AS Menuduh Sandworm, Unit Perang Dunia Maya Paling Merusak Rusia

AS Menuduh Sandworm, Unit Perang Dunia Maya Paling Merusak Rusia

[ad_1]

Dakwaan baru tersebut juga merupakan pengakuan resmi pertama dari pemerintah AS bahwa Sandworm bertanggung jawab atas serangan dunia maya di Olimpiade Musim Dingin 2018, di mana sebuah malware yang dikenal sebagai Perusak Olimpiade menghancurkan banyak infrastruktur TI Olimpiade tepat saat pembukaan. upacara dimulai di Pyeongchang, Korea Selatan. Olympic Destroyer berisi lapisan “bendera palsu”, petunjuk palsu dalam kodenya yang dirancang untuk mengelabui penyelidik agar menyalahkan Korea Utara atau China. Dan menurut dakwaan baru, Sandworm juga mencoba melanggar dua organisasi mitra Olimpiade yang bertanggung jawab atas ketepatan waktu di Olimpiade, tidak hanya Wifi, aplikasi Olimpiade, tiket, dan tampilan yang akhirnya terganggu — mungkin upaya untuk merusak acara olahraga Olimpiade ‘ hasil aktual juga.

Dalam lebih dari dua tahun berikutnya, tidak ada pemerintah di dunia yang secara resmi tampaknya bersedia menyalahkan serangan dunia maya terhadap Rusia, bahkan ketika perusahaan intelijen swasta seperti FireEye menemukan bukti kuat keterlibatan Sandworm, dan intelijen AS membocorkan temuan mereka tentang kesalahan Rusia kepada The Washington Post. (Uni Eropa akhirnya menyebut “Olympic Destroyer” sebagai salah satu nama yang dikenal untuk Sandworm dalam sanksi terhadap kelompok itu pada Juli, tetapi tanpa secara eksplisit mengatakan bahwa sanksi itu sebagai tanggapan atas serangan Olimpiade.)

Keheningan yang lama itu menimbulkan peringatan dari komunitas keamanan siber bahwa Rusia pasti juga akan berusaha menyerang Olimpiade 2020 di Tokyo. Dan terpisah dari dakwaan Sandworm, peringatan tersebut terbukti benar hari ini ketika National Cybersecurity Center Inggris mengungkapkan bahwa mereka telah melacak, dalam operasi bersama dengan badan intelijen AS, kegiatan pengintaian oleh peretas Rusia yang berusaha mengganggu Olimpiade 2020 seperti yang diperkirakan — meskipun game akhirnya ditunda karena Covid-19 — menargetkan penyelenggara game, mitra logistik, dan sponsor.

Dakwaan baru Departemen Kehakiman terhadap para peretas mencakup sejarah panjang peretasan GRU lainnya di seluruh dunia: Para peretas diduga menargetkan Organisasi Pelarangan Senjata Kimia di Belanda dan Laboratorium Sains dan Teknologi Pertahanan Inggris sementara kedua organisasi tersebut sedang menyelidiki. keracunan Novichok terhadap pembelot GRU, Sergei Skripal dan putrinya, serangan yang sebelumnya tidak terkait dengan Sandworm meskipun diketahui ada keterlibatan GRU. Dakwaan itu juga menjabarkan detail baru tentang penargetan Sandworm atas negara Georgia pada 2019, termasuk upaya untuk membobol parlemen Georgia di samping kampanye perusakan web yang sebelumnya diketahui di seluruh internet negara itu, yang memengaruhi 15.000 situs.

Mungkin yang paling signifikan, tuntutan pidana tersebut menandai tanggapan penegakan hukum global pertama yang menargetkan peretas Sandworm karena merilis malware NotPetya yang merusak jaringan di seluruh dunia. Untuk awalnya memasang kode penghancur datanya yang menyebar sendiri di mesin korbannya, Sandworm membajak mekanisme pembaruan MEDoc, perangkat lunak akuntansi Ukraina yang umum. Tetapi selain menginfeksi ratusan perusahaan Ukraina dan lembaga pemerintah, NotPetya juga menyebar jauh ke luar perbatasan Ukraina, menimbulkan kerugian $ 10 miliar pada perusahaan termasuk Merck, FedEx, Maersk, Mondelez, serta melumpuhkan pembaruan pada sistem rekam medis di rumah sakit di seluruh AS dan menyebabkan kerusakan jaminan yang serius pada perusahaan Rusia juga.

Dakwaan tersebut menuduh Andrienko, Detistov, Frolov, dan Pliskin secara khusus mengembangkan berbagai komponen malware NotPetya. Lebih jauh dikatakan bahwa Andrienko dan Pliskin “merayakan” setelah malware disebarkan.

Terlepas dari sanksi AS dan UE terhadap Rusia untuk NotPetya, tidak ada peretas yang dituduh melakukan serangan dunia maya global, atau bahkan disebut sebagai individu yang bertanggung jawab untuk itu, hingga sekarang. Kelambanan yang tampak itu membuat banyak orang di dunia keamanan siber kagum selama bertahun-tahun atas kegagalan pemerintah Barat untuk meminta pertanggungjawaban Sandworm. “NotPetya menguji garis merah Barat, dan hasil dari tes tersebut adalah bahwa belum ada garis merah,” profesor studi strategis Johns Hopkins Thomas Rid mengatakan kepada WIRED pada tahun 2018. “Kurangnya tanggapan yang tepat hampir merupakan undangan untuk meningkatkan lebih banyak. ”

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]