Cyberthreat.id –  Pemerintah Ukraina pada hari Senin memperingatkan "serangan siber besar-besaran" oleh Rusia yang menargetkan fasilitas infrastruktur penting yang terletak di negara itu dan sekutunya.

Serangan itu dikatakan menargetkan sektor energi, kata Direktorat Utama Intelijen Kementerian Pertahanan Ukraina (GUR).

"Dengan serangan siber, musuh akan mencoba meningkatkan efek serangan rudal pada fasilitas pasokan listrik, terutama di wilayah timur dan selatan Ukraina," kata badan tersebut dalam sebuah nasihat singkat, dikutip dari The Hacker News, Rabu (28/9).

GUR juga memperingatkan serangan penolakan layanan (DDoS) terdistribusi secara intensif yang ditujukan pada infrastruktur penting sekutu terdekat Ukraina, terutama Polandia dan negara-negara Baltik seperti Estonia, Latvia, dan Lithuania.

Tidak segera jelas apa yang mendorong badan intelijen untuk mengeluarkan pemberitahuan itu, tetapi Ukraina telah menerima serangan siber yang merusak dan merusak sejak awal perang Rusia-Ukraina awal Februari ini.

Bahkan sebelum itu, kelompok yang disponsori negara Rusia dilacak sebagai Sandworm (alias Voodoo Bear) mengatur penargetan 2015 dan 2016 dari jaringan listrik Ukraina, menyebabkan lebih dari 225.000 orang Ukraina kehilangan listrik selama bulan Desember.

Sementara serangan pertama melibatkan penggunaan varian malware yang disebut BlackEnergy, penyusupan Desember 2016 terutama menggunakan malware kustom yang dikenal sebagai Industroyer (alias CrashOverRide) yang dirancang khusus untuk menyabotase sistem infra kritis.

Setelah invasi militer Rusia ke Ukraina, Tim Tanggap Darurat Komputer (CERT-UA) mengungkapkan pada bulan April bahwa mereka telah menerjunkan serangan yang menargetkan penyedia energi yang tidak disebutkan namanya yang menggunakan versi terbaru dari malware Industroyer.

Sandworm, pada bagiannya, baru-baru ini diamati menyamar sebagai operator telekomunikasi Ukraina seperti Datagroup dan EuroTransTelecom untuk mengirimkan muatan seperti pemuat Colibri dan Warzone RAT.

Microsoft, pada bulan Juni, juga diberitahu tentang meningkatnya serangan siber Rusia, menyatakan bahwa pelaku ancaman tidak hanya mengejar sistem pemerintah, tetapi juga memprioritaskan sektor lain sebagai bagian dari upaya spionase, termasuk think tank, perusahaan IT, dan perusahaan energi.