Peretas Anonim Bobol Badan Antariksa Moskow, Ironinya Pakai Ransomware Rusia Sendiri
Sekelompok peretas yang berafiliasi dengan Anonymous mengubah ransomware Rusia sendiri melawan badan antariksa nasionalnya, kata pakar keamanan.
Batalyon Jaringan 65 --atau NB65-- bulan lalu mengklaim dalam serangkaian posting di Twitter bahwa kelompok itu telah mencuri file dari Roscosmos, dan menjatuhkan satelit.
Baca Juga: Australia Obral Sanksi Keuangan untuk Belasan BUMN Rusia, Isinya Pedih!
Dikutip laman Daily Mail, NB65 membagikan serangkaian gambar dari apa yang dikatakan sebagai informasi server Roscosmos, yang dikatakan menunjukkan telah mematikan sistem pemantauan yang dioperasikan oleh badan antariksa Rusia.
Kelompok itu mengklaim Presiden Rusia Vladimir Putin 'tidak lagi memiliki kendali atas satelit mata-mata' dan mengatakan telah mengunduh dan menghapus file rahasia yang terkait dengan pencitraan satelit badan antariksa dan Sistem Pemantauan Kendaraan.
Sekutu Putin Dmitry Rogozin --yang merupakan kepala Roscosmos-- membantah bahwa mereka telah kehilangan kendali atas sistemnya dan menyebut kelompok itu 'penipu dan penipu kecil'.
"Semua pusat kendali aktivitas luar angkasa kami beroperasi secara normal," tulis Rogozin dalam tweet bulan lalu sebagai tanggapan atas klaim tersebut.
Analis yang menyelidiki file yang berisi kode sumber di balik peretasan kini mengklaim bahwa itu berbagi kode dengan ransomware yang digunakan oleh kelompok kejahatan dunia maya Rusia, menurut The Daily Telegraph.
Para ahli mengatakan mereka menemukan itu cocok 66 persen dari kode yang sama dengan Conti - kelompok kejahatan Rusia dan ransomware dengan nama yang sama - yang memeras jutaan dolar dari perusahaan barat.
Ini menunjukkan bahwa NB65 mengubah ransomware Rusia melawan dirinya sendiri dalam serangan sibernya di Roscosmos bulan lalu.
Conti bertanggung jawab atas peretasan yang menghapus server utama yang digunakan oleh layanan kesehatan dan rumah sakit Irlandia, sehingga melumpuhkan infrastruktur TI untuk sementara. Itu juga telah memeras jutaan dari perusahaan dengan memegang sistem TI penting untuk tebusan.
Menurut Pusat Keamanan Siber Australia (ACSC): 'Conti ditawarkan sebagai Ransomware-as-a-Service (RaaS), memungkinkan afiliasi untuk menggunakannya sesuai keinginan, asalkan persentase pembayaran tebusan dibagikan dengan operator Conti sebagai komisi.'
Kode Conti dan rincian obrolan internalnya bocor secara online tahun lalu oleh aktivis siber yang berafiliasi dengan Ukraina. Kebocoran itu membantu para analis menghubungkan geng siber dengan negara Rusia, dan membantu para profesional keamanan mengembangkan pertahanan terhadapnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Muhammad Syahrianto