Photo Ilustrasi Serangan Cyber Oleh Soumil Kumar
Pejabat keamanan di AS, Inggris, dan Kanada menyatakan pada hari Kamis (16 Juli 2020). Bahwa, peretas cyber Rusia menargetkan organisasi yang terlibat dalam pengembangan vaksin coronavirus. Peretas Rusia di belakang serangan cyber pada pengembang vaksin coronavirus.
Konflik China dan Amerika Serikat Dilaut China Selatan
Pusat Keamanan Siber Nasional Inggris (The British National Cyber Security Centre/ NCSC) menerbitkan sebuah laporan. Laporan yang merinci aktivitas kelompok ancaman yang dikenal sebagai APT29, yang dianggap telah mengeksploitasi organisasi secara global.
Penilaian NCSC Terhadap Serangan Cyber
NCSC menilai bahwa APT29, juga bernama “the Dukes” atau “Cozy Bear,” hampir pasti beroperasi sebagai bagian dari Layanan Intelijen Rusia. Penilaian ini didukung oleh mitra di Pembentukan Keamanan Komunikasi Kanada (the Canadian Communication Security Establishment/CSE). Departemen Keamanan Dalam Negeri AS (the U.S. Department of Homeland Security/DHS). Badan Keamanan Infrastruktur Keamanan Cybersecurity (the Cybersecurity Infrastructure Security Agency/CISA) dan Badan Keamanan Nasional (the National Security Agency/NSA)
“Ini benar-benar tidak dapat diterima bahwa Badan Intelijen Rusia menargetkan mereka yang bekerja untuk memerangi pandemi coronavirus”. Kata Menteri Luar Negeri Inggris Dominic Raab dalam sebuah pernyataan. “Sementara orang lain mengejar kepentingan egois mereka dengan perilaku sembrono. AS dan sekutunya melanjutkan kerja keras untuk menemukan vaksin dan melindungi kesehatan global. ”
NCSC membuat pengumuman dalam siaran pers. Di mana, NCSC mengklaim “Kampanye kegiatan jahat APT29 sedang berlangsung. Terutama terhadap pemerintah, diplomatik, lembaga think tank, perawatan kesehatan dan target energi untuk mencuri kekayaan intelektual yang berharga.”
“Kami mengutuk serangan tercela ini terhadap mereka yang melakukan pekerjaan vital untuk memerangi pandemi coronavirus”. Kata Paul Chichester, direktur operasi NCSC, dalam sebuah pernyataan. “Bekerja dengan sekutu kita. NCSC berkomitmen untuk melindungi aset kita yang paling kritis dan prioritas utama kita saat ini adalah melindungi sektor kesehatan.”
Chichester juga mendesak “organisasi untuk membiasakan diri dengan saran yang kami terbitkan untuk membantu mempertahankan jaringan mereka.”
Tuduhan Kepada Peretas Rusia
NCSC mengatakan mereka lebih dari 95 persen yakin bahwa APT29 adalah bagian dari Layanan Intelijen Rusia. NCSC juga menilai sangat mungkin antara 80 dan 90 persen. NCSN menyatakan bahwa kegiatan ini adalah untuk mengumpulkan informasi tentang penelitian vaksin COVID-19 atau penelitian tentang virus COVID-19 itu sendiri.
Serangan cyber yang terus-menerus dan berkelanjutan dilihat oleh para pejabat intelijen sebagai upaya untuk mencuri kekayaan intelektual, bukannya mengganggu penelitian. Tidak jelas apakah ada informasi yang benar-benar dicuri tetapi pusat Inggris mengatakan informasi rahasia individu tidak diyakini telah dikompromikan.
Cozy Bear, juga dikenal sebagai “Dukes,” telah diidentifikasi oleh Washington. Kelompok tersebut dianggap sebagai salah satu dari dua kelompok peretasan yang terkait dengan pemerintah Rusia. Cozy Bear diduga masuk ke jaringan komputer Komite Nasional Demokratik dan mencuri email sebelum pemilihan presiden 2016. Kelompok lain biasanya disebut Fancy Bear.
NCSC sebelumnya telah memperingatkan APT itu. Yang merupakan singkatan dari Advanced Persistent Ancaman. Grup telah menargetkan organisasi yang terlibat dalam respons COVID-19 nasional dan internasional. Dikatakan target yang diketahui dari APT29 termasuk organisasi penelitian dan pengembangan vaksin Inggris, Amerika dan Kanada. Pejabat mengklaim bahwa grup tersebut menggunakan berbagai alat dan teknik untuk melakukan serangan cyber. Termasuk tombak-phishing dan malware kustom yang dikenal sebagai “WellMess” dan “WellMail.”
Pernyataan itu tidak mengatakan apakah Presiden Rusia Vladimir Putin tahu tentang peretasan penelitian vaksin. Tetapi, para pejabat Inggris percaya intelijen seperti itu akan sangat dihargai.
Pihak berwenang Amerika Serikat. selama berbulan-bulan telah melontarkan tuduhan serupa terhadap Tiongkok. Direktur FBI Chris Wray mengatakan minggu lalu. “Pada saat ini, Cina sedang bekerja untuk mengkompromikan organisasi perawatan kesehatan Amerika. Perusahaan farmasi, dan lembaga akademik yang melakukan penelitian COVID-19 yang penting.”