Sebuah kelompok peretas yang terkait dengan intelijen Rusia mencoba menyusup ke dalam sistem puluhan lembaga think tank Barat, jurnalis dan mantan pejabat militer dan intelijen, kata otoritas Microsoft dan AS, Kamis.
Kelompok tersebut, yang dikenal sebagai Star Blizzard oleh para ahli spionase dunia maya, menargetkan korbannya dengan email yang tampaknya berasal dari sumber tepercaya – sebuah taktik yang dikenal sebagai spear phishing. Faktanya, email tersebut meminta akses ke sistem internal korban, sebagai cara untuk mencuri informasi dan mengganggu aktivitas mereka.
Tindakan Star Blizzard gigih dan canggih, menurut Microsoft, dan kelompok tersebut sering melakukan penelitian mendetail terhadap targetnya sebelum melancarkan serangan. Star Blizzard juga menyerang kelompok masyarakat sipil, perusahaan-perusahaan Amerika, kontraktor militer Amerika dan Departemen Energi, yang mengawasi banyak program nuklir, kata perusahaan itu.
TERKAIT
Pada hari Kamis, pengadilan AS membuka segel dokumen yang memberi wewenang kepada Microsoft dan Departemen Kehakiman untuk menyita lebih dari 100 nama domain situs web yang terkait dengan Star Blizzard. Tindakan ini dilakukan setelah gugatan diajukan terhadap jaringan tersebut oleh Microsoft dan LSM-Information Sharing and Analysis Center, sebuah organisasi teknologi nirlaba yang menyelidiki Star Blizzard.
Pihak berwenang belum merinci efektivitas Star Blizzard tetapi memperkirakan Rusia akan terus melakukan peretasan dan serangan siber terhadap AS dan sekutunya.
“Pemerintah Rusia menjalankan skema ini untuk mencuri informasi sensitif warga Amerika, menggunakan akun email yang tampaknya sah untuk mengelabui korban agar mengungkapkan kredensial akunnya,” kata Wakil Jaksa Agung Lisa Monaco saat mengumumkan tindakan AS terhadap Star Blizzard. “Dengan dukungan berkelanjutan dari mitra-mitra sektor swasta kami, kami akan terus-menerus mengungkap aktor-aktor Rusia dan penjahat dunia maya serta merampas alat-alat perdagangan gelap mereka.”
Star Blizzard telah dikaitkan dengan Dinas Keamanan Federal Rusia, atau FSB. Tahun lalu, pihak berwenang Inggris menuduh kelompok tersebut semakin meningkat kampanye spionase dunia maya selama bertahun-tahun terhadap anggota parlemen Inggris. Microsoft mengatakan telah melacak aktivitas kelompok tersebut sejak 2017.
Microsoft mengatakan pihaknya mengamati upaya Star Blizzard dalam lusinan upaya peretasan yang menargetkan 30 kelompok berbeda sejak Januari 2023. Pakar keamanan siber raksasa teknologi tersebut mengatakan bahwa Star Blizzard terbukti sangat sulit dipahami.
“Kemampuan Star Blizzard untuk beradaptasi dan mengaburkan identitasnya menghadirkan tantangan berkelanjutan bagi para profesional keamanan siber,” tulis perusahaan itu dalam laporan temuannya.
Pihak berwenang AS mendakwa dua pria Rusia tahun lalu sehubungan dengan tindakan Star Blizzard di masa lalu. Keduanya diyakini berada di Rusia.
Selain target Amerika, Star Blizzard juga mengejar orang-orang dan kelompok di seluruh Eropa dan negara-negara NATO lainnya. Banyak yang mendukung Ukraina setelah invasi Rusia.
Pesan yang dikirimkan ke Kedutaan Besar Rusia di Washington tidak segera dibalas pada hari Kamis.
