Cyberthreat.id – Pemerintah Amerika Serikat mengeluarkan dakwaan Senin (19 Oktober 2020) terhadap enam perwira intelijen Rusia karena diduga menyebarkan malware perusak.

Mereka diduga bekerja di Unit 74455 di Direktorat Intelijen Utama Rusia (GRU) dan melakukan “serangkaian serangan komputer paling mengganggu dan merusak yang dikaitakan dengan sebuah kelompok,” menurut Departemen Kehakiman (DOJ) AS seperti dikutip dari The Hacker News, diakses Jumat (23 Oktober).

Keenam perwira tersebut, antara lain Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko, dan Petr Nikolayevich Pliskin.

Dakwaan yang dikeluarkan DOJ yaitu konspirasi untuk melakukan penipuan komputer dan penyalahgunaan kawat, konspirasi untuk melakukan penipuan , penipuan kawat, merusak komputer yang dilindungi, dan pencurian identitas yang semakin parah.

"Objek dari konspirasi itu adalah untuk menyebarkan malware yang merusak dan tindakan mengganggu lainnya, untuk keuntungan strategis Rusia, melalui akses tidak sah (peretasan) komputer korban," kata jaksa penuntut.

Peran masing-masing terdakwa menurut dokumen DOJ. | Sumber: The Hacker News

---

Menurut jaksa, Andrienko, Detistov, Frolov, Kovalev, Ochichenko, Pliskin, dan lainnya yang dikenal dan tidak dikenal oleh dewan juri membeli, memelihara, dan menggunakan server, akun email, aplikasi seluler berbahaya, dan infrastruktur peretasan terkait untuk terlibat di dalamnya kampanye spear-phishing dan metode penyusupan jaringan lainnya.

Keenam tersangka juga dituduh mengembangkan komponen untuk malware NotPetya, Olympic Destroyer, KillDisk, serta mempersiapkan kampanye spear-phishing yang diarahkan pada Olimpiade Musim Dingin PyeongChang 2018, yang mengakibatkan kerusakan dan gangguan pada jaringan komputer di Prancis, Georgia, Belanda, Republik Korea, Ukraina, Inggris Raya, dan AS.

"Misalnya, malware NotPetya mengganggu penyediaan layanan medis penting Heritage Valley bagi warga Distrik Barat Pennsylvania melalui dua rumah sakit, 60 kantor, dan 18 fasilitas satelit komunitas," kata DoJ.

"Serangan itu menyebabkan tidak tersedianya daftar pasien, riwayat pasien, berkas pemeriksaan fisik, dan catatan laboratorium."

"Heritage Valley kehilangan akses ke sistem komputer yang sangat penting (seperti yang berkaitan dengan kardiologi, kedokteran nuklir, radiologi, dan pembedahan) selama kurang lebih satu minggu dan sistem komputer administratif selama hampir satu bulan, sehingga menyebabkan ancaman terhadap kesehatan dan keselamatan publik," tulis DOJ.

Di luar itu, kerusakan yang ditimbulkan oleh NotPetya juga melumpuhkan beberapa perusahaan multinasional seperti Maersk, Merck, FedEx's TNT Express, Saint-Gobain, Mondelēz, dan Reckitt Benckiser.

Ini bukan pertama kalinya GRU berada di bawah pantauan DoJ. Dua tahun lalu, pemerintah AS mendakwa tujuh perwira yang bekerja untuk badan intelijen militer karena melakukan intrusi komputer canggih terhadap entitas AS sebagai bagian dari kampanye pengaruh dan disinformasi yang dirancang untuk melawan upaya anti-doping.

Di kalangan peneliti cybersecurity, kelompok peretas yang  memiliki ciri aktivitas yang disebutkan dalam dakwaan itu bernama kelompok Sandworm (alias APT28, Telebots, Voodoo Bear atau Iron Viking).

Mereka pernah menyerang jaringan listrik Ukraina, Kementerian Keuangan, dan Layanan Perbendaharaan Negara menggunakan malware seperti BlackEnergy, Industroyer, dan KillDisk.

Serangan mereka juga termasuk malware NotPetya pada 2017 dan menargetkan Olimpiade Musim Dingin Pyeongchang dengan kampanye phishing dan Olympic Destroyer.[]