Internet Sehat : FBI Amerika Serikat akan memberikan uang hingga 10 juta dollar AS untuk informasi penting tentang enam perwira GRU Rusia yang terkait dengan geng Sandworm yang didukung Kremlin yang menurut FBI telah merencanakan untuk melakukan serangan siber yang merusak terhadap infrastruktur penting Amerika Serikat.
Uang tersebut yang ditawarkan melalui program Rewards for Justice Departemen Luar Negeri AS diharapkan akan mengarah pada penangkapan mereka yang dikatakan sebagai perwira intelijen Rusia, yaitu Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov , Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko, dan Petlisin Nikolayevich.
Menurut pemerintah AS mereka semua adalah anggota Unit 74455 GRU yang juga dikenal sebagai Sandworm dan mereka menyebarkan malware destruktif dan mengambil tindakan mengganggu lainnya untuk kepentingan strategis Rusia melalui akses tidak sah ke komputer korban.
Keenam petugas GRU Rusia tersebut telah didakwa dengan konspirasi untuk melakukan penipuan dan penyalahgunaan komputer, konspirasi untuk melakukan penipuan kawat, penipuan kawat, merusak komputer yang dilindungi, dan pelanggaran pencurian identitas yang diperparah. Salah satu dari mereka, yaitu Kovalev sebelumnya didakwa ikut campur dalam pemilihan AS 2016.
Kovalev juga mengembangkan teknik spear-phishing dan pesan yang digunakan pemerintah Rusia untuk menargetkan sistem komputer fasilitas infrastruktur penting di seluruh dunia. Sementara itu, Ochichenko melakukan pengintaian teknis dan membantu melakukan kampanye spear phishing tersebut terhadap pemilik dan operator infrastruktur penting.
Empat orang lainnya, yaitu Pliskin, Detistov, Frolov, dan Andrienko diduga mengembangkan komponen malware NotPetya yang digunakan Moskow pada tahun 2017 untuk menginfeksi sistem komputer rumah sakit dan fasilitas infrastruktur penting di seluruh dunia. Wabah ini merugikan entitas AS sekitar 1 miliar dollar dalam bentuk kerugian finansial.
Sandworm telah meningkatkan aktivitas cyber jahatnya sejak Rusia menginvasi Ukraina. Pada awal April, Departemen Kehakiman AS mengungkapkan rincian pencopotan sistem komando dan kontrol yang diizinkan pengadilan yang digunakan geng tersebut untuk mengarahkan perangkat jaringan yang terinfeksi oleh malware Cyclops Blink. Perangkat lunak botnet jahat ini memungkinkan sistem dikendalikan dari jarak jauh untuk melakukan serangan atas nama GRU, badan intelijen asing militer Rusia. Selain itu, Cyclops Blink, menurut agen intel Inggris dan AS, adalah pengganti Sandworm untuk VPNFilter, yang digunakan untuk menargetkan router dan perangkat penyimpanan pada tahun 2018.
Sumber : The Register
