Peretas memanfaatkan Jupyter Notebooks yang tidak aman, yang banyak digunakan dalam lingkungan ilmu data dan pembelajaran mesin. Notebook ini, ketika salah konfigurasi atau dibiarkan tidak terautentikasi, menjadi titik masuk yang rentan bagi para penjahat siber. Para penyerang pertama-tama mendapatkan akses tanpa izin ke notebook ini, memungkinkan mereka untuk memanipulasi server dan menjalankan berbagai perintah.
Setelah berhasil masuk, para penyerang biasanya memperbarui perangkat lunak server untuk memastikan mereka memiliki alat terbaru yang tersedia. Mereka kemudian mengunduh perangkat lunak penting seperti FFmpeg, sebuah kerangka kerja multimedia yang kuat digunakan untuk menangkap, mengonversi, dan menyiarkan audio dan video. Dengan mengeksekusi FFmpeg, para peretas dapat menangkap siaran langsung acara olahraga dan mengalihkan umpan ini ke server mereka sendiri. Proses ini tidak hanya memfasilitasi streaming ilegal tetapi juga memungkinkan para penyerang memanfaatkan sumber daya server yang terkompromi untuk menjalankan operasi mereka.
Target utama untuk serangan ini tampaknya adalah siaran langsung olahraga, khususnya dari jaringan seperti beIN Sports Qatar. Para penyerang bertujuan untuk menggandakan siaran ini di platform streaming ilegal seperti ustream[.]tv. Dengan cara ini, mereka dapat memonetisasi upaya mereka melalui pendapatan iklan yang dihasilkan dari siaran yang tidak sah, secara efektif mendapatkan keuntungan dari konten yang tidak mereka miliki.
Implikasi dari serangan semacam itu sangat serius. Organisasi yang bergantung pada Jupyter Notebooks untuk analisis data atau pembelajaran mesin dapat menghadapi risiko signifikan. Akses tanpa izin dapat mengarah pada:
- Serangan Denial-of-Service: Server yang terkompromi mungkin dibanjiri, mempengaruhi pengguna yang sah.
- Manipulasi dan Pencurian Data: Data sensitif dapat diubah atau dicuri, menyebabkan pelanggaran keamanan lebih lanjut.
- Korsleting Proses AI dan ML: Integritas model pembelajaran mesin dapat terpengaruh, menghasilkan analisis atau prediksi yang cacat.
- Gerakan Lateral: Para penyerang mungkin menggunakan notebook yang terkompromi sebagai pijakan untuk bergerak secara lateral dalam jaringan organisasi, menargetkan sistem yang lebih kritis.
- Kerugian Keuangan dan Reputasi: Dampak dari pelanggaran semacam itu dapat mengakibatkan kerugian finansial yang substansial dan merugikan reputasi organisasi.
Ada indikasi yang menunjukkan bahwa mereka mungkin berasal dari penutur bahasa Arab, berdasarkan analisis salah satu alamat IP yang digunakan dalam serangan (41.200.191.23).