Google: Belarusia di Balik Operasi Phishing terhadap Ukraina dan Polandia
Ilustrasi Google
Cyberthreat.id - Belarusia gencar melakukan serangan phishing terhadap anggota militer Polandia serta pejabat Ukraina, kata peneliti keamanan Google, Senin. Temuan itu memberikan lebih banyak bukti bahwa peran Belarusia dalam invasi Rusia ke Ukraina tidak hanya berfungsi sebagai area pementasan bagi pasukan Rusia.
Tim pemburu ancaman Google merilis rincian trik yang digunakan untuk melawan militer Polandia, yang menurut seorang juru bicara tampaknya merupakan laporan pertama dari jenisnya. Google mengatakan telah memperingatkan ratusan warga Ukraina tentang upaya peretasan yang didukung pemerintah pada tahun lalu, kebanyakan dari Rusia.
Grup Analisis Ancaman Google mengatakan tidak tahu sejauh mana tingkat keberhasilan upaya phishing itu, karena tidak ditujukan ke akun email Google.
Dalam dua minggu terakhir, kelompok penyerang yang dikenal sebagai Fancy Bear, yang terkait dengan unit intelijen militer GRU Rusia, meluncurkan beberapa kampanye phishing besar-besaran terhadap pengguna Ukr.net, sebuah organisasi media Ukraina, kata Google. Email tersebut berasal dari akun yang disusupi dan mengarahkan target ke halaman login palsu.
Bahkan baru-baru ini, pada hari-hari sejak Rusia menginvasi Ukraina dengan bantuan logistik dari Belarusia, sebuah kelompok peretas di sana yang dikenal sebagai Ghostwriter telah menggunakan phishing untuk mencoba mendapatkan kredensial pejabat pemerintah Ukraina dan anggota militer Polandia, kata Google.
Dalam sebuah pernyataan, Google mengatakan email phishing telah dikirim dari "sejumlah besar akun yang disusupi dan menyertakan tautan ke domain yang dikendalikan penyerang."
“Dalam dua kampanye baru-baru ini, penyerang menggunakan domain Blogspot yang baru dibuat sebagai halaman arahan awal, yang kemudian mengarahkan target ke halaman phishing kredensial,” di mana pengguna diminta untuk memasukkan kata sandi mereka, dan terekam di sana.
“Semua domain Blogspot yang dikendalikan penyerang telah dihapus,” kata peneliti seperti dilansir Washington Post, Selasa.
Serangan Ghostwriter semuanya terjadi pada minggu lalu "terhadap pemerintah dan organisasi militer Polandia dan Ukraina," kata Google.
Google juga mengatakan telah mendeteksi "aktor ancaman" yang berbasis di China, Mustang Panda, yang mencoba menanam malware di "entitas Eropa yang ditargetkan dengan umpan yang terkait dengan invasi Ukraina."
Laporan itu tidak menyebutkan organisasi yang ditargetkan, tetapi mengatakan kampanye itu “mewakili pergeseran dari target Asia Tenggara yang diamati secara teratur oleh Mustang Panda.”
Tidak dikenal sebagai kekuatan yang signifikan dalam peretasan, Belarusia disebut oleh perusahaan keamanan Mandiant pada November lalu berada di balik upaya peretasan di Polandia dan Lithuania.
Kelompok yang sama diidentifikasi oleh Google sebagai aktor di balik kampanye informasi yang salah di negara-negara tetangga, banyak dari mereka kritis terhadap NATO, kata Mandiant.
“Orang-orang ini telah menargetkan Polandia bahkan sebelum perang, itu adalah musuh alami,” kata Jaime Blasco, salah satu pendiri start-up Nudge Security.
Ada peningkatan signifikan dalam aktivitas itu saat pengungsi mengalir ke Polandia, kata Blasco.
Pejabat pertahanan siber Ukraina mengatakan bulan lalu bahwa kelompok Belarusia telah mencoba mengelabui akun email pribadi militernya.
Para peretas juga mengejar orang-orang di dalam Belarus, yang telah terpecah belah sejak pemilihan umum yang memicu demonstrasi massal dan lebih dari 20.000 penangkapan dan penahanan pada tahun 2020.[]
