Imran Rahman-Jones & Chris Vallance
Reporter teknologi
Getty Images
Inggris telah mengekspos apa yang dikatakannya sebagai “kampanye cyber jahat” yang menargetkan beberapa organisasi, termasuk yang terlibat dalam memberikan bantuan luar negeri ke Ukraina
Setelah penyelidikan bersama dengan sekutu termasuk AS, Jerman, dan Prancis, National Cyber Security Centre (NCSC) Inggris mengatakan sebuah unit militer Rusia telah menargetkan baik organisasi publik maupun swasta sejak 2022.
Ini termasuk organisasi yang terlibat dalam penyediaan pertahanan, layanan TI dan dukungan logistik.
Badan keamanan dari 10 negara anggota Nato dan Australia mengatakan mata-mata Rusia telah menggunakan kombinasi teknik peretasan untuk mendapatkan akses ke jaringan.
Beberapa target adalah kamera terhubung internet di perbatasan Ukraina yang memantau pengiriman bantuan yang masuk ke negara tersebut.
Laporan juga mengatakan perkiraan kasar 10.000 kamera diakses di dekat “instalasi militer, dan stasiun kereta api, untuk melacak pergerakan material ke Ukraina.
Ditambahkan “para pelaku juga menggunakan layanan munisipal yang sah, seperti kamera lalu lintas.”
Unit militer Rusia yang disalahkan untuk spionase tersebut disebut GRU Unit 26165 tetapi dikenal dengan beberapa nama informal, termasuk Fancy Bear.
Tim peretas terkenal itu diketahui sebelumnya telah membocorkan data Badan Anti-Doping Dunia, dan memainkan peran kunci dalam serangan cyber 2016 terhadap Komite Nasional Demokrat AS, menurut para ahli keamanan.
“Kampanye jahat ini oleh layanan intelijen militer Rusia menimbulkan risiko serius bagi organisasi yang ditargetkan, termasuk yang terlibat dalam penyediaan bantuan ke Ukraina,” kata Paul Chichester, Direktur Operasi NCSC, dalam sebuah pernyataan.
“Kami sangat mendorong organisasi untuk memahami ancaman dan saran mitigasi yang tercantum dalam peringatan untuk membantu mempertahankan jaringan mereka,” tambahnya.
Internet Archive
Situs web Fancy Bear ditutup oleh FBI pada 2018
Pemberitahuan keamanan siber bersama mengatakan Fancy Bear telah menargetkan organisasi yang terkait dengan infrastruktur kritis termasuk pelabuhan, bandara, manajemen lalu lintas udara dan industri pertahanan.
Ini berada di 12 negara Eropa daratan dan AS.
Para peretas menggunakan kombinasi teknik untuk mendapatkan akses, kata laporan itu, termasuk menebak kata sandi.
Metode lain yang digunakan disebut spearphishing, di mana email palsu ditargetkan pada orang-orang tertentu yang memiliki akses ke sistem.
Mereka disajikan dengan halaman palsu di mana mereka memasukkan rincian login mereka, atau didorong untuk mengklik tautan yang kemudian menginstal perangkat lunak berbahaya.
“Subjek email spearphishing beragam dan bervariasi dari topik profesional hingga tema dewasa,” kata laporan itu.
Kerentanan dalam Microsoft Outlook juga dieksploitasi untuk mengumpulkan kredensial “melalui undangan janji temu kalender Outlook yang dirancang khusus”.