Parlemen Jerman Jadi Target Peretas Rusia
Ilustrasi via Deutschland.de
Cyberthreat.id – Parlemen jerman kembali menjadi incaran kelompok peretas asal Rusia melalui serangan penyebaran jebakan phishing.
Berdasarkan laporan majalah Der Spiegel, serangan phising itu dilakukan dengan mengirimkan email phising yang dikirim ke email pribadi politisi Jerman.
Dikutip dari Bleeping Computer, para penyerang diyakini bisa mendapatkan akses ke akun email tujuh anggota parlemen federal Jerman (Bundestag) dan 31 anggota parlemen regional Jerman. Sebagian besar anggota nggota parlemen yang menjadi sasaran serangan ini adalah bagian dari pengurus anggota partai Rakyat Eropa (CDU/CSU) dan Partai Demokrat Sosial.
Menurut Juru Bicara Bundestag, para penyerang tidak menargetkan jaringan Bundestag melainkan langsung ke anggota parlemen. Sehingga, setelah serangan terdeteksi, semua anggota parlemen yang menjadi sasaran segera diberi tahu.
Otoritas keamanan Jerman mencurigai bahwa kelompok peretas intelijen militer Rusia yang dijuluki Ghostwriter berada di balik serangan spearphising ke anggota parlemen.
Pendapat tersebut didukung dengan pernyataan dari firma keamanan siber FireEye, yang mengatakan salah satu kelompok peretasan yang disponsori negara (APT) Rusia bernama Ghostwriter telah menjalankan "operasi informasi" yang mendorong narasi selaras dengan kepentingan keamanan Rusia sejak Maret 2017.
Kelompok peretas ini menggunakan persona palsu yang menyamar sebagai jurnalis dan analis untuk menargetkan audiens Lituania, Latvia, dan Polandia dengan narasi anti-North Atlantic Treaty Organization (NATO) yang disebarkan menggunakan situs web yang disusupi dan akun email palsu.
"Ghostwriter beroperasi dengan memanfaatkan aktivitas ancaman cyber tradisional dan taktik operasi informasi untuk mempromosikan narasi yang dimaksudkan untuk mengikis kohesi NATO dan merusak dukungan lokal untuk organisasi di Lithuania, Latvia, dan Polandia," kata FireEye.
Sebelumnya, Dewan Uni Eropa memberi sanksi kepada beberapa anggota kelompok peretas APT28 yang didukung negara Rusia pada Oktober 2020 atas keterlibatan mereka dalam peretasan beberapa akun email anggota Bundestag pada tahun 2015.
Pada Agustus 2020, Norwegia mengungkapkan serangan yang sangat mirip yang juga menyebabkan peretasan beberapa akun email milik perwakilan dan karyawan Parlemen Norwegia.
Tak hanya itu, Menteri Luar Negeri Norwegia Ine Eriksen Søreide kemudian mengungkapkan bahwa serangan Agustus itu dikoordinasikan oleh peretas negara Rusia yang mencuri informasi dari setiap akun yang diretas.
Dinas Keamanan Polisi Norwegia mengatakan bahwa APT28 kemungkinan berada di balik gangguan tersebut. Peretas negara yang disponsori Rusia juga dikaitkan dengan serangan yang menargetkan pemerintah Ukraina oleh Dewan Keamanan dan Pertahanan Nasional Ukraina (NSDC).
Bahkan, NCSC mengatakan bahwa para penyerang meargetkan lembaga negara setelah membahayakan sistem manajemen dokumen pemerintah.
US Cyber Command juga membagikan info tentang implan malware yang digunakan oleh peretas negara Rusia dalam serangan yang menargetkan parlemen nasional, kementerian luar negeri, dan kedutaan.[]
Editor: Yuswardi A. Suud
