Peretas yang terkait dengan pemerintah Rusia berada di balik serangan dunia maya minggu lalu yang menargetkan Komite Nasional Republik AS, Bloomberg dilaporkan Selasa, mengutip dua sumber yang tidak disebutkan namanya yang mengetahui masalah tersebut.
Peretasan tersebut tampaknya berasal dari APT29, juga dikenal sebagai Cozy Bear, sebuah kelompok peretas yang diyakini secara luas terkait dengan badan intelijen Rusia dan sebelumnya dituduh meretas Komite Nasional Demokrat pada tahun 2016, lapor Bloomberg.
Ini adalah yang terbaru dalam gelombang serangan terkait Rusia dalam beberapa bulan terakhir, dengan target profil tinggi lainnya termasuk lembaga pemerintah seperti USAID dan perusahaan swasta Colonial Pipeline dan JBS Foods.
Tidak jelas informasi apa, jika ada, yang dapat dilihat atau dicuri oleh peretas, lapor Bloomberg. pejabat RNC membantah bahwa ada informasi yang dicuri, kata pelanggaran itu terbatas pada penyedia pihak ketiga Synnex.
“Selama akhir pekan kami diberitahu bahwa Synnex telah dibobol. Kami segera memblokir semua akses dari akun Synnex ke lingkungan cloud kami. (…) Tidak ada data RNC yang diperoleh,” kutip Bloomberg Kepala Staf RNC Richard Walters Seperti Yang Dikatakan dalam sebuah pernyataan.
Kedutaan Besar Rusia di Washington “menolak keras” laporan keterlibatan Moskow dalam peretasan RNC, dengan mengatakan dalam a penyataan di Facebook: “Kami menekankan bahwa partai itu sendiri telah menyangkal fakta serangan dunia maya. Tidak ada bukti bahwa serangan itu terjadi.”
Kremlin juga membantah Keterlibatan Moskow dalam serangan dunia maya, mengatakan tidak memiliki informasi tentang insiden tersebut.
Cozy Bear telah dituduh melakukan beberapa serangan profil tinggi lainnya setidaknya sejak tahun 2014. Diduga berada di balik peretasan SolarWinds yang diungkapkan pada Desember 2020, salah satu pelanggaran data terbesar dalam sejarah.
Peretasan RNC terjadi ketika Presiden AS Joe Biden berusaha mengambil sikap keras terhadap dugaan Rusia menyembunyikan penjahat dunia maya. Dalam KTT Biden pada 16 Juni dengan Presiden Rusia Vladimir Putin, presiden AS memberikan kepada mitranya dari Rusia daftar area yang jelas dari infrastruktur penting AS yang ia nyatakan “terlarang” untuk serangan dunia maya Rusia.
Pada tanggal 1 Juli, Badan Keamanan Nasional AS mengeluarkan a laporan upaya “berkelanjutan” oleh kelompok-kelompok yang terkait dengan pemerintah Rusia untuk melakukan serangan siber terhadap “ratusan organisasi AS dan asing”.
“Sasarannya meliputi pemerintah dan militer, kontraktor pertahanan, perusahaan energi, pendidikan tinggi, perusahaan logistik, firma hukum, perusahaan media, konsultan politik atau partai politik dan wadah pemikir.”
Banyak dari serangan ini berbentuk ransomware. Korban diperintahkan untuk membayar uang tebusan, seringkali dalam bitcoin atau mata uang kripto lainnya, atau berisiko kehilangan akses ke sistem komputer mereka selamanya.
Meskipun peretasan RNC tampaknya tidak melibatkan ransomware, peretasan ransomware besar-besaran lainnya di perusahaan perangkat lunak AS Kaseya selama akhir pekan dilaporkan meninggalkan pemerintahan Biden “berebut” untuk merespon.
Mengomentari peretasan Kaseya, sekretaris pers Gedung Putih Jen Psaki pada hari Selasa mengulangi peringatan yang diberikan Biden kepada mitranya Vladimir Putin tentang Rusia yang menyembunyikan penjahat dunia maya, dengan menyatakan bahwa “jika pemerintah Rusia tidak dapat atau tidak mau bertindak terhadap aktor kriminal yang tinggal di Rusia, kami akan bertindak, atau berhak untuk bertindak sendiri.”
Termasuk laporan dari AFP.