Cyberthreat.id – Geng peretas ransomware Conti menyatakan secara resmi mendukung pemerintah Rusia menyangkut invasi ke Ukraina pada Kamis (24 Februari 2022) pagi.

Conti, di kalangan perusahaan keamanan siber sebagai kelanjutan Ryuk, mengeluarkan pesan resmi itu di situswebnya pada Jumat (25 Februari).

“Tim Conti secara resmi mengumumkan dukungan penuh kepada pemerintah Rusia. Jika ada siapa saja yang memutuskan akan mengorganisasi serangan siber atau aktivitas perang melawan Rusia, kami akan menggunakan segala kemungkinan sumber daya yang dimiliki untuk menyerang balik infrastruktur kritis musuh,” tulis Conti.

---

Sumber: BleepingComputer.

---

Namun, pesan itu berubah dalam waktu sejam kemudian. Mereka mengatakan “tidak bersekutu dengan pemerintah mana pun”.

“Sebagai tanggapan terhadap penghasut perang Barat dan ancaman Amerika untuk menggunakan perang dunia maya terhadap warga Federasi Rusia, Tim Conti secara resmi mengumumkan bahwa kami akan menggunakan kapasitas penuh kami untuk memberikan aksi pembalasan jika penghasut perang Barat berupaya menargetkan infrastruktur penting di Rusia atau setiap wilayah berbahasa Rusia di dunia,” tulis Conti di pesan terbarunya.

---

---

“Kami tidak bersekutu dengan pemerintah mana pun dan kami mengutuk perang yang sedang berlangsung. Namun, karena Barat diketahui mengobarkan perangnya terutama dengan menargetkan warga sipil, kami akan menggunakan sumber daya kami untuk menyerang balik jika kesejahteraan dan keselamatan warga negara yang damai akan dipertaruhkan karena agresi dunia maya Amerika,” mereka menambahkan.   

Conti adalah geng ransomware yang terkenal dan sejak 2020 telah mencabik-cabik perusahaan manufaktur. Mereka tergolong peretas aktif dan baru-baru ini menyerang Bank Indonesia. (Baca: 828 Komputer Bank Indonesia Diduga Terinfeksi Ransomware Conti)

Peneliti perusahaan keamanan siber Cyjax, William Thomas, kepada The Register, pernah mengatakan bahwa Conti adalah ransomware yang dioperasikan manusia dan memiliki hubungan dengan geng penjahat siber berjuluk “Wizard Spider”.

Vektor akses awal serangan Conti juga khas, katanya, yaitu melalui email spam berbahaya yang mendorong malware BazarLoarder atau TrickBot.

Perusahaan keamanan siber CrowdStrike secara terang-terangan menyebut bahwa Wizard Spider sebagai geng peretas berasal dari Rusia.

Menjelang invasi Rusia pada Kamis lalu, Ukraina beberapa kali mendapatkan serangan siber, berupa DDoS dan email phishing. Bahkan, perusahaan keamanan siber asal Slovakia, ESET, juga menemukan ratusan mesin komputer di Ukraina telah terinfeksi malware penghapus data.

Ukraina menuding bahwa operator di balik serangan itu ialah Rusia. Namun, Rusia menolak keras tuduhan yang tak berdasasr tersebut.

Ukraina juga secara terang-terangan meminta bantuan kepada para peretas bawah tanah (underground) untuk membantuk melindungi dari serangan rusia dan memproteksi infrastruktur kritis. (Baca: Ukraina Panggil Para Hacker Underground untuk Lawan Rusia

Ukraina juga telah meminta bantuan kepada Korea Selatan untuk penguatan keamanan siber. (Baca: Di Tengah Invasi Rusia, Ukraina Minta Bantuan Keamanan Siber ke Korea Selatan

Direktur Mandiant, perusahaan keamanan siber AS, Kimberly Goody menyebut bahwa sebagian besar operator Conti berbasis di Rusia. (Baca: Rusia Tolak Tuduhan AS atas Serangan Siber yang Lumpuhkan Perbankan Ukraina)

Ia menuding bahwa beberapa penjahat yang beroperasi di negara itu memiliki hubungan dengan intelijen Rusia.[]