Indonesia Merupakan Salah Satu Korban Serangan Cyber Malware Regin

Menurut penelitian Kaspersky Lab struktur ini memungkinkan para pelaku untuk beroperasi diam-diam selama bertahun-tahun tanpa menimbulkan kecurigaan.

Fitur yang paling asli dan menarik dari platform Regin adalah kemampuannya untuk menyerang jaringan GSM. Menurut log aktivitas di Basis Station Controller (BSC) dari GSM yang diperoleh oleh para peneliti Kaspersky Lab selama penyelidikan, para pelaku dapat memperoleh data yang akan memungkinkan mereka untuk mengontrol sel GSM di jaringan operator seluler besar.

Ini berarti bahwa mereka bisa memiliki akses ke informasi tentang panggilan yang diproses oleh sel tertentu, mengarahkan panggilan tersebut ke sel lain, mengaktifkan sel-sel tetangga dan melakukan kegiatan ofensif lainnya. Pada saat ini, para pelaku di belakang Regin adalah satu-satunya yang diketahui telah mampu melakukan operasi tersebut.

"Kemampuan untuk menembus dan memantau jaringan GSM mungkin merupakan aspek yang paling tidak biasa dan menarik dari operasi ini. Dalam keadaan sekarang ini, kita telah menjadi terlalu tergantung pada jaringan ponsel yang mengandalkan protokol komunikasi kuno dengan sedikit atau tanpa keamanan yang tersedia bagi pengguna akhir. Meskipun semua jaringan GSM memiliki mekanisme tertanam yang memungkinkan entitas seperti penegak hukum untuk melacak tersangka, pihak lain dapat membajak kemampuan ini dan menyalahgunakannya untuk melancarkan serangan yang berbeda terhadap pengguna ponsel," kata Costin Raiu, Director of Global Research and Analysis Team di Kaspersky Lab.