Microsoft mengatakan gelombang serangan dunia maya Rusia lainnya telah menargetkan lembaga pemerintah dan kelompok hak asasi manusia di 24 negara, sebagian besar di AS.
Dikatakan sekitar 3.000 akun email di lebih dari 150 organisasi berbeda telah diserang minggu ini.
Kelompok yang bertanggung jawab adalah kelompok yang sama yang melakukan serangan SolarWinds tahun lalu, yang dituduh dilakukan oleh Foreign Intelligence Service (SVR) Rusia, kata Microsoft.
Rusia membantah kedua serangan cyber tersebut.
Kremlin pada hari Jumat mengatakan tidak memiliki pengetahuan tentang peretasan terbaru, dan meminta raksasa teknologi AS itu untuk menjawab pertanyaan lebih lanjut, termasuk bagaimana itu dikaitkan dengan Rusia.
Bagaimana serangan cyber baru dipasang?
Dalam sebuah posting blog yang diterbitkan Kamis malam, Microsoft mengatakan serangan baru tersebut menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri sebagai bagian dari "upaya pengumpulan intelijen".
Dikatakan setidaknya seperempat dari organisasi yang ditargetkan terlibat dalam pembangunan internasional, pekerjaan kemanusiaan dan hak asasi manusia.
Sementara sebagian besar berada di AS, korban yang ditargetkan menjangkau setidaknya 24 negara.
Menurut Microsoft, Nobelium, sebuah kelompok yang berasal dari Rusia, meluncurkan serangan minggu ini dengan mendapatkan akses ke akun pemasaran email yang digunakan oleh badan bantuan pemerintah federal AS, USAID.
Peretas kemudian mengirim email yang tampak asli tetapi menyertakan tautan yang, ketika diklik, memasukkan file berbahaya yang memungkinkan pencurian data dan menginfeksi komputer lain di jaringan.
Seorang juru bicara Cybersecurity and Infrastructure Security Agency AS (Cisa) mengatakan kepada CBS News bahwa pihak berwenang mengetahui serangan itu dan berusaha "untuk lebih memahami sejauh mana kompromi dan membantu calon korban".
Microsoft mengatakan banyak serangan yang menargetkan pelanggannya diblokir secara otomatis. Tidak segera jelas berapa banyak upaya yang menyebabkan gangguan yang berhasil.
Tahun lalu, peretas menggunakan platform Orion perusahaan AS SolarWinds untuk menargetkan departemen pemerintah AS, sekitar 100 perusahaan swasta, dan sejumlah kecil organisasi Inggris. Pada akhirnya, hampir 18.000 pelanggan menginstal perangkat lunak berbahaya tersebut.
SVR disalahkan oleh Inggris dan AS atas peretasan tersebut. Itu membantah keterlibatan.
Bisakah ini dihentikan?
Baru bulan lalu Washington membidik para peretas Rusia - memanggil SVR, badan intelijen asingnya, untuk SolarWinds dan mengeluarkan sanksi untuk aktivitasnya. Namun Moskow tidak menunjukkan tanda-tanda terhalang.
Kepala SVR mengatakan kepada BBC bahwa itu tidak ada hubungannya dengan kampanye terakhir itu, bahkan mengatakan Amerika bisa saja meretas dirinya sendiri. Dan sekarang Microsoft telah menemukan kampanye baru dari grup yang sama.
Ini mungkin tidak secanggih atau sembunyi-sembunyi seperti yang terakhir tapi yang paling kurang ajar adalah apa yang menjadi perhatian Washington.
Ini selanjutnya akan menimbulkan pertanyaan - dengan pertemuan puncak antara Presiden AS Joe Biden dan timpalannya dari Rusia Vladimir Putin dalam beberapa minggu - tentang apakah ada yang bisa dilakukan untuk menahan ancaman ini.
0 comments:
Post a Comment