Para Peneliti dari laboratorium Citizen di Pusat Kajian Internasional Munk melacak botnet (sebuah jaringan komputer) digunakan dalam penyerangan oleh peretas di China, tetapi tidak ada bukti keterkaitan aktivitas itu dengan pemerintah China.
Laporannya mengungkapkan bagaimana peretas dengan canggih menggunakan situs jejaring media sosial untuk mengontrol jaringannya, membuatnya sangat sulit dilacak dan dimatikan.
Dokumen tersebut termasuk rahasia hubungan internasional India dengan Afrika Barat dan Asia Tengah, perizinan visa, dan informasi personal tentang seorang anggota direktorat Jenderal Intelejen Militer.
Penyerang juga menghancurkan sistem milik akademisi, wartawan, dan kantor Dalai Lama. Mereka mampu memperoleh email Dalai Lama, dan laporan akademik pada beberapa sistem misil India.
Banyak teknik digunakan oleh penyerang yang dipekerjakan oleh jaringan mata-mata lain, termasuk GhostNet yang diungkapkan oleh peneliti yang sama tahun lalu dan serangan terbaru ke Google.
Seperti sebelumnya, penyerang mencuri data dengan mengirim malware. Malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer. Malware lalu terhubung komputer untuk memerintahkan botnet.
Oleh penyerang instruksi dikeluarkan dan disalurkan pada data dicuri ke server dimana penyerang bisa mengaksesnya. "System Antivirus tidak terlalu efektif terhadap serangan yang ditargetkan," kata Greg Walton, seorang SecDev Fellow di Citizen Lab yang meneliti serangan.
Bagaimanapun, saat ini para penyerang juga menggunakan website berbasis-cloud membuatnya sulit untuk mematikan perintah dan kontrol infrasrtuktur bonetnya.
Ron Deibert, Direktur Laboratorium Citizen berkata dalam konferensi pers begitu caranya penyerang menggunakan situs media sosial untuk melindungi perbuatan jahatnya membangkitkan "kegelapan" tersembunyi di layanan cloud.
Setelah komputer terinfeksi oleh malware, itu akan diperiksa oleh botnet yang lain. Itu Biasanya menghubungi server yang dikendalikan oleh penyerang. Tetapi dikasus ini, juga menginfeksi komputer yang diprogram mengakses situs sosial termasuk Twitter, Baidu blogs, dan Google Groups, dimana mereka diarahkan pada server kontrol URL.
Penggunaan situs sosial memperbolehkan penyerang menggerakan operasinya setiap kali bagian dari infrastruktur mereka ditutup, menjelaskan Nart Villeneuve yang seorang senior peneliti SecDev di Citizen Lab di Pers Konferensi. Juga menjaga jaringan administrator dari kecurigaan.
Penyerang juga membuat inovasi menggunakan pemrograman interface pada aplikasi yahoo mail, kata Villeneuve. Malwarenya memerintahkan komputer yang terinfeksi penyerang untuk menyambung ke account yahoo mail melalui interface ini, lalu melaporkan atas namanya, sistem operasi, dan alamat IP.
Penyerang juga menggunakan jaringan ini untuk menginstal malware tambahan pada komputer dan untuk mengeluarkan perintah.
Villeneuve mengatakan pelayanan sistem ini sebagai dukungan untuk penyerang, jika web berbasis infrastruktur dinonaktifkan.
Brett Stone-Gross seorang peneliti Universitas California, Santa Barbara, AS, yang mengkaji botnets, mengatakan laporan menunjukan pergeseran dalam strategi untuk mengendalikan botnet. Bukan hanya mempersulit administrator untuk melihat pergerakan botnet tetapi juga membuatnya sulit dihentikan.
Umumnya administrator tidak dapat mendaftarhitamkan sebuah situs seperti Twitter atau Grup Google tanpa banyak membuat kesulitan bagi pengguna yang sah, ia menjelaskan. Stone-Gross membandingkan praktek spammer menggunakan rekening yang sah Gmail, Yahoo dan Hotmail yang memiliki begitu
banyak aktivitas yang legal sehingga organisasi tidak dapat memblokir domain untuk menyaring e-mail berbahaya.
Deibert menambahkan pada konferensi pers bahwa walaupun peneliti memberitakan peretas dibalik serangan ke China, tidak ada bukti kuat pemerintah China terlibat.
"Kami ingin bekerja sama dengan bagian-bagian dari pemerintah Cina yang ingin memecahkan masalah ini," katanya menambahkan mereka telah bekerjasama dengan China's Computer Emergency Readiness Team (CERT).
Namun demikian, Deibert mengkritik harapan pemerintah untuk terlibat dalam mata-mata cyber dan perang. "ada perlombaan senjata yang sangat nyata di dunia maya, laporan ini hanyalah salah satu contoh kecil," katanya.
Para Peneliti mengharapkan beberapa informasi yang dicuri oleh botnet sehingga memungkinkan pemerintah Cina melalui beberapa saluran, bahkan jika pemerintah tidak memerintahkan serangan.
(Adm/S026)