Warta Ekonomi.co.id, -- Peretas umumnya tak mengeksploitasi kerentanan peramban, namun hal itu tak berlaku bagi grup peretas di Rusia bernama Turla. Kapersky menemukan upaya Turla untuk melacar lalu lintas situs terenkripsi TLS dengan memodifikasi Chrome dan Firefox.
Tim pertama menyerang sistem dengan trojan yang bisa dikontrol dari jauh. Kemudian, peretas memodifikasi peramban, dimulai dengan memasang sertifikat untuk mencegah lalu lintas TLS dari host. Selanjutnya, mereka menyusupi koneksi TLS dengan patch.
Hal itu memungkinkan mereka menambah sidik jari ke tiap tindakan TLS, lalu melacak lalu lintas terenkripsi secara pasif,” kata Kapersky, dikutip dari End Gadget, Senin (7/10/2019).
Baca Juga: Parah Sih! Peretas Ini Curi Gambar dan Video Seksual dari 6 Ribu Akun . . . .
Namun, langkah itu sebenarnya perlu dipertanyakan, menurut Kapersky. Sebab, jika sistem sudah terinfeksi trojan jarak jauh, peretas tak perlu lagi menambal (patching) untuk mengintai lalu lintas.
Laman ZDNet menilai, “trojan peretas Turla mungkin gagal memata-matai lalu lintas peramban saat pengguna menghapusnya.”
Para pelaku tampaknya lebih mudah dikenali sehingga motifnya pun dapat terungkap. Turla diduga dibeking oleh pemerintah Rusia, dengan target awal Rusia dan Belarus.
Grup peretas itu cukup ahli, sebab telah mampu menyerang penyedia internet Eropa Timur di masa lalu untuk menginfeksi unduhan. Hipotesis menyebutkan, Turla melakukan peretasan untuk mengintai para pembangkang dan target politik lain di negeri itu.