Sebuah serangan cyber belum pernah terjadi sebelumnya pada pemerintah Kanada juga menargetkan Penelitian dan Pengembangan Pertahanan Kanada, sehingga departemen kunci ketiga dikompromi oleh hacker, CBC News telah belajar.
Serangan, tampaknya dari Cina, juga memberikan akses hacker untuk informasi asing federal yang sangat rahasia dan juga memaksa Departemen Keuangan dan Treasury Board - dua pusat utama pemerintah federal saraf ekonomi - dari internet.
Penelitian dan Pengembangan Pertahanan Kanada bekerja untuk membantu dalam kebutuhan ilmiah dan teknologi dari Angkatan Bersenjata Kanada. Ini adalah lembaga sipil Departemen Pertahanan Nasional.
Para serangan cyber, yang pertama dideteksi pada awal Januari, kiri Kanada kontra spionase agen berebut untuk menentukan berapa banyak informasi sensitif pemerintah mungkin telah dicuri dan oleh siapa.
Sumber yang sangat ditempatkan memberitahu Berita CBC serangan cyber itu ditelusuri kembali ke server komputer di Cina.
Mereka mengingatkan, bagaimanapun, bahwa tidak ada cara untuk mengetahui apakah hacker Cina, atau beberapa bangsa lainnya routing yang cybercrimes mereka melalui Cina untuk menutupi jejak mereka.
Sejauh ini, pejabat di pemerintahan Perdana Menteri Stephen Harper telah semua tapi ibu yang luar biasa atas pelanggaran keamanan.
Pemerintah awalnya mengeluarkan pernyataan singkat, melewati semua ini hanya sebagai "upaya untuk mengakses" jaringan federal. Hal ini telah menolak untuk melepaskan informasi lebih lanjut.
Keuangan, Keuangan Dewan
Para hacker rupanya berhasil mengambil kendali dari komputer di kantor-kantor eksekutif senior pemerintah sebagai bagian dari skema untuk mencuri password kunci yang membuka sistem pemerintah seluruh data.
Tidak jelas apakah para penyerang mampu untuk berkompromi jaringan komputer departemen lain, termasuk yang berisi informasi pribadi sensitif Kanada 'seperti pajak dan catatan kesehatan.
Michel Juneau-Katsuya, seorang analis keamanan dan mantan perwira intelijen CSIS, mengatakan kepada CBC News, Kamis "semua titik indikasi di Cina" sebagai asal dari spionase maya mencoba.
Dia menambahkan bahwa serangan tersebut akan memiliki beberapa sambungan ke pemerintah di Cina, yang juga dikenal untuk menghasilkan apa yang disebut "hacker patriotik" dikhususkan untuk lembaga penargetan atau pemerintah dianggap sebagai ancaman kepada pemerintah di rumah.
Juneau-Katsuya mengatakan dia yakin Kanada dipandang oleh China sebagai "tanah kesempatan untuk mendapatkan sumber daya alam yang mereka butuhkan sehingga, begitu banyak."
Kementerian Luar Negeri China membantah pada hari Kamis bahwa pemerintah China bertanggung jawab atas serangan itu.
Setelah serangan itu terdeteksi pada awal Januari, pejabat pemerintah Kanada cybersecurity segera menutup semua akses internet di Departemen Keuangan dan Dewan Keuangan, dalam upaya untuk menghentikan informasi dicuri dari yang dikirim kembali ke hacker melewati net. Dalam serangan sebelumnya, Pertahanan Penelitian dan Pengembangan harus akses shutdown untuk salah satu server untuk dua bulan.
Langkah ini meninggalkan ribuan pegawai umum tanpa akses internet, meskipun para pejabat di kedua layanan laporan departemen terpengaruh telah perlahan-lahan telah kembali normal sejak serangan itu.
Sementara pemerintah berusaha untuk menjaga pelanggaran keamanan memalukan tersembunyi ketat, bahkan dari karyawannya sendiri, sejumlah sumber yang terlibat dalam penyelidikan setuju untuk berbicara kepada CBC News pada kondisi anonimitas.
Kanada techno-guru
Ini kisah yang luar biasa dari pemerintah Kanada menjadi sasaran dalam perang cyber benar-benar dimulai pada 2009 dengan penyelidikan internasional oleh sekelompok Kanada techno-guru yang temuannya mengguncang dunia keamanan.
Kelompok, yang disebut Warfare Monitor Informasi, melaporkan bahwa sebuah jaringan mata-mata elektronik yang didasarkan terutama di Cina telah menyusup ke hampir 1.300 komputer pemerintah di 103 negara.
Mereka disebut GhostNet cyberspying operasi besar-besaran dan sekarang-terkenal.
Sementara banyak negara segera dipindahkan untuk memperkuat pertahanan mereka terhadap serangan cyber potensial, tidak sampai musim gugur 2010 bahwa pemerintah Kanada terus waspada tinggi terhadap penyusup elektronik potensial.
Memimpin tugas yang Pendirian Komunikasi Keamanan Kanada (ESKA), cabang sedikit diketahui Pertahanan Nasional, dan hanya lembaga menguping elektronik negara.
Sumber mengatakan agen pergi berburu untuk setiap tanda-tanda jaringan pemerintah federal mungkin telah dikompromikan.
Ternyata mereka.
Setidaknya dua departemen, Keuangan dan Treasury Board, dan lembaga JG, telah dikompromikan dengan cara yang sama yang berbasis di China hacker belakang GhostNet telah menembus lebih dari 100 pemerintah lain di seluruh dunia.
Bagaimana itu dilakukan
Dalam dunia cybercops, hal itu disebut "eksekutif tombak-phishing."
Berikut cara kerjanya:
Sumber mengatakan hacker menggunakan server di Cina menguasai sejumlah komputer milik pemerintah Kanada pejabat federal atas.
Para hacker, kemudian menyamar sebagai eksekutif federal, mengirim email kepada staf departemen teknis, menipu mereka dalam menyediakan password kunci membuka akses ke jaringan pemerintah.
Pada saat yang sama, para hacker mengirimkan memo staf lain yang tampaknya tidak berbahaya sebagai lampiran.
Saat lampiran dibuka oleh penerima, sebuah program viral melepaskan pada jaringan.
Program berburu untuk jenis tertentu dari informasi pemerintah diklasifikasikan, dan mengirimkannya kembali ke hacker melalui internet.
Salah satu sumber yang terlibat dalam penyelidikan mengatakan tombak-phishing adalah mematikan dalam kesederhanaannya: "Tidak ada yang inovatif tentang hal ini hanya bahwa itu adalah sangat efektif.."
Efektif memang, terutama terhadap sistem pemerintahan cybersecurity yang telah lama digambarkan sebagai saringan.
Auditor-Jenderal Sheila Fraser, untuk satu, pertama mengangkat alarm pada tahun 2002 ketika ia memperingatkan "ada kelemahan dalam sistem.
"Ada akses kontrol yang perlu diperbaiki, ada serangkaian masalah keamanan minimum yang tidak ditangani dengan Ada kerentanan Pemerintah perlu untuk memperbaikinya..."
Tiga tahun kemudian, Fraser diperiksa lagi dan ternyata tidak banyak yang berubah.
"Sangat penting bahwa hal-hal ditangani dan diperbaiki - pemerintah rentan terhadap serangan."
Jelas, itu masih.
Serangan, tampaknya dari Cina, juga memberikan akses hacker untuk informasi asing federal yang sangat rahasia dan juga memaksa Departemen Keuangan dan Treasury Board - dua pusat utama pemerintah federal saraf ekonomi - dari internet.
Penelitian dan Pengembangan Pertahanan Kanada bekerja untuk membantu dalam kebutuhan ilmiah dan teknologi dari Angkatan Bersenjata Kanada. Ini adalah lembaga sipil Departemen Pertahanan Nasional.
Para serangan cyber, yang pertama dideteksi pada awal Januari, kiri Kanada kontra spionase agen berebut untuk menentukan berapa banyak informasi sensitif pemerintah mungkin telah dicuri dan oleh siapa.
Sumber yang sangat ditempatkan memberitahu Berita CBC serangan cyber itu ditelusuri kembali ke server komputer di Cina.
Mereka mengingatkan, bagaimanapun, bahwa tidak ada cara untuk mengetahui apakah hacker Cina, atau beberapa bangsa lainnya routing yang cybercrimes mereka melalui Cina untuk menutupi jejak mereka.
Sejauh ini, pejabat di pemerintahan Perdana Menteri Stephen Harper telah semua tapi ibu yang luar biasa atas pelanggaran keamanan.
Pemerintah awalnya mengeluarkan pernyataan singkat, melewati semua ini hanya sebagai "upaya untuk mengakses" jaringan federal. Hal ini telah menolak untuk melepaskan informasi lebih lanjut.
Keuangan, Keuangan Dewan
Para hacker rupanya berhasil mengambil kendali dari komputer di kantor-kantor eksekutif senior pemerintah sebagai bagian dari skema untuk mencuri password kunci yang membuka sistem pemerintah seluruh data.
Tidak jelas apakah para penyerang mampu untuk berkompromi jaringan komputer departemen lain, termasuk yang berisi informasi pribadi sensitif Kanada 'seperti pajak dan catatan kesehatan.
Michel Juneau-Katsuya, seorang analis keamanan dan mantan perwira intelijen CSIS, mengatakan kepada CBC News, Kamis "semua titik indikasi di Cina" sebagai asal dari spionase maya mencoba.
Dia menambahkan bahwa serangan tersebut akan memiliki beberapa sambungan ke pemerintah di Cina, yang juga dikenal untuk menghasilkan apa yang disebut "hacker patriotik" dikhususkan untuk lembaga penargetan atau pemerintah dianggap sebagai ancaman kepada pemerintah di rumah.
Juneau-Katsuya mengatakan dia yakin Kanada dipandang oleh China sebagai "tanah kesempatan untuk mendapatkan sumber daya alam yang mereka butuhkan sehingga, begitu banyak."
Kementerian Luar Negeri China membantah pada hari Kamis bahwa pemerintah China bertanggung jawab atas serangan itu.
Setelah serangan itu terdeteksi pada awal Januari, pejabat pemerintah Kanada cybersecurity segera menutup semua akses internet di Departemen Keuangan dan Dewan Keuangan, dalam upaya untuk menghentikan informasi dicuri dari yang dikirim kembali ke hacker melewati net. Dalam serangan sebelumnya, Pertahanan Penelitian dan Pengembangan harus akses shutdown untuk salah satu server untuk dua bulan.
Langkah ini meninggalkan ribuan pegawai umum tanpa akses internet, meskipun para pejabat di kedua layanan laporan departemen terpengaruh telah perlahan-lahan telah kembali normal sejak serangan itu.
Sementara pemerintah berusaha untuk menjaga pelanggaran keamanan memalukan tersembunyi ketat, bahkan dari karyawannya sendiri, sejumlah sumber yang terlibat dalam penyelidikan setuju untuk berbicara kepada CBC News pada kondisi anonimitas.
Kanada techno-guru
Ini kisah yang luar biasa dari pemerintah Kanada menjadi sasaran dalam perang cyber benar-benar dimulai pada 2009 dengan penyelidikan internasional oleh sekelompok Kanada techno-guru yang temuannya mengguncang dunia keamanan.
Kelompok, yang disebut Warfare Monitor Informasi, melaporkan bahwa sebuah jaringan mata-mata elektronik yang didasarkan terutama di Cina telah menyusup ke hampir 1.300 komputer pemerintah di 103 negara.
Mereka disebut GhostNet cyberspying operasi besar-besaran dan sekarang-terkenal.
Sementara banyak negara segera dipindahkan untuk memperkuat pertahanan mereka terhadap serangan cyber potensial, tidak sampai musim gugur 2010 bahwa pemerintah Kanada terus waspada tinggi terhadap penyusup elektronik potensial.
Memimpin tugas yang Pendirian Komunikasi Keamanan Kanada (ESKA), cabang sedikit diketahui Pertahanan Nasional, dan hanya lembaga menguping elektronik negara.
Sumber mengatakan agen pergi berburu untuk setiap tanda-tanda jaringan pemerintah federal mungkin telah dikompromikan.
Ternyata mereka.
Setidaknya dua departemen, Keuangan dan Treasury Board, dan lembaga JG, telah dikompromikan dengan cara yang sama yang berbasis di China hacker belakang GhostNet telah menembus lebih dari 100 pemerintah lain di seluruh dunia.
Bagaimana itu dilakukan
Dalam dunia cybercops, hal itu disebut "eksekutif tombak-phishing."
Berikut cara kerjanya:
Sumber mengatakan hacker menggunakan server di Cina menguasai sejumlah komputer milik pemerintah Kanada pejabat federal atas.
Para hacker, kemudian menyamar sebagai eksekutif federal, mengirim email kepada staf departemen teknis, menipu mereka dalam menyediakan password kunci membuka akses ke jaringan pemerintah.
Pada saat yang sama, para hacker mengirimkan memo staf lain yang tampaknya tidak berbahaya sebagai lampiran.
Saat lampiran dibuka oleh penerima, sebuah program viral melepaskan pada jaringan.
Program berburu untuk jenis tertentu dari informasi pemerintah diklasifikasikan, dan mengirimkannya kembali ke hacker melalui internet.
Salah satu sumber yang terlibat dalam penyelidikan mengatakan tombak-phishing adalah mematikan dalam kesederhanaannya: "Tidak ada yang inovatif tentang hal ini hanya bahwa itu adalah sangat efektif.."
Efektif memang, terutama terhadap sistem pemerintahan cybersecurity yang telah lama digambarkan sebagai saringan.
Auditor-Jenderal Sheila Fraser, untuk satu, pertama mengangkat alarm pada tahun 2002 ketika ia memperingatkan "ada kelemahan dalam sistem.
"Ada akses kontrol yang perlu diperbaiki, ada serangkaian masalah keamanan minimum yang tidak ditangani dengan Ada kerentanan Pemerintah perlu untuk memperbaikinya..."
Tiga tahun kemudian, Fraser diperiksa lagi dan ternyata tidak banyak yang berubah.
"Sangat penting bahwa hal-hal ditangani dan diperbaiki - pemerintah rentan terhadap serangan."
Jelas, itu masih.
'Tidak ada yang sangat inovatif tentang (phishing). Hanya saja bahwa itu adalah sangat efektif. '-Ahli Komputer
No comments:
Post a Comment