Cyberthreat.id - Peretas yang didukung Rusia telah menargetkan dan meretas kontraktor pertahanan resmi Amerika Serikat  (CDC) setidaknya sejak Januari 2020 untuk mendapatkan akses dan mencuri informasi sensitif yang memberikan wawasan tentang program dan kemampuan pertahanan dan intelijen AS.

CDC adalah entitas swasta dengan izin dari Departemen Pertahanan untuk mengakses info rahasia untuk menawar kontrak atau mendukung program Departemen Pertahanan.

Mereka memiliki akses informasi terkait program Departemen Pertahanan dan Komunitas Intelijen dari berbagai bidang, antara lain:

• Sistem komando, kontrol, komunikasi, dan tempur;
• Intelijen, pengawasan, pengintaian, dan penargetan;
•  Pengembangan senjata dan misil;
•  Desain kendaraan dan pesawat terbang; dan

- Pengembangan perangkat lunak, analisis data, komputer, dan logistik.

Sejak Januari 2020, kelompok peretas Rusia telah menembus beberapa jaringan CDC dan, dalam beberapa kasus, telah bertahan selama setidaknya enam bulan, dan secara teratur mengekstrak ratusan dokumen, email, serta data lainnya.

"Entitas yang dikompromikan termasuk CDC yang mendukung Angkatan Darat, Udara, Laut, Luar Angkasa AS, dan program Departemen Pertahanan dan Intelijen," kata FBI, NSA, dan CISA dalam keterangan bersama yang dirilis Rabu, seperti dilansir Bleeping Computer.

"Penyusupan yang berkelanjutan ini telah memungkinkan para pelaku untuk memperoleh informasi yang sensitif dan tidak terklasifikasi, serta teknologi milik CDC dan yang dikendalikan ekspor.

“Dengan memperoleh dokumen internal dan komunikasi email, musuh mungkin dapat menyesuaikan rencana dan prioritas militer mereka sendiri, mempercepat upaya pengembangan teknologi, menginformasikan pembuat kebijakan luar negeri tentang niat AS, dan menargetkan sumber potensial untuk perekrutan.”

Bulan lalu, ketiga lembaga tersebut juga memperingatkan bahwa kelompok peretas yang didukung Rusia menargetkan organisasi dari sektor infrastruktur penting AS.

Seperti yang dikatakan FBI, NSA, dan CISA pada bulan Januari, grup APT Rusia — termasuk APT29, APT28, dan Tim Sandworm — telah menggunakan malware destruktif untuk menargetkan sistem kontrol industri (ICS) dan jaringan teknologi operasional (OT) milik organisasi infrastruktur kritis di seluruh dunia.

Pada Juli 2021, pemerintah AS juga mengumumkan hadiah hingga US$10 juta melalui program Rewards for Justice (RFJ) untuk informasi tentang aktivitas siber berbahaya yang dikoordinasikan oleh peretas negara bagian yang menargetkan sektor infrastruktur penting.

"NSA mendorong semua kontraktor pertahanan AS  - dengan atau tanpa bukti peretasan - untuk menerapkan mitigasi untuk mengurangi risiko peretasan oleh aktor siber yang disponsori negara Rusia," kata NSA dalam pernyataan  terbarunya.

"Meskipun mitigasi ini tidak dimaksudkan untuk mencakup semua, mereka mengatasi tektik, taktik, dan prosedur umum yang diamati dalam intrusi ini dan akan membantu mengurangi aktivitas jahat yang umum," tambah NSA.[]