Cyberthreat.id – Grup Analisis Ancaman Google (TAG) dan Mandiant mengungkapkan bahwa serangan siber Rusia terhadap Ukraina melonjak 250% pada 2022 jika dibandingkan dengan dua tahun lalu.

Dikutip dari The Hacker News, serangan ini terus meningkat sejak invasi militer negara itu ke Ukraina pada Februari 2022, sangat berfokus pada pemerintah dan entitas militer Ukraina, di samping infrastruktur penting, utilitas, layanan publik, dan sektor media.

Mandiant mengatakan pihaknya mengamati, serangan siber yang lebih merusak di Ukraina terjadi selama empat bulan pertama tahun 2022 dibandingkan dalam delapan tahun sebelumnya dengan serangan memuncak sekitar awal invasi.

Sebanyak enam strain wiper unik, termasuk WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper, Industroyer2, dan SDelete – telah dikerahkan melawan jaringan Ukraina, menunjukkan kesediaan pihak pelaku ancaman Rusia untuk melupakan akses terus-menerus.

Serangan phishing yang ditujukan ke negara-negara NATO mengalami lonjakan 300% selama periode yang sama. Upaya ini didorong oleh kelompok yang didukung pemerintah Belarusia bernama PUSHCHA (alias Ghostwriter atau UNC1151) yang sejalan dengan Rusia.

“Penyerang yang didukung pemerintah Rusia telah terlibat dalam upaya agresif dan multi-cabang untuk mendapatkan keuntungan masa perang yang menentukan di dunia maya, seringkali dengan hasil yang beragam,” kata Shane Huntley dari TAG.

Beberapa aktor kunci yang terlibat dalam upaya tersebut antara lain FROZENBARENTS (alias Sandworm atau Voodoo Bear), FROZENLAKE (alias APT28 atau Fancy Bear), COLDRIVER (alias Callisto Group), FROZENVISTA (alias DEV-0586 atau UNC2589), dan SUMMIT (alias Turla atau Beruang Berbisa).

“Jelas dunia maya akan terus memainkan peran integral dalam konflik bersenjata di masa depan, melengkapi bentuk peperangan tradisional,” kata Huntley.

Pengungkapan ini muncul saat Tim Tanggap Darurat Komputer Ukraina (CERT-UA) memperingatkan tentang email phishing yang menargetkan organisasi dan institusi yang dimaksudkan sebagai pembaruan keamanan penting tetapi sebenarnya berisi file yang dapat dijalankan yang mengarah pada penyebaran perangkat lunak kontrol desktop jarak jauh pada sistem yang terinfeksi.

CERT-UA mengaitkan operasi tersebut dengan aktor ancaman yang dilacaknya dengan nama UAC-0096, yang sebelumnya terdeteksi mengadopsi modus operandi yang sama pada akhir Januari 2022 pada minggu-minggu menjelang perang.

Setahun setelah Rusia meluncurkan invasi skala penuh ke Ukraina, Rusia tetap tidak berhasil membawa Ukraina di bawah kendalinya karena berjuang untuk mengatasi kegagalan strategis dan taktis selama berbulan-bulan. Terlepas dari kemunduran militer konvensional Rusia dan kegagalannya untuk secara substansial memajukan agendanya melalui operasi dunia maya, Rusia mempertahankan niatnya untuk membawa Ukraina di bawah kendali Rusia.