Hacker Rusia Retas Puluhan Diplomat dengan Umpan Iklan BMW Murah
Terdapat 22 kedubes yang menjadi sasaran peretasan.
REPUBLIKA.CO.ID, LONDON – Peretas Rusia menargetkan puluhan diplomat sejumlah kedubes di Ukraina dengan iklan palsu penjualan mobil BMW bekas. Saat iklan itu diklik, maka para peretas akhirnya berhasil masuk ke dalam komputer para diplomat itu. Meretas data-data mereka.
Para peretas itu dicurigai bekerja untuk badan intelijen luar negeri Rusia. Analis dari divisi riset Palo Alto Networks' Unit 42 dalam laporannya dirilis Rabu (12/7/2023) menyatakan aktivitas mata-mata melakukan jangkauan luas.
Sasaran para peretas itu paling tidak 22 dari 80 misi asing di ibu kota Ukraina, Kiev. Laporan tersebut menyebutkan, aksi para peretas diawali dengan tindakan yang sah dan tak merugikan. Berupa mengirimkan iklan yang kemudian dibuka para diplomat.
‘’Pada pertengahan April 2023, seorang diplomat di Kementerian Luar Negeri Polandia, mengirimkan email berisi flyer ke berbagai kedubes yang mengiklankan penjualan mobil BMW seri 5 bekas yang berlokasi di Kiev,’’jelas laporan itu.
Diplomat Polandia, yang menolak diidentifikasi karena pertimbangan keamanan, mengonfirmasi dirinyalah yang mengirimkan iklan mobil bekas tersebut melalui surat elektronik. Kemudian dijadikan peretas sebagai cara untuk menyusup ke komputer para diplomat.
Menurut sang diplomat, dirinya mengirimkan iklan asli ke berbagai kedubes di Kiev. Tak lama berselang, seseorang meneleponnya karena harganya menarik hati. ‘’Ketika saya cek, saya sadar ini soal harga rendah yang ditawarkan untuk mobil dalam iklan.’’
Para peretas SVR, mengirimkan iklan BMW dengan harga lebih rendah yaitu 7.500 euro pada versi palsu iklan mobil. Tujuannya agar menerik sehingga banyak orang yang mengunduh software jahat yang disematkan di iklan hingga mengakses perangkat diplomat dari jauh.
Software jahat itu, menurut Unit 42, disembunyikan di sebuah album foto BMW bekas. Upaya untuk membuka foto-foto itu, hasilnya menginfeksi komputer target.
Para peretas, dikenal dengan panggilan APT29 atau "Cozy Bear", mengintersepsi dan menyalin flyer itu kemudian menyematkan software jahat, mengirimkannya ke puluhan diplomat asing lainnya yang bertugas di Kiev.
Laporan Unit 42 itu juga menyebutkan, ini mengejutkan dalam cakupan operasinya dan merupakan operasi gelap yang mengandung ancaman kuat. Laporan mengungkapkan, penamaan secara akronim biasanya digunakan oleh kelompok mata-mata siber yang didukung negara.
Pada 2012, badan intelijen AS dan Inggris mengidentifikasi APT29 merupakan senjata yang digunakan oleh Badan Intelijen Luar Negeri Rusia (SVR). Ditanya mengenai peretasan ini, SVR tak memberikan respons.
Pada April lalu, otoritas kontra intelijen dan keamanan siber Polandia mengingatkan, kelompok yang sama melakukan aksi intelijen yang luas terhadap negara-negara anggota NATO, Uni Eropa, dan Afrika.
Para peneliti di Unit 42 mampu mengaitkan iklan palsu itu ke SVR karena para peretas menggunakan kembali perangkat dan teknik tertentu yang sebelumnya memiliki koneksi dengan badan intelijen tersebut.
‘’Misi diplomatik akan selalu menjadi target spionase bernilai tinggi,’’ ujar Unit 42 dalam laporannya. Dalam kurun 16 bulan serangan Rusia ke Ukraina, intelijen di sekitar Ukraina dan upaya diplomatik negara sekutu tentu menjadi prioritas utama Pemerintah Rusia.
Sebanyak 21 dari 22 kedubes yang menjadi target serangan peretas yang dikontak Reuters tak bersedia berkomentar. Juru bicara Departemen Luar Negeri AS, menyatakan mereka mewaspadai aktivitas peretasan itu.
Berdasarkan kajian Directorate of Cyber and Technology Security sistem dan akun Departemen Luar Negeri aman.