Jakarta, bisnissumsel –
Pemerintah AS dan Inggris mengungkap aktivitas malware canggih yang dipakai oleh hacker Rusia untuk menyerang pemerintahan kedua negara tersebut.
Malware yang dipakai ini dikategorikan sebagai advanced persistent threat (APT), dan disebarkan oleh geng hacker yang disponsori oleh Federal Security Service (FSB) milik Rusia, yang sering disebut dengan nama Star Blizzard, Callisto Group, atau Seaborgium.
Geng hacker ini mengincar aktivitas politik di Inggris dan banyak negara lain selama bertahun-tahun, dan menggunakan jenis serangan yang kompleks dan sulit dideteksi, demikian dikutip detikINET dari Techspot, Selasa (12/12/2023).
Kemungkinan besar geng hacker ini dipegang oleh Centre 18, salah satu divisi yang ada di FSB. Menurut National Cyber Security Centre (NCSC) milik Inggris, divisi tersebut menggunakan jasa Callisto selama bertahun-tahun untuk mengincar akun webmail milik pemerintah, militer, dan organisasi media.
Jenis serangan yang dipakai biasanya adalah spear-phishing dan sudah dilakukan setidaknya sejak tahun 2019 dan masih berlanjut sampai tahun 2023 ini.
NCSC pun menyebut geng hacker ini biasanya mengeksploitasi platform media sosial untuk menggali informasi targetnya. NCSC pun menyebut agen FSB biasanya meriset targetnya secara mendalam, yaitu untuk mempelajari kehidupan sosial maupun profesional korbannya.
Kemudian mereka akan membuat akun email yang meniru akun korbannya, dan membuat akun atau profil media sosial palsu yang kemudian dipakai untuk mengirim dokumen PDF berbahaya ke server incarannya.
PDF tersebut didesain untuk mengarahkan korbannya agar membuka situs phishing yang sudah disiapkan. Situs tersebut menggunakan framework EvilGinx untuk mencuri kredensial korban dan otentifikasi cookies. Dengan begitu, si pelaku bisa mengakali sistem perlindungan canggih seperti otentifikasi dua tahap untuk login ke akun email korban.
Setelah berhasil login, mereka akan mencuri data dan dokumen, kemudian menyebarkan memasang “mata-mata” untuk memantau komunikasi korban.
Lalu menurut investigasi Microsoft terbaru, geng hacker itu juga punya teknik canggih untuk menghindari deteksi, termasuk skrip khusus di level server untuk menghindari pemindaian otomatis, memakai layanan email marketing untuk menutupi identitas pengirim email, dan penyedia DNS IP-masking.
Pemerintah AS dan Inggris pun sudah mengungkap identitas dua pelaku yang terkait dengan aksi spear-phishing tersebut, yaitu FSB officer Ruslan Aleksandrovich Peretyatko dan seorang pekerja IT bernama Andrey Stanislavovich Korinets.
(asj/afr/detik)
