Cyberthreat.id – Pemerintah Polandia memperingatkan lonjakan serangan siber yang dilakukan oleh peretas yang terkait dengan Rusia, termasuk kelompok peretasan yang disponsori negara, GhostWriter.

Dikutip dari Bleeping Computer, dalam pengumuman di situs resmi Polandia, pemerintah mengklaim bahwa aktivitas serangan siber  telah meningkat, menargetkan domain publik dan organisasi negara, penyedia energi dan persenjataan strategis, dan entitas penting lainnya.

“Polandia yakin peretas Rusia menargetkan negara mereka karena dukungan berkelanjutan yang mereka berikan kepada Ukraina dalam konflik militer yang sedang berlangsung dengan Rusia,” ungkap pemerintah Polandia.

Kasus pertama yang disorot oleh pos pemerintah Polandia adalah serangan DDoS (distributed denial of service) terhadap situs web parlemen ('sejm.gov.pl'), yang dikaitkan dengan NoName057(16) aktivis peretas pro-Rusia. Serangan itu terjadi sehari setelah parlemen mengadopsi resolusi yang mengakui Rusia sebagai negara sponsor terorisme, membuat situs web tidak dapat diakses oleh publik.

Insiden penting lainnya yang disebutkan dalam pengumuman tersebut adalah serangan phishing yang dikaitkan dengan kelompok 'GhostWriter', yang dikaitkan oleh Uni Eropa dengan GRU, dinas intelijen militer Rusia. Perusahaan keamanan siber Mandiant juga menghubungkan kelompok peretasan tersebut dengan pemerintah Belarusia.

Menurut pemerintah Polandia, para peretas Rusia membuat situs web yang menyamar sebagai domain pemerintah gov.pl, mempromosikan kompensasi keuangan palsu untuk penduduk Polandia yang diduga didukung oleh dana Eropa. Mengklik tombol tersemat untuk mempelajari lebih lanjut tentang program membawa korban ke situs phishing di mana mereka diminta membayar sedikit biaya untuk verifikasi.

“Serangan dunia maya semakin sering digunakan untuk menyebarkan disinformasi Rusia dan melayani layanan khusus Rusia untuk mengumpulkan data dan informasi yang rentan,” jelas pemerintah Polandia.

Pengumuman tersebut memperingatkan bahwa GhostWriter telah berfokus pada Polandia baru-baru ini, mencoba untuk menembus akun email untuk mengumpulkan informasi, dan mengambil kendali akun media sosial untuk menyebarkan informasi palsu.

Menanggapi meningkatnya ancaman siber, Perdana Menteri Polandia telah meningkatkan tingkat ancaman keamanan dunia maya menjadi 'CHARLIE-CRP', memperkenalkan berbagai langkah seperti mempertahankan daftar 24 jam di kantor yang ditunjuk dan organisasi administrasi publik.

Sebagai informasi, GhostWriter telah aktif setidaknya sejak 2017, sebelumnya diamati meniru jurnalis dari Lituania, Latvia, dan Polandia, untuk menyebarkan informasi palsu dan narasi anti-NATO kepada khalayak lokal.