Microsoft Ungkap Rusia Lancarkan Ratusan Serangan Siber ke Ukraina
Ilustrasi
Cyberthreat.id – Microsoft mengungkapkan bahwa para peretas Rusia melakukan serangan siber ke Ukraina dengan menargetkan infrastruktur negara dan warga Ukraina.
Dikutip dari Bleeping Computer, wakil presiden keamanan dan kepercayaan pelanggan Microsoft, Tom Burt, mengatakan, serangan siber yang dilakukan Rusia juga mencakup penggunaan malware destruktif yang dirancang untuk menghancurkan sistem penting serta mengganggu akses warga sipil ke layanan penting dan informasi yang dapat diandalkan.
“Kami telah melihat setidaknya enam aktor negara-bangsa yang bersekutu dengan Rusia meluncurkan lebih dari 237 operasi melawan Ukraina, termasuk serangan destruktif yang sedang berlangsung dan mengancam kesejahteraan sipil,” kata Burt.
Tidak hanya itu saja, Microsoft juga melihat bahwa serangan siber itu disertai dengan spionase dan aktivitas intelijen. Aktivitas serangan spionase terbatas dan melibatkan negara-negara anggota NATO lainnya, dengan beberapa aktivitas disinformasi.
Burt mengatakan, Microsoft Threat Intelligence Center (MSTIC) mengamati kelompok ancaman yang terkait dengan layanan intelijen Rusia GRU, SVR, dan FSB (termasuk APT28, Sandworm, Gamaredon, EnergeticBear, Turla, DEV-0586, dan UNC2452/2652) telah mengintensifkan serangan mereka terhadap Ukraina dan sekutunya mulai Maret 2021.
Microsoft juga melihat hubungan langsung antara serangan siber dan operasi militer, dengan waktu antara upaya peretasan dan pelanggaran yang sangat dekat dengan serangan rudal dan pengepungan yang dikoordinasikan oleh militer Rusia. Di antara serangan destruktif yang diamati (hampir 40 antara 23 Februari dan 8 April) terhadap lusinan organisasi di Ukraina, Microsoft mengatakan 32% secara langsung menargetkan organisasi pemerintah Ukraina, dan lebih dari 40% ditujukan pada organisasi infrastruktur penting.
“Microsoft telah melihat beberapa keluarga malware yang dimanfaatkan oleh aktor ancaman Rusia untuk aktivitas destruktif terhadap target Ukraina, termasuk WhisperGate/WhisperKill, FoxBlade (alias HermeticWiper), SonicVote (alias HermeticRansom), CaddyWiper, DesertBlade, Industroyer2, Lasainraw (alias IsaacWiper), dan FiberLake ( alias DoubleZero),” kata Burt.
MSTIC telah menghubungkan tiga dari mereka (yaitu, FoxBlade, CaddyWiper, dan Industroyer2) ke Sandworm. Anggota mereka diyakini sebagai peretas militer yang merupakan bagian dari Unit 74455 dari Pusat Utama Teknologi Khusus GRU Rusia (GTsST).
Burt menyebutkan, pihaknya juga menemukan bahwa malware WhisperGate digunakan dalam serangan penghapusan data terhadap Ukraina pada pertengahan Januari, sebelum invasi Februari, yang menyamar sebagai ransomware.
Semenara itu, Presiden dan Wakil Ketua Microsoft Brad Smith, serangan berkelanjutan dengan malware destruktif terhadap organisasi dan infrastruktur Ukraina sangat tepat sasaran. Serangan ini adalah bagian dari "gelombang besar perang hibrida", seperti yang dikatakan Dinas Keamanan Ukraina (SSU), tepat sebelum invasi Rusia.
Sifat serangan siber yang didukung Rusia terhadap Ukraina yang sangat bertarget dan tepat waktu tahun ini sangat kontras dengan serangan malware NotPetya di seluruh dunia yang menyerang negara-negara di seluruh dunia. Sementara banyak dari apa yang telah diamati Microsoft hingga saat ini menunjukkan bahwa aktor ancaman DEV0586 dan IRIDIUM beroperasi dengan menahan diri dalam melakukan serangan destruktif dengan membatasi penyebaran malware ke jaringan target tertentu.
"Namun, aktor negara bangsa yang bersekutu dengan Rusia secara aktif mengejar akses awal ke pemerintah dan organisasi infrastruktur penting di seluruh dunia yang menyarankan kemungkinan penargetan di masa depan,” tutup Smith. []
Editor: YAS
