RUSIA SERANG JERMAN DAN SEKUTUNYA SETELAH MENGEKSPLOITASI CACAT MICROSOFT OUTLOOK

Jerman menuduh Rusia telah melancarkan serangan siber terhadap perusahaan pertahanan dan kedirgantaraan, partai yang berkuasa, dan beberapa negara lain, serta memperingatkan bahwa akan ada konsekuensi yang tidak ditentukan. Kedutaan Besar Rusia di Berlin telah membantah tuduhan tersebut – yang juga disuarakan oleh Republik Ceko, salah aliansi pertahanan NATO dan Departemen Luar Negeri AS. Rusia menyebut tuduhan ini sebagai langkah tidak bersahabat yang bertujuan untuk menghasut sentimen anti-Rusia di Jerman.

NATO mengatakan kampanye tersebut juga menargetkan badan-badan pemerintah, “operator infrastruktur penting” dan entitas lain di Lithuania, Polandia, Slovakia dan Swedia. Tuduhan tersebut muncul di tengah meningkatnya kecemasan di Eropa atas dugaan peretas dan mata-mata Rusia sejak invasi Moskow ke Ukraina pada tahun 2022, dan menjelang pemilu Eropa.

Pemerintah Jerman mengatakan pihaknya memanggil utusan khusus Rusia untuk memprotes apa yang dikatakannya sebagai kampanye yang diluncurkan dua tahun lalu oleh kelompok yang terkait dengan badan intelijen militer GRU Moskow. Menurut Kementerian Dalam negeri Jerman, serangan-serangan tersebut menargetkan Partai Sosial Demokrat yang berkuasa di Jerman serta perusahaan-perusahaan di sektor logistik, pertahanan, kedirgantaraan dan TI. Juru bicara kementerian menambahkan bahwa server perusahaan-perusahaan di sektor-sektor penting telah disusupi namun tidak menyebutkan nama perusahaan-perusahaan tersebut atau memberikan rincian lebih lanjut mengenai kerusakan yang terjadi.

Juru bicara Kementerian Luar negeri Jerman mengatakan bahwa Jerman bersama mitra-mitranya tidak akan mentolerir serangan tersebut dan “akan menggunakan seluruh spektrum tindakan untuk mencegah, menghalangi dan menanggapi perilaku agresif Rusia di dunia maya. Republik Ceko mengatakan sejumlah entitasnya, yang tidak disebutkan namanya, telah terkena dampak kampanye Rusia sejak tahun lalu. Dalam pernyataan terpisah, Inggris menuduh Rusia merusak proses demokrasi, tanpa menjelaskan lebih lanjut.

Kementerian dalam negeri di Berlin mengatakan sebuah kelompok bernama “Fancy Bear” atau APT28 telah mengeksploitasi kerentanan yang tidak diketahui di Microsoft Outlook dalam jangka waktu yang lebih lama untuk menyusupi akun email. Operasi internasional yang dipimpin oleh FBI pada bulan Januari telah mencegah perangkat yang disusupi dalam serangan tersebut disalahgunakan untuk operasi spionase dunia maya di seluruh dunia, kata Berlin. Juru bicara Microsoft di Jerman mengatakan bahwa aktor yang berbasis di Rusia telah menggunakan alat yang disebut GooseEgg sejak awal April 2019 untuk mencuri kredensial.

APT28 telah aktif di seluruh dunia setidaknya sejak tahun 2004, terutama di bidang spionase dunia maya, kata para pakar peretasan. Menurut badan intelijen dalam negeri Jerman, mereka adalah salah satu aktor siber paling aktif dan berbahaya di seluruh dunia.

Badan-badan intelijen AS di masa lalu telah memperingatkan tentang potensi kemampuan dunia maya dari aktor-aktor yang dikendalikan oleh GRU. Mereka menyalahkan Fancy Bear karena meretas akun email staf Hillary Clinton sebelum pemilu 2016. Pada tahun 2016, Badan Anti-Doping Dunia menuduh peretas Rusia mencuri informasi medis rahasia tentang atlet Olimpiade AS dan mempublikasikannya secara online. FBI kemudian menyita domain situs tersebut – www.fancybear.net – tempat informasi tersebut dirilis.

 

Link: The Hacker News 

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.