Lagi-lagi Shadow Broker Berulah, Kali ini sekelompok hacker terkenal menyerang lagi. Sebelumnya kemarin-kemarin, kelompok ini merilis daftar besar-besaran dari alat dan teknik yang digunakan oleh National Security Agency AS (NSA) untuk menargetkan sistem perbankan global dan pengguna Windows di seluruh dunia.
Daftar Tools Seharga Miliaran Dollar
Menurut beberapa analis keamanan, daftar dibocorkan oleh kelompok hacker bisa saja dijual lebih dari $2 juta dolar di pasar gelap. Sebaliknya, kelompok Shadow Broker memilih untuk hanya membuat daftar online cuma-cuma dan telah tersedia untuk umum.
Daftar terdiri dari beberapa alat hacking dan eksploitasi yang diduga dilakukan oleh Badan Keamanan Nasional AS (NSA). Easybee-1.0.1.exe, Darkpulsar-1.1.0.exe, Mofconfig-1.0.0.exe, beberapa zero-day eksploitasi termasuk Erraticgopher-1.0.1.exe, Esteemaudit-2.1.0.exe dan masih banyak lagi serta semua termasuk dalam daftar.
Para ahli menggambarkan sebagai eksposur terbesar file NSA sejak kebocoran Edward Snowden tahun 2013.
Induk dari Semua Eksploitasi
Edward Snowden telah menjelaskan kebocoran ini sebagai “Induk dari semua eksploitasi” karena mencakup berbagai kelemahan keamanan yang mempengaruhi ribuan target. Beberapa eksploitasi termasuk dalam daftar telah ditambal oleh para ahli keamanan. Namun, beberapa kelemahan keamanan yang belum ditangani, yang hanya menampilkan daftar signifikansi!
Nice catch: 2013 archive confirms #NSA hacked the EU's SWIFT network, violating data-sharing agreement. Any comment yet from EU? https://t.co/p86jgSqtj8
— Edward Snowden (@Snowden) April 14, 2017
Pihak yang Terkena Dampak
Sesuai laporan, salah satu pihak yang ditargetkan adalah Swift- jaringan perbankan global. Menurut sebuah dokumen yang bocor dengan daftar, Swift sedang ditargetkan oleh NSA dan setidaknya satu biro utama, Eastnets, mungkin terpengaruhi.
Pendiri teknologi Comae, Mr. Matt Suiche, mengatakan kepada media: “Jika Anda hack biro jasa, itu berarti bahwa Anda juga memiliki akses ke semua klien mereka, berlaku untuk semua bank,”
Selanjutnya, daftar beberapa implan yang digunakan oleh pelanggan dari Eastnets terletak di Kuwait, Dubai, Bahrain, Yordania, Yaman dan Qatar. Dokumen yang menyertai daftar menunjukkan bukti pelanggaran keamanan jaringan Eastnets. Namun, Eastnets membantah tuduhan pelanggaran keamanan yang mungkin terjadi.
Hardcoded passwords of the EastNets SWIFT Service Bureau Interface *couch* #ShadowBrokers – No [email protected] email address ? pic.twitter.com/Jz1cYwvrZ7
— Matt Suiche @ #OPCDE2020 (@msuiche) April 14, 2017
Seorang Pejabat Eastnet mengatakan kepada media:
“Laporan dari dugaan hacker yang mengeksploitasi EastNets Biro Jasa Jaringan benar-benar palsu dan tidak berdasar. Unit EastNets Jaringan Keamanan Internal telah menjalankan pemeriksaan lengkap server dan tidak menemukan eksploitasi hacker atau kerentanan apapun.”
Seorang peneliti keamanan menyarankan bahwa “Pemerintah AS memiliki kemampuan untuk memantau, jika tidak mengganggu, transaksi keuangan untuk kelompok teroris.”
Watch out Pengguna Windows
Daftar ini juga terdapat “0-day” eksploitasi yang dasarnya digunakan untuk menargetkan pengguna Windows. Beberapa kerentanan telah ditangani oleh ahli keamanan. Namun, mungkin ada beberapa kelemahan unpatched!
Setelah menganalisis eksploitasi, peneliti keamanan menyarankan bahwa eksploitasi tidak dapat digunakan untuk menargetkan versi terbaru dari Windows 10. Namun, versi yang lebih tua bisa menjadi korban.
Lagi-lagi Shadow Broker Bakalan Datang Dengan Lebih Banyak Tools
Ini bukan pertama kalinya bahwa Shadow Brokers telah menjatuhkan bom di reputasi NSA. Dan kita bisa dengan aman berasumsi bahwa ini tidak akan menjadi akhir yang baik. Sepertinya NSA adalah target favorit kelompok hacking Shadow Broker. Dan kita mungkin bisa melihat lebih banyak tools yang sama segera ini.
Here is a video showing ETERNALBLUE being used to compromise a Windows 2008 R2 SP1 x64 host in under 120 seconds with FUZZBUNCH #0day 😉 pic.twitter.com/I9aUF530fU
— Hacker Fantastic (@hackerfantastic) April 14, 2017
The files are mirrored on Github here. Happy Hacking Bro !! 😀
