Peretas Rusia Luncurkan Serangan Cyber Melalui E-Mail USAID

Nasional | bukamatanews | Published at Jumat, 28 Mei 2021 - 13:22
Peretas Rusia Luncurkan Serangan Cyber Melalui E-Mail USAID

BUKAMATA - Microsoft mengatakan bahwa peretas Rusia telah meluncurkan serangan cyber baru terhadap lembaga pemerintah dan lembaga pemikir menggunakan akun pemasaran email dari Badan Pembangunan Internasional AS (USAID).

Wakil Presiden Microsoft Tom Burt mengatakan, gelombang serangan itu menargetkan sekitar 3.000 akun email di lebih dari 150 organisasi yang berbeda.

Setidaknya seperempat dari organisasi tersebut terlibat dalam pembangunan internasional, pekerjaan kemanusiaan dan hak asasi manusia.

Diduga bahwa korban yang menjadi sasaran berada di setidaknya 24 negara, kata Burt.

Dia mengatakan banyak serangan yang menargetkan pelanggan Microsoft telah diblokir secara otomatis dan bahwa perusahaan sedang dalam proses memberi tahu semua pelanggan yang menjadi sasaran.

Penemuan serangan cyber itu terjadi hanya tiga minggu sebelum Presiden Joe Biden dijadwalkan untuk bertemu dengan Presiden Rusia Vladimir Putin di Jenewa, dan pada saat AS dan Rusia bersitegang terkait berbagai masalah termasuk serangan cyber SolarWinds di komputer AS yang ditemukan pada bulan Desember. Biden mengumumkan sanksi terhadap Rusia dan pengusiran diplomat bulan lalu sebagai tanggapan atas serangan tersebut.

Burt mengatakan kelompok peretas Nobelium, yang berasal dari Rusia, berada di balik serangan terbaru dan merupakan aktor yang sama di balik serangan terhadap pelanggan SolarWinds.

"Serangan-serangan ini tampaknya merupakan kelanjutan dari berbagai upaya Nobelium untuk menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri sebagai bagian dari upaya pengumpulan intelijen," kata Burt.

Para peretas memperoleh akses ke akun USAID di layanan pemasaran email, kata Microsoft.

Layanan pemasaran kemudian mengirimkan email phishing yang tampak otentik tertanggal 25 Mei yang menyertakan tautan ke perangkat lunak jahat yang dirancang untuk memungkinkan peretas "mencapai akses terus-menerus ke mesin yang disusupi".

Hal baiknya, serangan baru-baru ini lebih mudah dideteksi. Tak seperti operasi peretasan SolarWinds yang diam-diam dan berlangsung hampir sepanjang tahun 2020 sebelum ditemukan.

Bulan ini, kepala mata-mata Rusia membantah bertanggung jawab atas serangan siber SolarWinds tetapi mengatakan dia "tersanjung" oleh tuduhan bahwa intelijen asing Rusia berada di balik peretasan yang begitu canggih.

Artikel Asli