 |
| Forbes |
Peretas Tiongkok telah ditemukan dimana telah menginfeksi jaringan telekomunikasi untuk mencuri pesan SMS dari ribuan nomor telepon. Menurut firma keamanan dunia maya FireEye, upaya memata-matai itu berasal dari kelompok peretasan yang disponsori negara Tiongkok bernama APT 41.
Pada hari Kamis (31/10) waktu setempat, perusahaan menerbitkan laporan tentang strain malware dari kelompok yang dirancang untuk menginfeksi server berbasis Linux yang digunakan oleh operator telekomunikasi untuk merutekan pesan SMS.
Beberapa tahun terakhir ini, FireEye menemukan kode komputer berbahaya pada sekelompok server milik penyedia jaringan telekomunikasi yang tidak disebutkan namanya
"Selama intrusi ini, ribuan nomor telepon menjadi sasaran, termasuk beberapa individu asing berpangkat tinggi yang mungkin tertarik ke China," kata perusahaan itu kepada PCMag.
Menariknya, malware itu memilih pesan SMS mana yang akan dikumpulkannya. Peretas APT 41 memprogramnya menggunakan dua daftar. Pertama, mencari target berdasarkan nomor telepon orang tersebut dan nomor International Mobile Subscriber Identity (IMSI).
Kedua, berisi kata kunci tertentu yang akan dicari oleh malware untuk ditemukan dalam pesan SMS. Jika salah satu kata kunci ditemukan dalam pesan SMS, malware kemudian akan menyimpannya dalam file.
Peneliti keamanan lain juga memperhatikan dugaan cyberspies Tiongkok menyusup ke jaringan seluler. Pada Juni lalu, perusahaan keamanan Cybereason mengungkap bukti bahwa peretas Tiongkok telah membobol operator telekomunikasi untuk mencuri log panggilan dan data lokasi dari individu "bernilai tinggi" di seluruh dunia.
Serangan-serangan tersebut menggarisbawahi risiko pengiriman informasi yang tidak terenkripsi melalui jaringan seluler; konten dapat dibaca oleh siapa pun yang mengontrol server perutean SMS. Untuk pesan yang sensitif, sebaiknya gunakan aplikasi perpesanan seluler, seperti WhatsApp atau Signal, yang menawarkan enkripsi ujung ke ujung.
Sumber: Akurat.co
Komentar
Posting Komentar