CISSReC - Sebuah kelompok hacker yang mentargetkan Facebook, Microsoft, Twitter, dan Apple kini aktif melakukan tindak peretasan guna mencuri informasi-informasi rahasia untuk profit, seperti dilansir dari techworm.

Kelompok tersebut telah meretas perusahaan-perusahaan teknologi terkenal seperti Microsoft, Apple Inc, Facebook Inc dan Twitter lebih dari dua tahun yang lalu kini telah meningkatkan usaha spionase ekonomi mereka, guna mendapatkan informasi bisnis serta properti intelektual yang sifatnya rahasia untuk mendapatkan keuntungan.

Kelompok yang telah teridentifikasi sebagai Wild Neutron atau Morpho oleh Symantec Corp dan Kaspersky Lab, telah membobol jaringan lebih dari 45 perusahaan-perusahaan besar sejak tahun 2012. Symantec mengatakan bahwa kelompok tersebut terlihat seperti salah satu di antara sedikit yang menunjukkan talenta signifikan tanpa adanya dukungan dari pemerintah.

"Mereka sangat terfokus, menginginkan segala hal yang berharga dari perusahaan-perusahaan besar di dunia," kata Vikram Thakur, senior manager Symantec. "Satu-satunya cara mereka dapat menggunakannya (informasi yang dicuri) dalam opini kami adalah melalui pasar finansial atau dengan cara menjualnya."

Symantec mengatakan bahwa Morpho telah hilang dari peredaran selama berbulan-bulan setelah terungkapnya pembobolan pada Microsoft, Apple, dan firma teknologi besar lainnya di awal tahun 2013 yang mengungkap teknik yang mereka gunakan, termasuk celah keamanan pada perangkat Java.

Symantec mengatakan bahwa Morpho juga menggunakan teknik "watering hole" yang menginfeksi situs yang mungkin menarik pegawai dari targetnya sebagai pengunjung situs tersebut. Pegawai pengembang iPhone ditargetkan melalui metode ini.

Symantec telah mengidentifikasi 49 organisasi berbeda di lebih dari 20 negara yang telah menjadi korban dari kelompok Morpho sejak tahun 2012. Sebagian besar dari mereka berasal dari sektor teknologi, farmasi, komoditas, serta sektor legal dan berbasis di Amerika Serikat, Kanada, atau Eropa.

Kaspersky mengidentifikasi perusahaan-perusahaan tambahan yang dibobol oleh kelompok Morpho adalah perusahaan-perusahaan yang terlibat dalam bitcoin, investasi, layanan kesehatan, properti, kesepakatan merger dan akuisisi, serta meliputi pengguna individu.

"Morpho merupakan kelompok peretas yang ahli, persisten, dan efektif yang telah aktif setidaknya sejak Maret 2012," tulis peneliti dari firma sekuriti Symantec dalam laporannya. "Mereka cukup akan sumber daya, menggunakan setidaknya satu dari kemungkinan dua kelemahan. Motivasi mereka adalah keuntungan finansial, dan berkaitan dengan keaktifan mereka selama setidaknya tiga tahun terakhir, mereka semestinya telah sukses dalam mendapatkan keuntungan dari operasi ini."

Peneliti dari Kaspersky Lab merilis laporan independen mereka pada Morpho. Laporan dari Kaspersky mengatakan bahwa kelompok tersebut telah aktif sejak tahun 2011, dan di samping menggunakan Java sebagai alat eksploitasi, Morpho telah mulai menggunakan sertifikat digital yang digunakan pada Acer untuk mendapatkan kode masuk yang dibutuhkan yang dipasang di dalam sistem operasi modern. Mereka juga mendeteksi pengunaan terbaru dari eksploitasi Flash Player yang tidak diketahui.

Morpho telah membobol sekitar 49 organisasi yang Symantec ketahui sejak tahun 2012, dengan angka penyerangan tiap tahun meningkat menjadi 14 serangan di 2015. Menurut Symantec, mayoritas korban dari serangan Morpho berada di Amerika Serikat, Eropa, dan Kanada.

Thakur mengatakan tim nya berpendapat bahwa kelompok Morpho memiliki sekitar 10 anggota di seluruh dunia, dengan beberapa fasih berbahasa inggris dan satu orang atau lebih mungkin bekerja di agensi intelijen. Mereka dapat menawarkan diri mereka untuk direkrut atau dapat memaksa masuk kedalam perusahaan dan mencoba untuk menjual informasi ataupun ditukar dengan saham.