Templedoor, bisa diakses dari mana aja. Faceface juga ngga kalah keren, bisa buat nge-kontrol komputer dari jarak jauh. Kalo Sparkload, backdoor ini bisa nge-load program jahat ke komputer korban. Buat target-target yang dianggap penting, UNC1860 ngeluarin senjata pamungkasnya, backdoor yang canggih kayak Templedrop dan Oatboat. Kedua backdoor ini nge-load program jahat lainnya, kayak Tofupipe dan Tofuload, yang bisa nge-dengerin semua aktivitas di jaringan.

Yang lebih ngeri lagi, cara kerja backdoor UNC1860 ini ngga pakai cara biasa. Mereka ngga nge-akses komputer dengan cara standar, malah nge-manfaatin celah-celah yang ngga terdeteksi di sistem operasi Windows. Mereka nemu celah-celah yang bahkan ngga dicantumkan di dokumentasi resmi Microsoft. Hebatnya lagi, mereka nge-reverse-engineering sistem operasi Windows. Mereka bisa nge-hack komputer dengan cara yang ngga biasa, sehingga sistem keamanan ngga bisa ngedeteksi. UNC1860 juga pintar nyembunyiin jejak.

Mereka ngga ngirim informasi ke luar komputer korban. Jadi, susah banget nge-deteksi kegiatan mereka. Mereka cuma nge-dengerin informasi yang masuk ke komputer korban. Informasi itu bisa dari mana aja, kayak dari server VPN, komputer lain yang udah di-hack, bahkan dari dalam jaringan komputer korban. Mereka ngga nge-kontak server pusat, jadi ngga ada jejak yang bisa dilacak. Buat nge-aktifkan backdoor, UNC1860 cuma butuh satu perintah kecil yang dikirimkan secara rahasia. Perintah itu nge-gunakan enkripsi, jadi ngga ada yang bisa nge-baca isinya.

Kalo mau nge-deteksi kegiatan UNC1860, kita harus fokus ke arus informasi yang masuk ke komputer. Nggak usah nge-cari jejak di luar, yang penting pantau arus informasi yang masuk. Susahnya, banyak program legal yang nge-gunakan cara yang sama dengan UNC1860. Jadi, nge-bedain yang jahat dan yang ngga jahat itu susah banget. Masalahnya, sistem keamanan banyak yang dirancang buat nge-deteksi aktivitas jahat yang ngirim informasi ke luar. Sistem keamanan ngga dirancang buat nge-deteksi informasi yang masuk ke komputer.

UNC1860 punya cara kerja yang unik, yang ngga terdeteksi oleh sistem keamanan tradisional. Mereka kayak bayangan, ngga kelihatan tapi berbahaya. UNC1860 ngga langsung nge-hancurin data atau sistem. Tapi, mereka ngasih akses ke hacker lain yang bisa nge-hancurin data atau sistem. UNC1860 kayak nge-buka pintu, hacker lain yang nge-masukin malingnya. Yang lebih ngeri lagi, UNC1860 nge-gunakan komputer korban untuk nge-hack komputer lain. Mereka nge-ambil alih komputer korban dan nge-jadikannya server buat nge-hack target lainnya.

Mereka nge-scan komputer lain, nge-cari celah keamanan, dan nge-hack komputer lain tanpa jejak. UNC1860 ngga cuma hacker, tapi juga nge-jadiin orang lain hacker. UNC1860 kayak penjahat yang ngga kelihatan, ngga nge-buat kerusakan langsung, tapi nge-berikan akses ke penjahat lainnya. Mereka seperti broker, nge-jual akses ke penjahat lain. Operasi mereka tersembunyi, ngga bisa dideteksi dengan sistem keamanan tradisional. Mereka memanfaatkan celah yang ngga terdeteksi, nge-gunakan teknik yang ngga biasa.

UNC1860 kayak hantu di dunia maya, nge-hantui sistem keamanan dunia. Mereka ngga nge-buat kerusakan langsung, tapi nge-bantu penjahat lain buat nge-buat kerusakan besar. Kalo mau nge-lawan UNC1860, kita harus nge-ubah cara kita nge-lihat keamanan siber. Nggak cukup nge-pantau aktivitas keluar, kita juga harus nge-pantau aktivitas masuk. Kita harus nge-buat sistem keamanan yang bisa nge-deteksi aktivitas jahat yang ngga kelihatan, kayak UNC1860. — UNC1860 itu jahat banget. Mereka kayak hantu yang nge-hantui dunia maya.

Mereka ngga kelihatan, ngga nge-buat kerusakan langsung, tapi nge-berikan akses ke penjahat lain. Mereka kayak penjahat bayaran yang nge-jual akses ke penjahat lain. Ngga ada kata lain selain jahat buat nge-deskripsiin mereka. — UNC1860 itu ngga cuma hacker, tapi juga nge-bantu hacker lain buat nge-hack. Mereka kayak bandar, nge-jual akses ke hacker lain. Mereka nge-buka jalan buat hacker lain buat nge-lanjutin aksinya. Mereka ngga cuma nge-hack, tapi juga nge-bikin hacker lain jadi lebih jahat.