Microsoft 'Serang' Kelompok Hacker Asal Rusia Fancy Bear

Microsoft Corp. Perusahaan raksasa teknologi ini menjadi yang terdepan menawar untuk akuisisi TikTok Amerika. (Antara/Business Wire)

TEMPO.CO, JakartaMicrosoft mengungkapkan kalau mereka telah mendapatkan perintah pengadilan untuk mengendalikan tujuh domain di Rusia yang biasa digunakan oleh kelompok hacker APT28 pada Rabu, 6 April 2022. APT28 atau populer sebagai Fancy Bear adalah kelompok yang disponsori negara dan dioperasikan oleh dinas intelijen militer Rusia, dengan tujuan menetralkan dampak invasinya terhadap Ukraina.

"Kami telah mengarahkan ulang domain ini ke lubang pembuangan, sebuah server yang digunakan para pakar keamanan siber untuk menangkap dan menganalisis koneksi-koneksi berbahaya," kata Tom Burt, wakil presiden perusahaan untuk bidang keamanan dan kepercayaan pelanggan Microsoft dalam pengumuman di blog perusahaan.

Fancy Bear disebutkan berusaha mempertahankan akses jangka panjang yang terus-menerus untuk menggali informasi sensitif dari setiap targetnya untuk kemudian menyediakan dukungan taktikal untuk invasi fisik (ke Ukraina). "Kami telah mengirim notifikasi kepada Pemerintah Ukraina mengenai aktivitas yang sudah kami deteksi itu dan tindakan yang sudah kami ambil," kata Burt.

APT28 adalah termasuk kelompok yang cukup maju dan diketahui aktif sejak 2009. Bukan hanya di Ukraina, target mereka adalah perusahaan media, pemerintahan, militer, dan lembaga think tank yang memiliki fokus keamanan di Ukraina, Amerika Serikat dan Uni Eropa.

Microsoft mengatakan telah sebelumnya mengambil alih lebih dari 100 domain yang pernah dikendalikan APT28. Beberapa terkoneksi dengan serangan siber terhadap Komite Nasional Demokrat 2016 dan Pemilihan Presiden 2020. 

"Memungkinkan kami untuk mengurangi penggunaan domain saat ini oleh Strontium dan mengaktifkan pemberitahuan kepada korban," kata Burt merujuk nama alias lain dari APT28.

Invasi Rusia ke Ukraina menambah besar seragan siber Fancy Bear dan aktor-aktor jahat di internet lainnya. Pada bulan lalu, Google mengatakan Fancy Bear dan kelompok peretas Ghostwriter dari Belarusia menjalankan serangan phishing terhadap pejabat Ukraina dan anggota militer Polandia. Kelompok yang sama dituding berada di balik peretasan layanan satelit Eropa di awal invasi Rusia ke Ukraina akhir Februari lalu, juga serangan ke perusahaan kontraktor Amerika.

Meta menindak jaringan dari Azerbaijan dan Iran

Pengungkapan dari Microsoft datang ketika Meta menyatakan telah mengambil tindakan terhadap jaringan permusuhan rahasia yang berasal dari Azerbaijan dan Iran yang ada di platformnya. Induk perusahaan Facebook itu melakukannya dengan menghapus akun dan memblokir domain mereka agar tidak dibagikan.

Operasi dari Azerbaijan diyakini telah memilih aktivis demokrasi, kelompok oposisi, dan jurnalis dari negara dan kritikus pemerintah di luar negeri. Modusnya adalah phishing dan spionase kredensial.

Sedang yang dari Iran diungkap melibatkan UNC788 alias Charming Kitten, TA453, atau Phosphorus. Ini adalah kru peretas terkait pemerintah Iran yang memiliki sejarah operasi pengawasan untuk mendukung prioritas strategis negaranya.

"Grup ini menggunakan kombinasi akun palsu yang canggih dan persona fiktif yang lebih rumit, yang kemungkinan besar mereka gunakan untuk membangun kepercayaan dengan target potensial dan mengelabui mereka agar mengklik tautan phishing atau mengunduh aplikasi berbahaya," kata Meta dalam Adversarial Threat kuartal pertama.

Mereka menggunakan aplikasi android berbahaya, dijuluki HilalRAT. Meniru aplikasi Quran yang tampaknya tidak berbahaya, aplikasi ini mengekstrak informasi sensitif, seperti daftar kontak, pesan teks, file, informasi lokasi, serta mengaktifkan kamera dan mikrofon.

Meta juga mengatakan telah memblokir aktivitas jahat yang terkait dengan kelompok peretasan Iran yang tidak dilaporkan. Kelompok ini memanfaatkan taktik yang mirip dengan Tortoiseshell untuk menargetkan atau menipu perusahaan di industri energi, TI, logistik maritim, semikonduktor, dan telekomunikasi.

Kampanye yang ini menampilkan serangkaian profil palsu yang rumit di Instagram, LinkedIn, Facebook, dan Twitter, dengan aktor yang menyamar sebagai perekrut perusahaan nyata dan terdepan. Tujuannya, mengelabui pengguna agar mengklik tautan phishing untuk mengirimkan informasi mencuri malware yang disamarkan sebagai VPN, kalkulator , buku audio, dan aplikasi perpesanan.

"Mereka mengembangkan malware pada platform virtualisasi VMWare ThinApp, yang memungkinkan mereka untuk menjalankannya di banyak sistem berbeda dan menahan muatan berbahaya hingga menit terakhir, membuat deteksi malware lebih menantang," Meta menjelaskan.

Terakhir, juga terganggu oleh Meta adalah upaya pengambilalihan yang dilakukan oleh kelompok Ghostwriter yang bersekutu dengan Belarusia untuk membobol akun Facebook puluhan personel militer Ukraina.

Serangan tersebut, yang berhasil dalam "beberapa kasus," menyalahgunakan akses ke akun media sosial korban dan memposting disinformasi "menyeru Angkatan Darat untuk menyerah seolah-olah postingan ini berasal dari pemilik akun yang sah."

THE HACKER NEWS, THE VERGE






Volodymyr Zelensky Tak Terarik Dialog dengan Vladimir Putin

41 menit lalu

Volodymyr Zelensky Tak Terarik Dialog dengan Vladimir Putin

Volodymyr Zelensky menyebut Presiden Rusia Vladimir Putin bukan siapa-siapa, yang pantas untuk diajak bicara.


Target Kas Tahunan Meleset, IBM Berencana PHK 3.900 Karyawan

58 menit lalu

Target Kas Tahunan Meleset, IBM Berencana PHK 3.900 Karyawan

International Business Machine Corp atau IBM mengumumkan rencana melakukan pemutusan hubungan kerja atau PHK terhadap 3.900 karyawan


Hubungan Dua Negara Memanas, Duta Besar AS untuk Rusia Tiba di Moskow

2 jam lalu

Hubungan Dua Negara Memanas, Duta Besar AS untuk Rusia Tiba di Moskow

Duta Besar baru Amerika Serikat (AS) untuk Rusia, Lynne M. Tracy, telah tiba di Moskow


Dinobatkan Kota Terdingin di Dunia, Bagaimana Warga Yakutsk Bertahan Hidup?

3 jam lalu

Dinobatkan Kota Terdingin di Dunia, Bagaimana Warga Yakutsk Bertahan Hidup?

Berlokasi di Republik Sakha, Rusia, Kota Yakutsk memiliki suhu berkisar -30C sampai -40C sepanjang tahun, bahkan bisa -70C pada musim dingin.


Membandingkan Tank Abrams dan Leopard 2 untuk Ukraina, Ini Spesifikasinya

4 jam lalu

Membandingkan Tank Abrams dan Leopard 2 untuk Ukraina, Ini Spesifikasinya

Jerman dan Rusia menyumbangkan tank Leopard 2 dan Abrams untuk Ukraina dalam perang melawan Rusia.


Google Digugat Pemerintah Federal dan Negara Bagian di Amerika, Soal Pasar Iklan

12 jam lalu

Google Digugat Pemerintah Federal dan Negara Bagian di Amerika, Soal Pasar Iklan

Pemerintah federal dan delapan negara bagian ramai-ramai menggugat praktik periklanan Google. Kata Google, duplikasi gugatan tak berdasar


Peroleh Tank Leopard 2 dari Jerman, Ukraina Dihujani Rudal Rusia

13 jam lalu

Peroleh Tank Leopard 2 dari Jerman, Ukraina Dihujani Rudal Rusia

Rusia meluncurkan rentetan rudal ke Ukraina, sehari setelah Kyiv mengamankan janji Barat untuk memperoleh puluhan tank medan perang modern Leopard 2


Rusia: Janji-Janji Tank Menunjukkan Keterlibatan Barat secara Langsung di Ukraina

14 jam lalu

Rusia: Janji-Janji Tank Menunjukkan Keterlibatan Barat secara Langsung di Ukraina

Rusia menilai AS dan NATO berusaha menarik konflik ke luar Ukraina dengan pengiriman tank.


Diduga Mata-mata Rusia, Warga Jerman Dibekuk di Bandara Munich

15 jam lalu

Diduga Mata-mata Rusia, Warga Jerman Dibekuk di Bandara Munich

Pemerintah Jerman dilaporkan mengusir 40 "mata-mata" Rusia pada April, menurut badan intelijen domestik.


Korea Selatan Menggandakan Kupon Energi untuk Hadapi Hujan Salju dan Gelombang Dingin

15 jam lalu

Korea Selatan Menggandakan Kupon Energi untuk Hadapi Hujan Salju dan Gelombang Dingin

Hujan Salju menutup beberapa taman nasional dan membatalkan lima penerbangan.