SocialBerita.com – Saat perang Moskow-Rusia-Ukraina meningkat, Hacker saling menyerang.
Kali ini, sistem pemantauan situs web Badan Intelijen Nasional Rusia diretas oleh pihak tak dikenal.
Pada Selasa malam, situs Badan Federal ditutup karena peretasan layanan (widget) sistem pemantauan situs lembaga negara yang dikelola dan diintegrasikan oleh Kementerian Pembangunan Ekonomi. situs web negara. beberapa lembaga nasional.
Ini dilaporkan ke Interfax oleh Kementerian Pengembangan Digital dan Komunikasi dan pers Rusia.
Namun, sistem Internet crash dapat dipulihkan dalam waktu kurang dari satu jam.
Media mengatakan, “Situs situs pemerintah dilindungi secara menyeluruh oleh tim keamanan siber dan dipantau 24 jam sehari. Karena situs ini sulit diretas secara langsung, peretas menyerang sumber daya melalui layanan eksternal untuk mengakses konten palsu.”
Layanan pers menambahkan bahwa peretas telah meretas aplikasi (widget) yang diunduh dari sumber eksternal ke situs web lembaga pemerintah. Alat untuk mengumpulkan statistik pengunjung dipasang.
“Peretas dapat memposting informasi palsu di situs setelah peretasan,” kata Kementerian Pertahanan Nasional.
Situs web badan pemerintah sekarang sudah aktif dan berjalan. Departemen Pengembangan Digital mengatakan bahwa konten, termasuk permintaan pengguna dan data pribadi, dilindungi dari kompromi dan tepercaya.
Sebelumnya, banyak media melaporkan bahwa peretas telah menembus situs web penjara federal, layanan juru sita federal, layanan antimonopoli federal, departemen budaya, departemen energi, layanan statistik federal negara bagian, dan banyak lainnya. Agen.
Peretas Rusia, Cina, Belarusia Menyerang Ukraina
Jaringan digital Ukraina dilaporkan telah disibukkan dengan aktivitas peretasan dari Rusia dan Belarusia dalam beberapa pekan terakhir.
Seperti yang dilaporkan Reuters, Google mengatakan peretas melakukan spionase, phishing, dan serangan lainnya.
Dalam sebuah postingan di blog resminya, Senin (3/7/2022), Google Threat Analysis Group melaporkan bahwa unit peretasan Rusia, FancyBear, telah mengirim email phishing ke UkrNet, sebuah perusahaan media Ukraina, selama dua minggu terakhir.
Pesan phishing yang dikirim dimaksudkan untuk mencuri informasi orang yang membuka pesan tersebut.
Dengan cara ini, peretas dapat meretas komputer target dan akun online.
Google tidak mengungkapkan apakah serangan itu berhasil. Sementara itu, Rusia menolak menggunakan peretas untuk melacak musuhnya.
Peretas Rusia dan Belarusia dituduh menghidupkan kembali dunia digital Ukraina.
Google telah melaporkan aktivitas kelompok peretas Ghostwriter / UNC1151, yang berusaha mencuri kredensial akun melalui upaya phishing terhadap organisasi pemerintah dan militer Polandia dan Ukraina.
Bulan lalu, pejabat keamanan siber Ukraina mengatakan peretas Belarusia telah menargetkan alamat email pribadi tentara Ukraina dan karyawan lain yang terkait dengan institusi militer.
Google juga menemukan aktivitas di grup Mustang Panda, atau Temp.Hex, yang dikonfirmasi berbasis di China.
Kelompok peretas mengirim pesan ke agen Eropa dengan nama file seperti “Situasi perbatasan UE dengan Ukraina.zip” dengan lampiran berisi virus.
Sejauh ini, Google terus mempelajari aktivitas Mustang Panther yang diketahui menyasar Asia Tenggara.
Sejak invasi Rusia dimulai bulan lalu, Ukraina telah secara terbuka meminta komunitas peretasnya untuk mengamankan infrastrukturnya dan melakukan misi spionase dunia maya terhadap pasukan Rusia.
Basis data Kementerian Pertahanan Rusia diretas
Sementara itu, kelompok peretas mengklaim telah meretas database Kementerian Pertahanan Rusia dan diyakini telah meretas beberapa saluran TV milik negara untuk menampilkan konten pro-Ukraina.
Perang dunia maya dalam bayang-bayang, tetapi ketika Rusia menginvasi Ukraina, kelompok Anonim yang memproklamirkan diri biasanya menyatakan perang.
Kamis malam, sekelompok peretas men-tweet dari akun yang ditautkan ke AnonymousYourAnonOne bahwa rezim Vladimir Putin ada di depan mereka.
Pada hari-hari berikutnya, kelompok tersebut mengaku bertanggung jawab atas beberapa insiden dunia maya, termasuk serangan penolakan layanan terdistribusi yang menghancurkan situs web pemerintah dan situs Russia Today, mengebom situs tersebut dan membuat situs tersebut tidak dapat diakses.
Serangan DDoS tampaknya masih berjalan pada Minggu sore, dan situs resmi Kremlin dan Kementerian Pertahanan masih tidak dapat diakses.
Anonymous juga mengatakan telah meretas database Pentagon, mengklaim pada hari Minggu bahwa kelompok tersebut telah meretas saluran TV pemerintah Rusia untuk mendistribusikan konten pro-Ukraina, termasuk lagu-lagu patriotik dan foto-foto invasi.
Sifat informal dari kelompok ini membuat sulit untuk menghubungkan serangan ini dengan Anonymous.
“Sulit untuk menyalahkan Anonymous atas aktivitas ini, karena perusahaan target mungkin enggan mengungkapkan data teknis yang relevan,” kata Jamie Collier, konsultan di perusahaan keamanan siber AS Mandiant. Namun, Anonymous kolektif memiliki rekam jejak yang terbukti dalam melakukan jenis aktivitas ini dan sangat cocok dengan kemampuan mereka.”
Target sebelumnya termasuk CIA, Gereja Scientology, dan Negara Islam, dan kelompok itu mengalami beberapa penangkapan di Amerika Serikat pada awal 2010, tetapi dibangkitkan setelah kematian George Floyd. Seorang mantan anggota Anonymous menggambarkan pedoman itu sebagai “anti-intimidasi”.
Russia Today secara terbuka menautkan masalah ini ke situs web Anonymous, mengklaim bahwa serangan itu dimulai di Amerika Serikat setelah kelompok itu mengeluarkan “manifesto” sendiri.
“Menurut pernyataan Anonymous, situs web RT telah menjadi sasaran serangan DDoS besar-besaran dengan hampir 100 juta unit, yang sebagian besar berbasis di Amerika Serikat,” kata juru bicara saluran tersebut.
Sebaliknya, aktivitas siber terhadap Ukraina sejauh ini tidak terdengar meskipun ada ekspektasi luas bahwa serangan militer Rusia akan digabungkan dengan kejutan dan kekaguman digital.
Sebelum serangan itu, situs web Ukraina telah diserang oleh serangan DDoS, termasuk Kementerian Pertahanan Ukraina dan bank komersial terbesar Ukraina, PrivatBank, tetapi serangan NotPetya tahun 2017 tidak terlalu banyak. sekitar ilmuwan.
Cloudflare, sebuah perusahaan teknologi Amerika yang melindungi perusahaan dari serangan DDoS, menggambarkan serangan penolakan layanan sebagai “relatif sederhana” awal pekan lalu.
Pemerintah Inggris dan AS mengutuk serangkaian serangan DDoS sebelumnya di situs web Ukraina di Moskow pada 15-16 Februari.
Seperti serangan yang diumumkan oleh Anonymous, salvo DDoS dirancang untuk mengganggu dan menurunkan moral, dan malware dapat menimbulkan kerusakan besar yang tidak dapat diperbaiki.
Apa yang disebut virus penghapus NotPetya, yang tertanam dalam perangkat lunak akuntansi pajak yang digunakan oleh perusahaan Ukraina tetapi menyebar ke negara lain, memiliki komputer yang dienkripsi secara permanen, dengan biaya $ 10 miliar (£ 7,5 miliar) di seluruh dunia.
Ukraina diserang minggu lalu oleh upaya serangan wiper yang mencegah jenis malware baru yang disebut HermeticWiper dari restart komputer. Namun, cakupan serangan hanya merusak ratusan mesin, dan cakupan geografis di luar Ukraina terbatas di Latvia dan Lituania.
Di tempat lain dalam konflik ada pertempuran elektronik. Pemerintah Rusia memberlakukan pembatasan parsial di Facebook setelah para pejabat menuduh jaringan sosial menyensor media milik negara di platform tersebut, yang memaksa Facebook untuk melarang iklan di media milik negara Rusia.
Platform YouTube Google juga melarang iklan media milik negara. Elon Musk, raksasa teknologi Amerika lainnya, menyediakan akses internet satelit ke Ukraina melalui satelit Starlink, sementara pemerintah Ukraina secara terbuka mencari sumbangan mata uang kripto internasional, menerima jutaan dolar sebagai tanggapan.