Peretas Rusia Memainkan ‘Senjata Chekhov’ Dengan Infrastruktur AS


Pada 2017, Symantec menemukan peretas yang sama melakukan serangkaian serangan yang lebih bertarget terhadap target sektor energi AS. Pada saat itu, para peneliti keamanan menggambarkannya sebagai “segelintir” korban, tetapi Thakur sekarang mengatakan jumlahnya lusinan, mulai dari operasi penambangan batu bara hingga utilitas listrik. Dalam beberapa kasus, Symantec menemukan, para peretas telah bertindak lebih jauh dengan mengambil tangkapan layar panel kontrol pemutus sirkuit, sebuah tanda bahwa upaya pengintaian mereka telah cukup dalam sehingga mereka dapat memulai “membalik sakelar” sesuka hati — kemungkinan cukup untuk menyebabkan semacam gangguan jika tidak harus pemadaman listrik berkelanjutan. Tapi sekali lagi, para peretas tampaknya belum memanfaatkan sepenuhnya. “Kami tidak melihat mereka mematikan lampu di mana pun,” katanya.

Enam bulan kemudian, pada Februari 2018, FBI dan DHS akan memperingatkan bahwa kampanye peretasan — yang mereka beri nama Palmetto Fusion — telah dilakukan oleh peretas yang disponsori negara Rusia, dan juga mengonfirmasi laporan bahwa korban peretas telah memasukkan setidaknya satu fasilitas pembangkit tenaga nuklir. Para peretas hanya memperoleh akses ke jaringan TI utilitas, bukan sistem kontrol industrinya yang jauh lebih sensitif.

Mengamuk

Saat ini, Berserk Bear dicurigai bekerja untuk melayani badan intelijen internal FSB Rusia, penerus KGB era Soviet. CrowdStrike’s Meyers mengatakan analis perusahaan telah sampai pada kesimpulan itu dengan “kepercayaan yang cukup baik,” sebagian karena bukti bahwa selain dari peretasan infrastruktur asing, Berserk Bear juga secara berkala menargetkan entitas dan individu domestik Rusia, termasuk pembangkang politik dan subjek potensial dari penegakan hukum dan investigasi kontraterorisme, semuanya sejalan dengan misi FSB.

Itu berbeda dengan kelompok peretas Rusia yang disponsori negara lainnya, Fancy Bear and Sandworm, yang telah diidentifikasi sebagai anggota badan intelijen militer GRU Rusia. Peretas Fancy Bear didakwa pada tahun 2018 karena melanggar Komite Nasional Demokrat dan kampanye Clinton dalam operasi peretasan dan kebocoran yang dirancang untuk mengganggu pemilihan presiden AS 2016. Enam terduga anggota Sandworm didakwa oleh Departemen Kehakiman AS minggu lalu sehubungan dengan serangan siber yang telah menyebabkan dua pemadaman di Ukraina, wabah malware NotPetya yang menyebabkan kerusakan $ 10 miliar secara global, dan percobaan sabotase Olimpiade Musim Dingin 2018.

Berserk Bear tampaknya menjadi versi FSB yang lebih terkendali dari unit perang cyber Sandworm GRU, kata John Hultquist, direktur intelijen di FireEye. “Ini adalah aktor yang misinya tampaknya menjaga infrastruktur kritis di bawah ancaman,” kata Hultquist. “Perbedaannya adalah kita belum pernah melihat mereka benar-benar menarik pelatuknya.”

Hanya mengapa Berserk Bear mengikuti garis gangguan infrastruktur kritis tanpa melewatinya selama bertahun-tahun tetap menjadi bahan perdebatan. Hultquist berpendapat bahwa kelompok tersebut mungkin sedang mempersiapkan potensi konflik geopolitik di masa depan, yang memerlukan tindakan perang dunia maya seperti menyerang jaringan listrik musuh — yang telah lama digambarkan oleh para analis keamanan siber sebagai “mempersiapkan medan perang”.

Putaran terakhir pelanggaran Berserk Bear bisa jadi semacam persiapan, Hultquist memperingatkan, untuk serangan yang akan datang terhadap negara bagian, kota, dan pemerintah lokal lainnya yang bertanggung jawab untuk menyelenggarakan pemilihan saat ini. Menurut perusahaan keamanan siber Symantec, tiga dari operasi percobaan Berserk Bear juga menargetkan bandara di pantai Barat Amerika Serikat, termasuk Bandara Internasional San Francisco. Thakur dari Symantec membayangkan masa depan di mana Berserk Bear dimobilisasi untuk menimbulkan efek yang mengganggu — jika tidak harus membawa bencana — seperti “lampu padam di sebagian kecil negara, atau maskapai penerbangan tertentu mengalami masalah dalam mengisi bahan bakar pesawat mereka.”

Tapi Meyers dari CrowdStrike, yang telah melacak Berserk Bear selama delapan tahun, mengatakan dia mulai percaya bahwa grup tersebut mungkin memainkan permainan yang lebih halus, yang memiliki efek psikologis yang lebih tidak langsung tetapi langsung. Setiap pelanggarannya, betapapun kecilnya, memicu respons teknis, politik, dan bahkan emosional yang tidak proporsional. “Jika Anda dapat membuat US-CERT atau CISA mengerahkan tim setiap kali mereka menemukan target Beruang Berserk, jika Anda dapat membuat mereka mempublikasikan barang-barang untuk publik Amerika dan melibatkan mitra mereka dari komunitas intelijen dan penegak hukum, pada dasarnya Anda melakukan serangan sumber daya terhadap mesin, “kata Meyers, menggambarkan analogi dengan teknik peretas yang membanjiri sumber daya komputer target dengan permintaan. Meyers menunjukkan bahwa penasehat CISA minggu lalu menggambarkan pemindaian luas untuk calon korban, bukan taktik yang lebih tenang dan lebih bertarget dari sebuah kelompok yang menjadikan siluman sebagai prioritas tertinggi. “Semakin mereka bisa menjalankan sandiwara ini, semakin mereka bisa membuat kita gila … Mereka membuat kita berputar. Mereka membakar siklus kita.”

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.