WASHINGTON: Peretas Rusia tampaknya sedang mempersiapkan gelombang baru serangan siber terhadap Ukraina, termasuk ancaman “gaya ransomware” terhadap organisasi yang melayani jalur pasokan Ukraina, menurut laporan penelitian Microsoft pada Rabu (15 Maret).
Laporan tersebut, yang ditulis oleh tim peneliti dan analisis keamanan siber raksasa teknologi tersebut, menguraikan serangkaian penemuan baru tentang bagaimana peretas Rusia bertindak selama konflik di Ukraina dan apa yang mungkin terjadi selanjutnya.
“Sejak Januari 2023, Microsoft mengamati bahwa aktivitas ancaman siber Rusia dirancang untuk meningkatkan kemampuan destruktif dan pengumpulan intelijen terhadap aset sipil dan militer Ukraina dan mitranya,” kata laporan itu. Satu kelompok tampaknya sedang mempersiapkan kampanye penghancuran yang baru.
Temuan ini muncul ketika Rusia telah mengirim pasukan baru ke medan perang di Ukraina timur, menurut pejabat keamanan Barat. Menteri Pertahanan Ukraina Oleksiy Reznikov bulan lalu memperingatkan bahwa Rusia dapat mempercepat aktivitas militernya menjelang peringatan invasi mereka pada 24 Februari.
Kedutaan Besar Rusia di Washington tidak segera menanggapi permintaan komentar.
Para ahli mengatakan taktik menggabungkan operasi militer fisik dengan teknik siber mencerminkan aktivitas Rusia di masa lalu.
“Menggabungkan serangan kinetik dengan upaya untuk mengganggu atau menghalangi kemampuan pembela HAM untuk berkoordinasi dan menggunakan teknologi yang bergantung pada dunia maya bukanlah pendekatan strategis baru,” kata Emma Schroeder, direktur asosiasi Inisiatif Cyber Statecraft di Dewan Atlantik.
Microsoft menemukan bahwa tim peretas Rusia yang sangat canggih, yang dikenal dalam komunitas riset keamanan siber sebagai Sandworm, sedang “menguji kemampuan tambahan bergaya ransomware yang dapat digunakan dalam serangan destruktif terhadap organisasi di luar Ukraina yang menjalankan fungsi utama dalam layanan jalur pasokan Ukraina.”
Serangan ransomware biasanya melibatkan peretas yang membobol suatu organisasi, mengenkripsi data mereka, dan memeras pembayaran untuk mendapatkan kembali akses. Secara historis, ransomware juga telah digunakan sebagai kedok untuk aktivitas siber yang lebih berbahaya, termasuk apa yang disebut wiper yang hanya menghancurkan data.
Sejak Januari 2022, Microsoft mengatakan telah menemukan setidaknya sembilan wiper berbeda dan dua jenis varian ransomware yang digunakan terhadap lebih dari 100 organisasi Ukraina.
Perkembangan ini dibarengi dengan pertumbuhan operasi siber Rusia yang lebih tersembunyi dan dirancang untuk secara langsung menyusupi organisasi-organisasi di negara-negara yang bersekutu dengan Ukraina, menurut laporan tersebut.
“Di negara-negara di Amerika dan Eropa, khususnya negara tetangga Ukraina, pelaku ancaman Rusia telah mencari akses ke pemerintah dan organisasi komersial yang terlibat dalam upaya mendukung Ukraina,” kata Clint Watts, manajer umum Pusat Analisis Ancaman Digital Microsoft. .