Laporan mengatakan peretas Rusia belum mengurangi upaya mata-mata
Technology

Laporan mengatakan peretas Rusia belum mengurangi upaya mata-mata

WASHINGTON – Peretas elit negara Rusia di balik kampanye spionase siber SolarWinds besar-besaran tahun lalu hampir tidak mereda tahun ini, mengelola banyak infiltrasi dari AS dan badan-badan pemerintah sekutu dan think tank kebijakan luar negeri dengan keahlian dan siluman yang sempurna, sebuah perusahaan keamanan siber terkemuka melaporkan Senin.

Pada peringatan pengungkapan publik intrusi SolarWinds, Mandiant mengatakan para peretas yang terkait dengan badan intelijen asing SVR Rusia terus mencuri data “yang relevan dengan kepentingan Rusia” dengan efek besar menggunakan teknik baru dan tersembunyi yang dirinci dalam sebagian besar laporan teknis yang ditujukan untuk membantu profesional keamanan tetap waspada.

Mandiant, bukan pemerintah AS, yang mengungkapkan SolarWinds.

Sementara jumlah instansi pemerintah dan perusahaan yang diretas oleh SVR tahun ini lebih kecil dari tahun lalu, ketika sekitar 100 organisasi dilanggar, menilai kerusakannya sulit, kata Charles Carmakal, kepala petugas teknis Mandiant. Secara keseluruhan, dampaknya cukup serius. “Perusahaan yang diretas, mereka juga kehilangan informasi.”

Iklan

“Tidak semua orang mengungkapkan insiden itu karena mereka tidak selalu harus mengungkapkannya secara hukum,” katanya, memperumit penilaian kerusakan.

Mata-mata dunia maya Rusia terungkap, seperti biasa, sebagian besar dalam bayang-bayang ketika pemerintah AS dikonsumsi pada tahun 2021 oleh ancaman cyber yang terpisah, sangat “berisik” dan menjadi berita utama – serangan ransomware yang diluncurkan bukan oleh peretas negara-bangsa melainkan geng kriminal. Kebetulan, geng-geng itu sebagian besar dilindungi oleh Kremlin.

Temuan Mandiant mengikuti laporan bulan Oktober dari Microsoft bahwa para peretas, yang kelompok payungnya disebut Nobelium, terus menyusup ke lembaga pemerintah, think tank kebijakan luar negeri, dan organisasi lain yang berfokus pada urusan Rusia melalui perusahaan layanan cloud dan yang disebut penyedia layanan terkelola. yang semakin mereka andalkan. Mandiant memberikan tip kepada peneliti ancaman Microsoft dalam laporan tersebut.

Peneliti Mandiant mengatakan para peretas Rusia “terus berinovasi dan mengidentifikasi teknik dan keahlian baru” yang memungkinkan mereka berlama-lama di jaringan korban, menghalangi deteksi, dan membingungkan upaya untuk mengaitkan peretasan dengan mereka. Singkatnya, peretas paling elit di Rusia yang didukung negara sama licik dan mudah beradaptasinya seperti biasanya.

Iklan

Mandiant tidak mengidentifikasi korban individu atau menjelaskan informasi spesifik apa yang mungkin telah dicuri tetapi mengatakan “entitas diplomatik” yang tidak ditentukan yang menerima email phishing berbahaya termasuk di antara target.

Seringkali, kata para peneliti, jalur peretas yang paling tidak tahan terhadap target mereka adalah layanan komputasi awan. Dari sana, mereka menggunakan kredensial curian untuk menyusup ke jaringan. Laporan tersebut menjelaskan bagaimana dalam satu kasus mereka mendapatkan akses ke sistem Microsoft 365 satu korban melalui sesi yang dicuri. Dan, kata laporan itu, para peretas secara rutin mengandalkan tradecraft canggih untuk menutupi jejak mereka.

Salah satu teknik cerdas yang dibahas dalam laporan tersebut menggambarkan permainan kucing-dan-tikus yang sedang berlangsung yang memerlukan spionase digital. Peretas mengatur tempat berpijak intrusi menggunakan alamat IP, penunjukan numerik yang mengidentifikasi lokasinya di internet, yang secara fisik terletak di dekat akun yang mereka coba langgar — di blok alamat yang sama, katakanlah, sebagai penyedia internet lokal orang tersebut. Itu membuat perangkat lunak keamanan sangat sulit untuk mendeteksi peretas menggunakan kredensial curian yang menyamar sebagai seseorang yang mencoba mengakses akun kerja mereka dari jarak jauh.

Iklan

Peretasan SolarWinds mengeksploitasi kerentanan dalam sistem rantai pasokan perangkat lunak dan tidak terdeteksi untuk sebagian besar tahun 2020 meskipun ada kompromi di sejumlah besar agen federal – termasuk Departemen Kehakiman – dan lusinan perusahaan, terutama penyedia telekomunikasi dan teknologi informasi dan termasuk Mandiant dan Microsoft .

Kampanye peretasan ini dinamai SolarWinds setelah perusahaan perangkat lunak AS yang produknya dieksploitasi dalam infeksi tahap pertama dari upaya itu. Pemerintahan Biden memberlakukan sanksi April lalu sebagai tanggapan atas peretasan tersebut, termasuk terhadap enam perusahaan Rusia yang mendukung upaya siber negara itu.

Hak Cipta 2021 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang, atau didistribusikan ulang tanpa izin.

Posted By : keluaran hk hari ini 2021