Peretas Anonim Bobol Badan Antariksa Moskow, Ironinya Pakai Ransomware Rusia Sendiri
Sekelompok peretas yang berafiliasi dengan Anonymous mengubah ransomware Rusia sendiri melawan badan antariksa nasionalnya, kata pakar keamanan.
Batalyon Jaringan 65 --atau NB65-- bulan lalu mengklaim dalam serangkaian posting di Twitter bahwa kelompok itu telah mencuri file dari Roscosmos, dan menjatuhkan satelit.
Baca Juga: Australia Obral Sanksi Keuangan untuk Belasan BUMN Rusia, Isinya Pedih!
Dikutip laman Daily Mail, NB65 membagikan serangkaian gambar dari apa yang dikatakan sebagai informasi server Roscosmos, yang dikatakan menunjukkan telah mematikan sistem pemantauan yang dioperasikan oleh badan antariksa Rusia.
Kelompok itu mengklaim Presiden Rusia Vladimir Putin 'tidak lagi memiliki kendali atas satelit mata-mata' dan mengatakan telah mengunduh dan menghapus file rahasia yang terkait dengan pencitraan satelit badan antariksa dan Sistem Pemantauan Kendaraan.
Sekutu Putin Dmitry Rogozin --yang merupakan kepala Roscosmos-- membantah bahwa mereka telah kehilangan kendali atas sistemnya dan menyebut kelompok itu 'penipu dan penipu kecil'.
"Semua pusat kendali aktivitas luar angkasa kami beroperasi secara normal," tulis Rogozin dalam tweet bulan lalu sebagai tanggapan atas klaim tersebut.
Analis yang menyelidiki file yang berisi kode sumber di balik peretasan kini mengklaim bahwa itu berbagi kode dengan ransomware yang digunakan oleh kelompok kejahatan dunia maya Rusia, menurut The Daily Telegraph.
Para ahli mengatakan mereka menemukan itu cocok 66 persen dari kode yang sama dengan Conti - kelompok kejahatan Rusia dan ransomware dengan nama yang sama - yang memeras jutaan dolar dari perusahaan barat.
Ini menunjukkan bahwa NB65 mengubah ransomware Rusia melawan dirinya sendiri dalam serangan sibernya di Roscosmos bulan lalu.
Conti bertanggung jawab atas peretasan yang menghapus server utama yang digunakan oleh layanan kesehatan dan rumah sakit Irlandia, sehingga melumpuhkan infrastruktur TI untuk sementara. Itu juga telah memeras jutaan dari perusahaan dengan memegang sistem TI penting untuk tebusan.
Menurut Pusat Keamanan Siber Australia (ACSC): 'Conti ditawarkan sebagai Ransomware-as-a-Service (RaaS), memungkinkan afiliasi untuk menggunakannya sesuai keinginan, asalkan persentase pembayaran tebusan dibagikan dengan operator Conti sebagai komisi.'
Kode Conti dan rincian obrolan internalnya bocor secara online tahun lalu oleh aktivis siber yang berafiliasi dengan Ukraina. Kebocoran itu membantu para analis menghubungkan geng siber dengan negara Rusia, dan membantu para profesional keamanan mengembangkan pertahanan terhadapnya.
File NB65 diunggah ke situs web anti-malware bernama VirusTotal dan diperiksa oleh Intezer Analyze. Kemudian dibandingkan dengan database malware VirusTotal, dan ditemukan cocok dengan ransomware Conti.
Untuk bagian mereka, NB65 memuji perlawanan Ukraina terhadap invasi Rusia yang sedang berlangsung. Luar biasa, kebanyakan berkomunikasi dalam bahasa Inggris, Telegraph melaporkan.
Pada hari Jumat, grup tersebut memposting di Twitter: 'Beberapa hal yang ingin kami luangkan waktu dan klarifikasi karena beberapa perhatian media baru-baru ini.
"1) Perusahaan dan pemerintah di luar Rusia tidak perlu khawatir tentang NB65. Aset Rusia satu-satunya target kami. 2) Pembayaran Ransomware (jika ada) akan disumbangkan ke #Ukraina," katanya.
Grup tersebut telah menghadapi kontroversi di masa lalu ketika pada bulan Maret dikatakan telah mencuri informasi dari Kaspersky Lab --sebuah perusahaan antivirus Rusia. Belakangan diketahui bahwa file yang dicurinya tidak mengandung informasi rahasia.
Berita tentang penggunaan kode Conti oleh NB65 muncul saat Anonymous membocorkan sejumlah besar file Kremlin, karena ia berjanji untuk terus menargetkan Rusia sampai negara itu mengakhiri 'agresinya' terhadap Ukraina.
Institusi pemerintah dan perusahaan Rusia dibobol dalam serangan siber, dengan data dump termasuk lebih dari 200.000 email dari Kementerian Kebudayaan Rusia, sebuah badan yang mengawasi sensor, arsip dan seni.
Peretas main hakim sendiri juga membajak email dan data dari perusahaan minyak dan gas Aerogas sebagai bagian dari upaya berkelanjutan untuk menyusup dan mengganggu upaya perang Rusia.
Anonymous telah meluncurkan serangkaian serangan dunia maya sebagai pembalasan atas invasi Vladimir Putin ke Ukraina, termasuk kebocoran data tentara Rusia dan pengambilalihan TV yang dikendalikan negara.
Sekarang bersikeras bahwa mereka akan terus meretas dan merilis informasi rahasia sampai Rusia menarik diri dari serangannya.
Dalam sebuah tweet, kelompok itu menulis: 'Peretasan akan berlanjut sampai Rusia menghentikan agresi mereka.'
Ini pertama kali diumumkan 'secara resmi dalam perang dunia maya melawan pemerintah Rusia' pada hari Putin menginvasi Ukraina pada 24 Februari.
Sejak itu, kelompok peretas terlibat dalam berbagai serangan dalam upaya menyebarkan informasi tentang apa yang masih dikatakan Rusia sebagai 'operasi militer khusus'.
Undang-undang sensor pers baru di Rusia sangat menghambat transparansi tentang apa yang sebenarnya terjadi di dalam Kremlin.
Undang-undang 'berita palsu' berarti bahwa siapa pun yang terbukti bersalah menyebarkan 'informasi palsu' tentang pasukan Rusia dapat menghadapi hukuman berat, termasuk hukuman penjara hingga 15 tahun.
Awal bulan ini, Anonymous juga membocorkan data pribadi 120.000 tentara Rusia yang bertempur di Ukraina, mengungkapkan informasi pribadi seperti nama, tanggal lahir, alamat, afiliasi unit dan nomor paspor.
"Semua tentara yang berpartisipasi dalam invasi ke Ukraina harus dikenakan pengadilan kejahatan perang," tulis para peretas di Twitter.
Baca Juga: Australia Obral Sanksi Keuangan untuk Belasan BUMN Rusia, Isinya Pedih!
Anonymous juga mengklaim telah menargetkan bank sentral Rusia dan mencuri 35.000 file, serta meretas printer tidak aman di seluruh Rusia untuk mencetak pesan 'anti-propaganda' tentang invasi Ukraina.
Seorang anggota kolektif, yang menggunakan @DepaixPorteur di Twitter, men-tweet: 'Kami telah mencetak anti-propaganda dan instruksi pemasangan untuk printer di seluruh [Rusia] selama 2 jam, dan sejauh ini telah mencetak 100.000+ eksemplar. 15 orang mengerjakan operasi ini saat kita bicara.
"Kami saat ini meluncurkan serangan printer pada 156 printer [Rusia]. Sudah lebih dari 40.000+ eksemplar."
Baru minggu lalu Anonymous mengklaim telah berhasil membocorkan lebih dari 900.000 email media pemerintah Rusia.
Anonymous sebelumnya menargetkan kelompok-kelompok termasuk Ku Klux Klan dan ekstremis Islam.
Anggota dikenal sebagai 'Anons' dan dibedakan oleh topeng Guy Fawkes mereka.
Pada Juli tahun lalu, kolektif tersebut memperingatkan pendiri Tesla Elon Musk bahwa mereka berencana untuk menargetkannya setelah mengatakan bahwa dia memiliki terlalu banyak kekuasaan atas pasar cryptocurrency.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Muhammad Syahrianto