Kumpulan pengintip siber Whitefly dalang serangan siber SingHealth: Symantec
Buat pertama kali sejak Julai lalu, apabila Pemerintah mengumumkan serangan siber terhadap SingHealth, sebuah kumpulan penggodam yang tidak diketahui ramai telah dikenal pasti sebagai dalang di sebalik apa yang dianggap sebagai pencerobohan data peribadi paling serius di Singapura.
SINGAPURA: Buat pertama kali sejak Julai lalu, apabila Pemerintah mengumumkan serangan siber terhadap SingHealth, sebuah kumpulan penggodam yang tidak diketahui ramai telah dikenal pasti sebagai dalang di sebalik apa yang dianggap sebagai pencerobohan data peribadi paling serius di Singapura.
Pembekal keselamatan IT, Symantec mendedahkan satu kajian pada Rabu (6 Mac) yang mengenal pasti kumpulan penyerang dipanggil Whitefly.
Kumpulan tersebut menyasarkan kebanyakannya pertubuhan-pertubuhan Singapura atau syarikat berbilang negara yang mempunyai kehadiran di Singapura, paling lewat dari 2017.
Kumpulan itu terutamanya berminat "mencuri jumlah besar maklumat sensitif," menurut laporan itu.
Encik Brian Fletcher, pengarah Ehwal Pemerintah bagi Australia-Pasifik, SIngapura, Jepun dan Korea, memberitahu Mediacorp dalam satu wawancara telefon sebelum laporan itu dikeluarkan bahawa kumpulan itu mungkin merangkumi "lima hingga lebih 20 orang", "memiiki banyak sumber" dan, oleh itu, besar kemungkinan adalah "kumpulan pengintipan yang dibiayai pemerintah".
Beliau bagaimanapun enggan mendedahkan negara di sebalik Whitefly.
"Mengenal pasti siapa atau pertubuhan apa yang mengarahkan atau membiayai aktiviti itu bukan dalam skop atau tumpuan kerja kami," menurut Encik Fletcher. "Tahap mengenal pasti puncanya memerlukan banyak sumber, masa dan akses kepada maklumat yang umumnya hanya dapat diperolehi pihak penguasa undang-undang atau agensi risikan pemerintah."
Laporan tersebut memperhatikan bahawa Whitefly biasanya cuba untuk kekal dalam satu pertubuhan bagi tempoh masa yang lama, selalunya berbulan-bulan, agar dapat mencuri banyak maklumat.
Ia juga menggunakan kaedah yang boleh didapati secara umum seperti Mimikatz - yang menurut Encik Fletcher satu kaedah biasa digunakan dalam ujian penggodaman untuk mengesan kelemahan dalam pertubuhan-pertubuhan - bagi mendapatkan maklumat pengesahan. Laporan itu menambah bahawa pengesahan-pengesahan tersebut membenarkan Whitefly untuk mencerobohi lebih banyak mesin dan taktik tersebut diulang berkali-kali sehingga ia mendapat akses kepada data yang diinginkan.
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.