FBI Peringatkan Hacker yang Disponsori Negara Targetkan Lembaga Think Tank AS
Ilustrasi via cisco.com
Cyberthreat.id - Lembaga keamanan Amerika Serikat memperingatkan lembaga think tank AS terkait kemungkinan menjadi target serangan hacker yang disponsori negara atau APT (Advanced Persistent Threat).
Lembaga think tank merupakan suatu organisasi, lembaga, perusahaan, atau kelompok, yang melakukan riset, umumnya didanai oleh pemerintah atau swasta, dalam bidang strategi sosial atau politik, teknologi, dan persenjataan. Di AS, ada beberapa lembaga think tank seperti American Action Forum, American Institute for Economic Research, dan Center for Economic and Policy Research.
Dikutip dari Bleeping Computer , dalam seruan bersama yang dirilis FBI bersama dengan DHS dan CISA pada 1 Desember lalu, kelompok APT ini secara teratur mengarahkan serangan ke organisasi dan individu yang dinilai memiliki peran penting dalam membentuk kebijakan AS dan urusan internasional.
Kelompok APT ini menggunakan banyak vektor infiltrasi dalam serangannya, termasuk menyebarkan tautan jebakan phishing yang difokuskan pada akun perusahaan dan pribadi melalui email dan layanan perpesanan pihak ketiga, serta eksploitasi perangkat yang rentan dan koneksi jarak jauh.
Penyerang memanfaatkan jaringan pribadi virtual (VPN) dan alat kerja jarak jauh lainnya untuk mendapatkan akses awal atau eksistensi di jaringan korban. Saat berhasil, akan memungkinkan pelaku mencuri informasi sensitif, memperoleh kredensial pengguna, dan mendapatkan akses terus-menerus ke jaringan korban.
Untuk itu, FBI Cs menyarankan organisasi dan individu yang terlibat dalam urusan internasional dan sektor keamanan nasional untuk mengadopsi keadaan kesadaran yang lebih tinggi. Mereka juga menyediakan serangkaian tindakan mitigasi ekstensif untuk segera diterapkan oleh para pemimpin, staf, dan staf TI organisasi think tank untuk memperkuat postur keamanan mereka dan bertahan dari serangan yang terus dilakukan oleh kelompok peretas yang didukung negara.
Sebelumnya FBI juga sudah pernah memperingatkan lembaga think tank AS pada April 2020 mengenai penargetan berkelanjutan lembaga think tank AS oleh kelompok APT sejak setidaknya 2014, dengan tujuan akhir untuk mendapatkan akses ke sistem mereka dan mengeksfiltrasi informasi sensitif.
"Aktor APT negara-bangsa telah mencari akses ke organisasi think tank AS yang mempekerjakan mantan personel Pemerintah AS (USG) yang terus terlibat dengan pejabat USG saat ini tentang kebijakan politik, domestik, luar negeri, dan ekonomi, sebagai sarana untuk mengumpulkan USG yang sensitif informasi, melewati kebutuhan untuk menargetkan jaringan USG secara langsung," ungkap FBI.
Selama beberapa tahun terakhir, kelompok peretas telah mampu menyusup dan berhasil memperoleh informasi tentang berbagai topik sensitif termasuk namun tidak terbatas pada:
- Topik terkait pemilu AS
- Politik dan kebijakan luar negeri AS
- Kepentingan /konflik AS dengan kekuatan dunia yang bersaing
- Pengambilan keputusan AS dan masalah keamanan nasional
- Pencegahan cyber AS
- Kepentingan AS dan NATO
- Rencana pertahanan AS
FBI menambahkan, meskipun sempat berhasil menghapus APT dari jaringan organisasi lembaga think tank yang dikompromikan, kelompok APT ini dapat menyusup kembali dan melanjutkan mengumpulkan dan mengeksfiltrasi informasi sensitif sampai aktivitas jahat mereka sekali lagi terdeteksi dan diblokir.
Serangan sebelumnya yang menargetkan lembaga think tank AS pada 2017 (APT29) dan 2018 (kelompok APT India Dropping Elephant) dilaporkan oleh Defense One dan peneliti keamanan di Volexity.[]
