upaya mata-mata canggih lainnya yang dikaitkan dengan Rusia

Hanya beberapa minggu setelah pengumuman sanksi AS terhadap perusahaan teknologi yang diduga mendukung operasi Rusia, upaya spionase baru terungkap di Amerika Serikat. Jumat 28 Mei Microsoft telah mengungkapkan bahwa kelompok tersebut telah menamakannya Nobelium, dituduh oleh pemerintah Joe Biden dekat dengan intelijen Rusia, melakukan target serangan dunia maya ‘Lebih dari 150 organisasi berbeda. “

Menurut perusahaan AS, peretas mengirim email berbahaya ke lebih dari 3.000 alamat email yang terkait dengan organisasi non-pemerintah atau badan hak asasi manusia. Namun cara pengiriman email ini tampaknya yang paling mengkhawatirkan: para peretas berhasil mempersonifikasikan Usaid, lembaga AS untuk pembangunan internasional, dengan mengganggu alat yang digunakan oleh lembaga ini untuk pesan internalnya.

Grup di balik Operasi SolarWinds

“Aktor tersebut dapat mengirim email phishing yang terlihat asli tetapi berisi tautan, yang, jika diklik, berisi file berbahaya.”, Microsoft menjelaskan dalam posting blog tentang serangan ini. Perangkat lunak tersebut kemudian membuat pintu belakang pada komputer korbannya, yang dapat digunakan untuk memasang alat berbahaya tambahan, menyaring data, atau bahkan, seperti yang ditunjukkan oleh Microsoft, “Menginfeksi komputer lain di jaringan komputer”.

Menurut perusahaan Amerika, kampanye email Nobelium yang berbahaya ini dimulai pada bulan Januari, tetapi baru pada tanggal 25 Mei grup tersebut mulai menggunakan metode yang lebih canggih dan berhasil membobol sistem yang dioperasikan oleh perusahaan pemasaran Constant Contact, yang membuatnya bisa jadi. dia mengirim email dengan berpura-pura menjadi Usaid.

Microsoft mengaitkan upaya spionase baru ini dengan kelompok yang disebut Nobelium. Itu adalah kelompok peretas yang sama yang hingga Desember melakukan salah satu operasi spionase paling canggih dalam beberapa tahun terakhir: Nobelium berhasil membahayakan perusahaan SolarWinds, sebuah perusahaan teknologi Amerika yang menjual perangkat lunak ke banyak pelanggan.

READ  Kongres menghindari vetonya atas anggaran pertahanan
Artikel disediakan untuk pelanggan kami Baca juga Perselingkuhan SolarWinds, salah satu “operasi spionase dunia maya paling canggih dalam dekade ini”

Peretas berhasil mengendalikan perangkat lunak semacam itu, Orion, dengan merilis pembaruan korup ke Orion dari sistem SolarWinds. Dengan metode rumit ini, Nobelium kemudian dapat mengakses pintu belakang di sistem komputer semua pelanggan yang menginstal pembaruan. Meskipun jumlah korban yang memasang versi Orion yang terinfeksi tidak pasti, Gedung Putih telah melaporkan lebih dari 16.000 entitas yang terkena dampak, dan beberapa aktor pemerintah dan teknologi utama telah menjadi sasaran operasi ini di Amerika Serikat.

Beruang Nyaman

Pada bulan April, pemerintah Joe Biden secara resmi menuduh Rusia berada di balik spionase canggih ini, termasuk kelompok peretas APT29 yang dikenal sebagai Cozy Bear, dan yang dikenal dekat dengan Badan Intelijen Luar Negeri Rusia (SVR). Pada saat yang sama, Gedung Putih telah mengumumkan sanksi finansial terhadap enam perusahaan teknologi Rusia yang dituduh mendukung operasi siber intelijen Rusia.

Baca juga Kasus SolarWinds: Washington mengumumkan sanksi finansial terhadap Rusia dan mengusir sepuluh diplomat

Tetapi operasi terbaru yang diungkapkan oleh Microsoft menunjukkan bahwa sanksi diplomatik dan keuangan tidak membuat para peretas berhenti untuk melanjutkan aktivitas mereka, terutama di Amerika Serikat.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *