
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Microsoft Corp mengatakan telah melacak serangan siber yang berasal dari kelompok yang disebutnya "Strontium" atau "Fancy Bear". Mereka diduga telah menargetkan otoritas anti-doping dan organisasi olahraga global.
Kelompok itu, juga disebut APT28, dikenal di dunia maya sering disebut-sebut memiliki koneksi dengan pemerintah Rusia, kata Microsoft dalam situs webnya.
Setidaknya 16 organisasi olahraga dan anti-doping nasional dan internasional di tiga benua menjadi sasaran serangan yang dimulai pada 16 September lalu, menurut perusahaan. Namun, Microsoft tak menyebutkan sejumlah nama organisasi olahraga tersebut.
Perusahaan mengatakan beberapa serangan itu ada yang berhasil, tetapi sebagian besar tidak. Microsoft telah memberi tahu semua pelanggan yang ditargetkan dalam serangan ini.
Strontium, salah satu kelompok spionase dunia maya tertua di dunia, juga disebut “Sofancy and Pawn Storm” oleh sejumlah perusahaan keamanan dan pejabat pemerintah. Perusahaan keamanan CrowdStrike mengatakan kelompok itu mungkin terkait dengan badan intelijen militer Rusia GRU.
Microsoft mengatakan Strontium dilaporkan merilis catatan medis dan email yang diambil dari organisasi olahraga dan pejabat anti-doping pada 2016 dan 2018.
Microsoft, seperti dikutip dari Reuters, Selasa (29 Oktober 2019), menuturkan, bahwa metode yang digunakan dalam serangan terbaru mirip dengan yang digunakan oleh Strontium untuk menargetkan pemerintah, militer, lembaga think tank, lembaga hukum, organisasi hak asasi manusia, lembaga keuangan, dan universitas di seluruh dunia.
Metode Strontium seperti spear-phishing, password spray, eksploitasi perangkat yang terhubung internet, dan penggunaan sumber terbuka (open-source), dan malware yang dikustomisasi.
Pada Agustus tahun lalu, Microsoft telah menutup 84 situs web palsu dalam 12 tindakan yang disetujui pengadilan selama dua tahun terakhir. Microsoft mengatakan pada waktu itu bahwa peretas yang terkait dengan pemerintah Rusia berusaha melancarkan serangan dunia maya terhadap kelompok politik AS.
Share: