Jumat 28 Mei 2021
Kelompok peretas Nobelium sedang bekerja?
Microsoft melaporkan serangan cyber global
Menurut raksasa perangkat lunak Amerika, Microsoft, ada serangan siber skala besar. Sekitar 3.000 akun email di 24 negara terpengaruh. Insiden itu mengingatkan pada serangan serupa terhadap infrastruktur kritis tahun lalu. Oleh karena itu Microsoft tahu betul dari mana serangan itu berasal.
Perusahaan perangkat lunak AS Microsoft telah melaporkan serangan dunia maya berskala besar lainnya oleh tersangka peretas Rusia di AS dan setidaknya 23 negara lainnya. “Gelombang serangan ini telah menargetkan sekitar 3.000 akun email di lebih dari 150 organisasi,” tulis Tom Burt, wakil presiden Microsoft. di blognya. Menurut Burt, serangan terkonsentrasi di Amerika Serikat. Sasarannya adalah otoritas, think tank, firma konsultan, dan lembaga swadaya masyarakat. “Setidaknya seperempat dari organisasi yang ditargetkan aktif di bidang pembangunan internasional, pekerjaan kemanusiaan, dan hak asasi manusia. Serangan masih aktif,” Microsoft memperingatkan.
Di belakangnya adalah kelompok peretas Nobelium, yang juga bertanggung jawab atas serangan perangkat lunak perusahaan Amerika SolarWinds. “Serangan-serangan ini tampaknya merupakan kelanjutan dari berbagai upaya Nobelium untuk menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri sebagai bagian dari upaya intelijen,” kata Burt dalam sebuah pernyataan.
AS menjatuhkan sanksi pada Rusia
Menanggapi serangan SolarWinds tersebut antara lain, Amerika Serikat menjatuhkan sanksi kepada Rusia pada April lalu. Otoritas AS menyalahkan dinas intelijen luar negeri Rusia SWR atas serangan itu. SWR menolak ini. Pada saat itu, sebanyak 18.000 pelanggan SolarWinds mengunduh pembaruan perangkat lunak yang disusupi, yang dapat digunakan peretas untuk memata-matai bisnis dan agensi selama hampir sembilan bulan. Presiden Microsoft Brad Smith menggambarkan kasus SolarWinds sebagai “serangan terbesar dan tercanggih yang pernah ada di dunia.”
Burts kini telah mengumumkan bahwa peretas memperoleh akses ke layanan pemasaran email dalam serangan saat ini, yang digunakan oleh Badan Kerjasama Pembangunan Amerika Serikat (USAID). Dari sana, para peretas dilaporkan mengirim email phishing yang tampak seperti email USAID asli. Email tersebut berisi link untuk menginstal malware. Hal ini memungkinkan, antara lain, pencurian data dan infeksi komputer lain di jaringan. Misalnya, email yang tampak seperti pesan USAID asli berisi frasa bahwa mantan Presiden AS Donald Trump telah “merilis dokumen baru tentang penipuan pemilih.”
“Komunikator. Pengusaha. Penggemar makanan yang sangat rendah hati. Ninja perjalanan. Penggemar bir seumur hidup.”