Microsoft : Rusia Serang Ukraina dengan Ratusan Serangan Siber

Internet Sehat : Microsoft telah mengungkapkan skala sebenarnya dari serangan siber yang didukung Rusia terhadap Ukraina sejak invasi dengan ratusan upaya dari beberapa kelompok peretas Rusia yang menargetkan infrastruktur negara dan warga Ukraina.

Serangan ini juga mencakup penggunaan malware destruktif yang dirancang untuk menghancurkan sistem penting dan mengganggu akses warga sipil ke layanan kehidupan penting dan informasi yang dapat diandalkan.

Tom Burt, wakil presiden perusahaan Microsoft untuk keamanan dan kepercayaan pelanggan mengatakan bahwa sebelum invasi, Microsoft telah melihat setidaknya enam aktor negara-bangsa yang bersekutu dengan Rusia meluncurkan lebih dari 237 operasi melawan Ukraina termasuk serangan destruktif yang sedang berlangsung dan mengancam kesejahteraan sipil.

Serangan destruktif juga disertai dengan spionase luas dan aktivitas intelijen. Microsoft juga mengamati aktivitas serangan spionase terbatas yang melibatkan negara-negara anggota NATO lainnya, dan beberapa aktivitas disinformasi.

Microsoft Threat Intelligence Center (MSTIC) mengamati kelompok ancaman yang terkait dengan layanan intelijen Rusia GRU, SVR, dan FSB (termasuk APT28, Sandworm, Gamaredon, EnergeticBear, Turla, DEV-0586, dan UNC2452/2652) untuk konflik dan mengintensifkan serangan mereka terhadap Ukraina dan sekutunya mulai Maret 2021.

Microsoft juga melihat hubungan langsung antara serangan siber dan operasi militer, dengan waktu antara upaya peretasan dan pelanggaran yang sangat mirip dengan serangan rudal dan pengepungan yang dikoordinasikan oleh militer Rusia.

Di antara serangan destruktif yang diamati (hampir 40 serangan antara 23 Februari dan 8 April) terhadap lusinan organisasi di Ukraina, Microsoft mengatakan 32% secara langsung menargetkan organisasi pemerintah Ukraina dan lebih dari 40% ditujukan pada organisasi infrastruktur penting.

Microsoft telah melihat beberapa keluarga malware yang dimanfaatkan oleh aktor ancaman Rusia untuk aktivitas destruktif terhadap target Ukraina, termasuk WhisperGate/WhisperKill, FoxBlade (alias HermeticWiper), SonicVote (alias HermeticRansom), CaddyWiper, DesertBlade, Industroyer2, Lasainraw (alias IsaacWiper), dan FiberLake (alias DoubleZero).

MSTIC telah menghubungkan tiga dari mereka (yaitu, FoxBlade, CaddyWiper, dan Industroyer2) ke Sandworm. Anggota mereka diyakini sebagai peretas militer yang merupakan bagian dari Russian GRU’s Main Center for Special Technologies (GTsST).

WhisperGate, FoxBlade, DesertBlade, dan CaddyWiper adalah semua keluarga malware yang menimpa data dan membuat mesin tidak dapat di-boot. FiberLake adalah kemampuan .NET yang digunakan untuk penghapusan data. SonicVote adalah file encryptor yang terkadang digunakan bersama dengan FoxBlade. Industroyer2 secara khusus menargetkan teknologi operasional untuk mencapai efek fisik dalam produksi dan proses industri.

Sumber : Bleeping Computer

Share