AS Memberi Sanksi kepada Rusia atas Malware Triton yang Berpotensi 'Mematikan'

AS Memberi Sanksi kepada Rusia atas Malware Triton yang Berpotensi ‘Mematikan’

[ad_1]

Saat peretas misterius memicu penutupan kilang minyak Arab Saudi pada Agustus 2017, penyelidikan selanjutnya menemukan bahwa malware yang digunakan dalam serangan itu memiliki potensi mematikan yang unik dan belum pernah terjadi sebelumnya: Ini dimaksudkan untuk menonaktifkan sistem keamanan di pabrik yang dirancang untuk mencegah kondisi berbahaya yang dapat menyebabkan kebocoran atau ledakan. Sekarang, tiga tahun kemudian, setidaknya satu organisasi Rusia yang bertanggung jawab atas serangan dunia maya yang tidak berperasaan itu dimintai pertanggungjawaban.

Hari ini Departemen Keuangan AS menjatuhkan sanksi pada Institut Riset Ilmiah Pusat Kimia dan Mekanika Rusia, organisasi yang tepat dua tahun lalu terungkap telah berperan dalam operasi peretasan yang menggunakan malware yang dikenal sebagai Triton atau Trisis, yang dimaksudkan untuk menyabot Petro. Perangkat keamanan kilang Rabigh. Triton dirancang khusus untuk mengeksploitasi kerentanan dalam “sistem instrumentasi keselamatan” bermerek Triconex yang dijual oleh Schneider Electric. Alih-alih, hal itu memicu mekanisme perlindungan terhadap kegagalan yang mematikan pabrik Rabigh sama sekali.

Sanksi tersebut secara efektif menghentikan lembaga tersebut untuk melakukan bisnis di atau dengan AS. Mereka juga mewakili pernyataan pemerintah pertama yang meminta Rusia — atau negara lain mana pun — yang bertanggung jawab atas serangan yang berpotensi merusak itu, hanya malware ketiga yang diketahui pernah muncul di alam liar yang berinteraksi langsung dengan sistem kontrol industri. Dan meskipun malware Triton hanya diketahui publik telah disebarkan terhadap target Arab Saudi tersebut, pernyataan Menteri Keuangan Steve Mnuchin yang mengumumkan sanksi baru menjelaskan bahwa pesan tersebut dimaksudkan untuk mencegah serangan serupa terhadap infrastruktur AS. “Pemerintah Rusia terus terlibat dalam aktivitas dunia maya berbahaya yang ditujukan ke Amerika Serikat dan sekutu kami,” kata Mnuchin. “Pemerintahan ini akan terus secara agresif mempertahankan infrastruktur penting Amerika Serikat dari siapa pun yang mencoba mengganggunya.”

Triton telah dikaitkan dengan lembaga yang berbasis di Moskow, yang dikenal dengan akronim Rusia TsNIIKhM, sejak 2018, ketika firma keamanan FireEye menemukan bukti bahwa alat yang digunakan dalam kasus Triton telah diuji dengan platform pengujian malware yang tidak disebutkan namanya oleh seseorang di lembaga tersebut. Satu file bahkan berisi pegangan peretas yang terkait dengan individu tertentu yang, menurut profil media sosial, pernah menjadi profesor di TsNIIKhM.

Tetapi sanksi baru memberikan konfirmasi resmi atas teori itu, dan akuntabilitas baru bagi institut tersebut atas perannya dalam serangan siber. “Artinya, pemerintah mengakui lab ini sebagai ancaman serius bagi keamanan global,” kata John Hultquist, direktur intelijen di FireEye. “Mereka jelas mengembangkan alat yang bisa berakibat fatal.”

Para peretas yang menyebarkan Triton, diberi nama Xenotime oleh perusahaan keamanan siber industri Dragos, juga telah menyelidiki target jaringan listrik AS, menurut Dragos dan Pusat Analisis dan Berbagi Informasi Listrik, memindai titik masuk ke jaringan utilitas Amerika. FireEye menemukan kelompok itu di dalam jaringan korban lain di luar Arab Saudi, meskipun menolak untuk mengungkapkan rincian lebih lanjut tentang target itu. Setelah gangguan Petro Rabigh, para peretas belum terlihat menggunakan Triton lagi.

Sanksi baru itu datang di tengah gelombang tiba-tiba lembaga pemerintah AS yang menyebut, mempermalukan, dan menghukum peretas yang disponsori negara Rusia atas serangan siber dan intrusi selama bertahun-tahun. Pada hari Senin, Departemen Kehakiman mendakwa enam peretas yang bekerja di dinas badan intelijen militer Rusia, GRU. Para peretas, yang dikenal sebagai Sandworm, dituduh melakukan serangan mengganggu selama lima tahun yang berkisar dari pemadaman listrik di Ukraina hingga malware paling merusak yang pernah dibuat, NotPetya, hingga upaya sabotase Olimpiade Musim Dingin 2018. Kemudian, kemarin, Badan Keamanan Siber dan Infrastruktur DHS memposting nasihat tentang kelompok peretas Rusia lain yang dikenal sebagai Berserk Bear, atau Dragonfly, yang melakukan intrusi luas terhadap organisasi pemerintah negara bagian dan lokal AS serta perusahaan penerbangan AS.

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]