Cyberthreat.id – Peretas Rusia dituding di balik serangan siber yang berupaya mencuri informasi tentang pengembangan vaksin Covid-19.

Amerika Serikat, Inggris, dan Kanada kompak mengarahkan telunjuk biang keladi upaya peretasan itu kepada Badan Intelijen Rusia.

Pernyataan resmi itu dikeluarkan oleh Inggris melalui National Cyber Security Center (NCSC), Kamis (16 Juli 2020) seperti dikutip The Verge, diakses Jumat (17 Juli).

NCSC menduga bahwa peretas tersebut memiliki afiliasi dengan APT29 yang terkenal dengan julukan “Dukes” dan Cozy Bear”—peretas yang memiliki dukungan dari intelijen Rusia.

Peretas menargetkan pemerintah, diplomatik, lembaga think-tank, dan lembaga perlindungan kesehatan.

“Sepanjang 2020, APT29 telah menargetkan berbagai organisasi yang terlibat dalam pengembangan vaksin Covid-19 di Kanada, Amerika Serikat, dan Inggris,” tulis laporan NCSC (PDF).

Pernyataan NCSC didukung Canadian Communication Security Establishment, Departemen Keamanan Dalam Negeri AS (DHS), Badan Keamanan Siber dan Keamanan Infrastrkutur (CISA), dan Badan Keamanan Nasional (NSA).

“Kami mengutuk serangan tercela in terhadap mereka yang melakukan pekerjaan vital untuk memerangi pandemi virus corona,” kata Direktur Operasi NCSC Paul Chichester.

Dalam melakukan serangan, menurut NCSC, APT29 menggunakan “berbagai alat dan teknik”. Diawali dengan mencari server terbuka yang dimiliki oleh target, kemudian memperoleh akses melalui kerentanan.

"Kelompok ini sering menggunakan eksploitasi yang tersedia untuk umum untuk melakukan pemindaian dan eksploitasi yang luas terhadap sistem yang rentan, kemungkinan dalam upaya untuk mendapatkan kredensial otentikasi untuk memungkinkan akses lebih lanjut," demikian NCSC.

Peretas juga dikabarkan bisa memperoleh akses dengan mencuri kata sandi dan login yang didapatkan dari serangan phising yang ditargetkan.

Setelah APT29 melanggar organisasi sasarannya, mereka "menyebarkan malware kustom atau yang dibuat sesuai kebutuhannya untuk melakukan operasi lebih lanjut dalam sistem korban."

NCSC menyebut malware kustom itu bernama “WellMess” dan “WellMail,” yang dapat menjalankan perintah, mengunggah dan mengunduh file dan mencuri informasi pada perangkat yang terinfeksi, seperti dikutip dari CNET.

Rusia bukanlah satu-satunya negara yang dituduh menggunakan upaya serangan siber dalam mencuri informasi tentang penelitian vaksin Covid-19.

Pada Mei, FBI dan CISA juga menuduh China mendanai dan mengoperasikan upaya peretasan untuk mencuri informasi vaksin virus corona baru dari AS dan sekutunya.

Ada pula peneliti keamanan yang menemukan peretas asal Vietnam yang menargetkan pemerintah Cina dalam mendapatkan informasi terkait cara menangani wabah virus corona.[]

Redaktur: Andi Nugroho