Kelompok Rusia yang didukung negara di balik kampanye peretasan besar-besaran yang terungkap tahun lalu telah muncul kembali dengan serangkaian serangan terhadap lembaga pemerintah, think tank, konsultan, dan organisasi lain, menurut pejabat dan peneliti.
Pembaruan keamanan dari Microsoft Kamis malam mengatakan kelompok yang dikenal sebagai Nobelium telah meningkatkan serangan, terutama menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri sebagai bagian dari upaya pengumpulan intelijen.
Cybersecurity and Infrastructure Security Agency pemerintah AS memposting tautan ke pembaruan Microsoft dan mendesak administrator jaringan komputer untuk “menerapkan mitigasi yang diperlukan.”
Microsoft mengatakan mendeteksi kampanye “canggih” dan berskala besar yang mengirimkan email phishing yang mengirimkan perangkat lunak berbahaya dan memungkinkan peretas mendapatkan data yang dilindungi dari korban.
“Gelombang serangan ini menargetkan sekitar 3.000 akun email di lebih dari 150 organisasi berbeda,” kata wakil ketua Microsoft Tom Burt dalam posting blog.
Berita itu muncul sebulan setelah Washington memberlakukan sanksi dan mengusir diplomat Rusia sebagai tanggapan atas keterlibatan Moskow dalam serangan besar-besaran tahun lalu terhadap SolarWinds, sebuah perusahaan perangkat lunak keamanan, serta campur tangan pemilu dan kegiatan bermusuhan lainnya.
“Ketika digabungkan dengan serangan terhadap SolarWinds, jelas bahwa bagian dari buku pedoman Nobelium adalah mendapatkan akses ke penyedia teknologi tepercaya dan menginfeksi pelanggan mereka,” tulis Burt.
“Dengan mengandalkan pembaruan perangkat lunak dan sekarang penyedia email massal, Nobelium meningkatkan kemungkinan kerusakan tambahan dalam operasi spionase dan merusak kepercayaan pada ekosistem teknologi.”
Serangan baru memungkinkan para peretas untuk mendapatkan akses ke server email yang dioperasikan oleh perusahaan Kontak Konstan untuk menipu Badan Pembangunan Internasional AS dan mengirimkan email massal dengan disinformasi, menurut pembaruan.
Dalam satu contoh, email yang tampaknya berasal dari USAID menunjukkan “peringatan khusus” yang mengatakan bahwa “Donald Trump telah menerbitkan dokumen baru tentang kecurangan pemilu.”
Pengguna yang mengklik tautan diarahkan ke situs web yang mengirimkan perangkat lunak berbahaya dan memungkinkan peretas untuk mengekstrak data, menurut Microsoft.
Serangan sedang berlangsung
“Serangan ini masih aktif, jadi indikator ini tidak boleh dianggap lengkap untuk aktivitas yang diamati ini,” kata Microsoft dalam pembaruannya.
Perusahaan keamanan Volexity, yang juga menerbitkan penelitian tentang peretasan, mengatakan tampaknya “penyerang kemungkinan berhasil dalam menembus target.”
Perusahaan keamanan mengatakan dalam sebuah posting blog: “Meskipun Volexity tidak dapat mengatakan dengan pasti siapa yang berada di balik serangan ini, ia percaya bahwa ia memiliki ciri-ciri aktor ancaman yang dikenal yang telah ditangani pada beberapa kesempatan sebelumnya,” mengacu pada peretas yang berbasis di Rusia. kelompok.
John Dickson dari firma keamanan Denim Group mengatakan serangan terbaru menunjukkan bahwa sanksi yang dijatuhkan oleh Washington tidak cukup.
“Saya pikir sanksi adalah titik awal dan kami perlu meningkatkannya,” kata Dickson kepada AFP.
Dickson mengatakan bahwa berbagai operasi peretasan Rusia “semuanya adalah iterasi berbeda dari operasi intelijen yang sama” dengan persetujuan Kremlin dan bahwa “mereka melakukannya tanpa takut pembalasan.”
SolarWinds mengungkapkan tahun lalu bahwa sebanyak 18.000 pelanggan dan lebih dari 100 perusahaan AS terkena dampak peretasan tersebut. Daftar kliennya termasuk lembaga pemerintah dan perusahaan di antara 500 teratas di Amerika Serikat.
Peretas menggunakan Orion untuk mendapatkan akses ke jaringan, memungkinkan mereka menghapus data dan memasang kode berbahaya yang berfungsi sebagai “pintu belakang” yang dapat digunakan untuk menyelinap ke dalam sistem sesuka hati.
Washington menuduh Rusia mendalangi serangan online, dengan referensi eksplisit ke Foreign Intelligence Service (SVR).
Pengungkapan peretasan datang saat Presiden AS Joe Biden dan pemimpin Rusia Vladimir Putin mempersiapkan pertemuan puncak pertama mereka di Jenewa bulan depan.
Pertemuan 16 Juni akan mencakup diskusi tentang “berbagai masalah mendesak saat kami berusaha memulihkan prediktabilitas dan stabilitas dalam hubungan AS-Rusia,” kata Sekretaris Pers Gedung Putih Jen Psaki awal pekan ini.