Kabar Teknologi – Hacker Yang Terkait Rusia Menyerang Tiga Perusahaan Eropa Timur

Peretas telah menginfeksi tiga perusahaan energi dan transportasi di Ukraina dan Polandia dengan malware baru yang canggih dan mungkin merencanakan serangan cyber yang merusak, kata perusahaan keamanan perangkat lunak, Rabu.

Sebuah laporan oleh para peneliti di ESET yang berbasis di Slovakia tidak menyebutkan aktivitas peretasan, yang tercatat antara 2015 dan pertengahan 2018, ke negara tertentu tetapi menyalahkannya pada kelompok yang telah dituduh oleh Inggris memiliki hubungan dengan intelijen militer Rusia.

Laporan itu adalah yang terbaru untuk meningkatkan kecurigaan di Barat tentang agen mata-mata GRU Rusia, yang dituduh oleh London melakukan “kampanye sembrono” dari serangan dunia maya dan mencoba membunuh mantan mata-mata Rusia di Inggris. Moskow membantah tuduhan itu.

Peneliti di ESET mengatakan kelompok yang bertanggung jawab atas serangkaian serangan sebelumnya terhadap sektor energi Ukraina, yang menggunakan perangkat lunak berbahaya yang dikenal sebagai BlackEnergy, sekarang telah mengembangkan dan menggunakan suite malware baru yang disebut GreyEnergy.

ESET telah membantu menyelidiki serangkaian serangan maya bereputasi tinggi di Ukraina dalam beberapa tahun terakhir, termasuk di jaringan energi Ukraina yang menyebabkan pemadaman listrik pada akhir 2015.

Kiev telah menuduh Moskow mendalangi serangan-serangan itu, sementara firma keamanan cyber AS FireEye mengatakan sebuah kelompok yang dikenal sebagai Sandworm dianggap bertanggung jawab. Agen mata-mata Inggris GCHQ mengatakan bulan ini bahwa BlackEnergy Actors dan Sandworm adalah kedua nama yang terkait dengan GRU.

“Yang penting adalah mereka masih aktif,” kata peneliti ESET Robert Lipovsky kepada Reuters. “Ini menunjukkan bahwa ‘aktor ancaman’ yang sangat berbahaya dan gigih ini masih aktif.”

Jurubicara Kremlin Dmitry Peskov mengatakan tidak ada bukti untuk mendukung tuduhan terhadap GRU dan bahwa Rusia tidak menggunakan serangan cyber terhadap negara lain.

“Ini lebih banyak tuduhan. Kami lelah menyangkal mereka, karena tidak ada yang mendengarkan,” katanya.

Setelah terinfeksi melalui email yang dicampur dengan tautan web atau dokumen berbahaya – taktik yang dikenal sebagai “phishing tombak” – atau dengan mengorbankan server yang terpapar ke internet, GreyEnergy memungkinkan penyerang untuk memetakan jaringan korban mereka dan mengumpulkan informasi rahasia seperti kata sandi dan kredensial masuk, ESET berkata.

Lipovsky mengatakan timnya kemudian melihat peretas mencari bagian penting dari sistem perusahaan, termasuk komputer yang menjalankan proses kontrol industri.

“Ini adalah pemahaman saya bahwa ini adalah fase pengintaian dan spionase, yang berpotensi mengarah ke sabotase dunia maya,” katanya.

Leave a Reply

Your email address will not be published. Required fields are marked *