Russia

Sekelompok Peretas GRU yang Baru Dibari Nama Membuat Malapetaka di Ukraina

June 18, 2023 by Coffee Bean

Sebuah kelompok peretas yang telah melakukan serangan yang menargetkan organisasi di Eropa, Amerika Latin, dan Asia Tengah telah dikaitkan dengan badan intelijen militer Rusia, menurut penelitian baru.

Microsoft mengatakan pada hari Rabu bahwa grup tersebut, yang disebutnya Cadet Blizzard, memainkan peran penting pada awal perang dunia maya Rusia melawan Ukraina. Sekitar sebulan sebelum invasi, kelompok itu menyebarkan malware WhisperGate, yang menargetkan banyak komputer dan situs web pemerintah Ukraina, sementara tank dan pasukan Rusia mengelilingi perbatasan Ukraina menunggu untuk memulai serangan.

Microsoft minggu ini menamai grup baru peretas GRU yang disebutnya Cadet Blizzard, dan telah melacak sejak sebelum invasi besar-besaran Rusia ke Ukraina pada Februari 2022. Analis keamanan siber Redmond sekarang menyalahkan Cadet Blizzard atas malware perusak yang dikenal sebagai WhisperGate, yang menyerang berbagai lembaga pemerintah, organisasi nirlaba, organisasi TI, dan layanan darurat di Ukraina pada Januari 2022, hanya sebulan sebelum invasi Rusia dimulai. Microsoft juga mengatribusikan Cadet Blizzard serangkaian perusakan web dan operasi peretasan dan kebocoran yang dikenal sebagai Free Civilian yang membuang data dari beberapa organisasi korban peretasan Ukraina secara online sambil secara longgar menyamar sebagai aktivis peretas, salah satu merek dagang GRU.

Microsoft menilai bahwa Cadet Blizzard tampaknya mendapat bantuan dari setidaknya satu perusahaan sektor swasta Rusia dalam kampanye peretasannya, tetapi itu tidak seproduktif atau secanggih grup GRU yang dikenal sebelumnya yang mengganggu Ukraina.

sumber :wired.com

Hacker ransomware Rusia diduga memeras jutaan dolar dari bisnis-bisnis Amerika Serikat, kata jaksa.

June 16, 2023 by Søren

Seorang peretas Rusia berusia 20 tahun dilaporkan menjadi bagian dari kampanye yang berhasil memeras puluhan juta dolar dari lebih dari 1.400 korban, kata jaksa federal pada hari Kamis.

Ruslan Astamirov, warga negara Republik Chechnya yang dikuasai Rusia, ditangkap oleh penegak hukum federal pada tanggal yang tidak ditentukan dan dihadapkan pada tuduhan konspirasi untuk melakukan penipuan kawat dan pemerasan, kata jaksa federal New Jersey.

Astamirov diduga menggunakan ransomware bernama LockBit untuk mencuri data sensitif dari server bisnis, kemudian mengunci sistem tersebut dan menuntut pembayaran ratusan ribu dolar. Jika korban tidak membayar, Astamirov diduga mengancam akan mengungkapkan data tersebut.

Jaksa Departemen Kehakiman mengklaim bahwa Astamirov secara langsung bertanggung jawab atas lima serangan berbeda terhadap bisnis-bisnis di Amerika Serikat di Florida dan Virginia, serta bisnis internasional yang berbasis di Prancis, Jepang, dan Kenya.

Setidaknya salah satu korban membayar $700.000, demikian bunyi pengaduan tersebut. Korban lainnya menolak membayar, dan Astamirov mengunggah datanya ke server publik LockBit, sesuai dengan pengaduan tersebut.

Serangan yang didukung oleh LockBit menyumbang 16% dari serangan ransomware terhadap pemerintah negara bagian dan lokal, menurut Departemen Keamanan Dalam Negeri.

“Dengan menangkap seorang warga negara Rusia kedua yang terkait dengan ransomware LockBit, Departemen ini sekali lagi telah menunjukkan tindakan hukum yang tegas. Kami akan terus menggunakan setiap alat yang kami miliki untuk mengganggu kejahatan siber, dan meskipun para penjahat siber mungkin terus berlari, mereka pada akhirnya tidak dapat bersembunyi,” kata Wakil Jaksa Agung Lisa Monaco.

Selengkapnya: CNBC

TV Rusia menyiarkan video palsu tentang Putin yang memerintahkan Darurat Militer di tengah laporan bahwa Ukraina sedang menyerang

June 6, 2023 by Flamango

Sebuah video palsu oleh Vladimir Putin, disiarkan Senin di beberapa bagian Rusia. Gambar 21 September ini menunjukkan layar laptop alamat asli Putin hari itu yang memesan mobilisasi parsial.

Gambar 21 September ini menunjukkan layar laptop alamat asli Putin hari itu yang memesan mobilisasi parsial.

Penayangan video tersebut disebabkan karena adanya laporan peretasan di daerah perbatasan yang tingkat kecemasannya sudah tinggi. Dikatakan oleh Putin palsu bahwa tentara Ukraina menginvasi Rusia dan dia memerintahkan darurat militer.

Sumber Rusia melaporkan peningkatan serangan Ukraina pada posisi di sepanjang garis depan pada hari Senin.

Ada hal janggal yang tampak dari video berjudul “Seruan darurat Presiden,” adalah adanya garis-garis dalam di alis berkerut pemimpin berusia 70 tahun itu tampak menghilang terlalu mulus saat ekspresinya berubah.

Beberapa stasiun TV dan radio di wilayah ini menayangkannya karena apa yang disebut pejabat Rusia sebagai peretasan; mereka tidak mengidentifikasi pelakunya.

Kegelisahan telah tumbuh di daerah perbatasan Rusia dalam beberapa pekan terakhir karena kelompok kecil militan bersenjata anti-Putin Rusia telah menyerbu melewati penjaga perbatasan, memaksa respons militer yang berat untuk mengusir mereka.

Pesan yang disampaikan oleh Putin palsu memperparah kecemasan tersebut.

Satelit AS juga mendeteksi pergerakan dan lebih banyak aktivitas dari pasukan Ukraina, The New York Times melaporkan. Hanya waktu yang akan menentukan apakah langkah ini merupakan bagian dari serangan balasan mereka untuk merebut kembali tanah yang dicuri.

Selengkapnya: INSIDER

Grup Misterius Memiliki Hubungan dengan 15 Tahun Peretasan Ukraina-Rusia

May 20, 2023 by Søren

PERUSAHAAN KEAMANAN RUSIA Kaspersky hari ini merilis penelitian baru yang menambah bagian lain dari teka-teki kelompok peretas yang operasinya tampak lebih jauh dari yang disadari para peneliti sebelumnya.

Penelitian yang diterbitkan minggu lalu dari firma keamanan Malwarebytes memberi petunjuk baru tentang kelompok peretas, Red Stinger, yang telah melakukan operasi spionase terhadap korban pro-Ukraina di Ukraina tengah dan korban pro-Rusia di Ukraina timur.

Temuan itu menarik karena campuran ideologis dari target dan kurangnya koneksi ke kelompok peretas lain yang diketahui. Beberapa minggu sebelum Malwarebytes merilis laporannya, Kaspersky juga telah menerbitkan penelitian tentang grup tersebut, yang disebutnya Bad Magic, dan juga menyimpulkan bahwa malware yang digunakan dalam serangan tersebut tidak memiliki koneksi ke alat peretasan lain yang dikenal.

Riset yang dirilis Kaspersky hari ini akhirnya mengaitkan grup tersebut dengan aktivitas sebelumnya dan memberikan beberapa konteks awal untuk memahami kemungkinan motivasi penyerang.

Menambahkan penelitian Malwarebytes ke apa yang mereka temukan secara independen, peneliti Kaspersky meninjau data telemetri bersejarah untuk mencari koneksi. Akhirnya, mereka menemukan bahwa beberapa infrastruktur cloud dan malware yang digunakan grup tersebut memiliki kemiripan dengan kampanye spionase di Ukraina yang diidentifikasi oleh perusahaan keamanan ESET pada tahun 2016, serta kampanye yang ditemukan oleh perusahaan CyberX pada tahun 2017.

“Malwarebytes menemukan lebih banyak tentang tahap infeksi awal, dan kemudian mereka menemukan lebih banyak tentang penginstal” yang digunakan dalam beberapa serangan grup sejak 2020, kata Georgy Kucherin, peneliti malware Kaspersky.

Selengkapnya: WIRED

FBI: Agen Keamanan Rusia telah menggunakan Jaringan Rahasia Komputer yang Rusak untuk Memata-matai NATO selama beberapa dekade, tetapi AS baru saja membukanya

May 10, 2023 by Flamango

Departemen Kehakiman mengungkapkan pada hari Selasa mengenai hal tersebut.

FBI berhasil mengacaukan jaringan komputer global yang telah disusupi oleh malware canggih ‘Snake’. Agensi melakukan operasi resmi pengadilan untuk menonaktifkan ‘Snake’ di komputer yang dikompromikan dengan menggunakan alat yang menginstruksikan malware untuk menghancurkan dirinya sendiri.

Badan Keamanan Infrastruktur dan Keamanan Siber (CISA) menganggap ‘Snake’ sebagai alat spionase siber paling canggih di gudang senjata FSB selama hampir dua dekade untuk menargetkan dan mencuri dokumen sensitif dari sistem komputer di banyak negara di seluruh dunia, termasuk anggota NATO, Justice menurut departemen.

FSB telah menggunakan Snake untuk mengumpulkan intelijen sensitif dari target prioritas tinggi, seperti jaringan pemerintah, fasilitas penelitian, dan jurnalis.

CISA merinci satu kasus spesifik di mana agen FSB berhasil menggunakan Snake untuk mengakses dan mengekstraksi dokumen hubungan internasional yang sensitif, serta komunikasi diplomatik lainnya melalui korban di negara NATO yang tidak ditentukan. Di AS, FSB telah mengorbankan beberapa sektor, termasuk fasilitas pemerintah, manufaktur kritis, jasa keuangan, pendidikan, organisasi media, dan usaha kecil, kata penasihat itu.

Menurut pernyataan tertulis FBI, agensi tersebut bekerja dengan mitra intelijen AS dan pemerintah asing untuk menyelidiki cara kerja Snake. FSB menggunakan Snake untuk menarik data dari sistem komputer sensitif dan mengirimkan data melalui sistem yang dikompromikan di AS sebelum dikirim kembali ke Rusia. Melakukan hal itu mempersulit korban untuk mengungkap bagaimana jaringan itu terhubung.

Melalui analisis Departemen Kehakiman terhadap Snake, FBI mengembangkan kemampuan untuk memecahkan kode dan mendekripsi komunikasi Snake. FBI kemudian menciptakan alat ‘Perseus’ yang dapat berkomunikasi dengan Snake pada sistem tertentu dan menggunakan perintah untuk memaksa malware untuk menghancurkan dirinya sendiri.

Pejabat tinggi Departemen Kehakiman memuji kemampuan FBI untuk menetralisir jaringan FSB.

Selengkapnya: Insider

AS mempertimbangkan tindakan terhadap perusahaan keamanan siber Rusia Kaspersky Lab -WSJ

April 9, 2023 by Søren

Departemen Perdagangan AS sedang mempertimbangkan tindakan penegakan terhadap perusahaan keamanan siber Rusia Kaspersky Lab, Wall Street Journal melaporkan pada hari Jumat mengutip orang-orang yang mengetahui masalah tersebut.

Pemerintahan Presiden Joe Biden sedang melihat tindakan penegakan terhadap perusahaan di bawah aturan keamanan online, kata laporan itu.

Administrasi menggenjot penyelidikan keamanan nasionalnya ke dalam perangkat lunak antivirus Kaspersky Lab tahun lalu karena meningkatnya kekhawatiran tentang serangan siber Rusia setelah Moskow menginvasi Ukraina.

Regulator A.S. telah melarang penggunaan perangkat lunak Kaspersky oleh pemerintah federal.

Biro Industri dan Keamanan Departemen Perdagangan AS, ketika dimintai komentar atas laporan tersebut, mengatakan tidak mengomentari tindakan spesifik perusahaan yang potensial.

Departemen tersebut “berkomitmen untuk sepenuhnya menjalankan otoritasnya untuk melindungi data sensitif orang Amerika, dan bekerja sama dengan Kongres secara bipartisan untuk beradaptasi dengan risiko yang berkembang”, katanya.

Kaspersky Labs tidak segera menanggapi permintaan komentar dari Reuters.

Tindakan penegakan yang dilaporkan pada Kaspersky mengikuti pengenalan undang-undang AS baru yang akan memungkinkan Gedung Putih untuk melarang TikTok yang berbasis di China atau teknologi berbasis asing lainnya jika menimbulkan risiko keamanan nasional.

Selengkapnya: Reuters

Joker DPR dan Perang Informasi

April 8, 2023 by Søren Leave a Comment

Recorded Future’s Insikt Group meneliti kelompok ancaman peretas pro-Rusia “Joker DPR”, yang menjadi lebih menonjol selama invasi Rusia yang sedang berlangsung ke Ukraina.

Kelompok ini terkenal dengan dugaan aktivitas dunia maya, yang telah menargetkan dan mempublikasikan informasi sensitif tentang sumber daya web militer dan pemerintah Ukraina, dan untuk kehadiran media sosialnya, yang telah dieksploitasi untuk menyebarkan propaganda pro-Rusia, anti-Ukraina.

Hingga saat ini, klaim Joker DPR yang paling signifikan adalah dugaan pelanggaran DELTA, sistem manajemen medan perang (BMS) yang terbukti efektif untuk pertahanan nasional Ukraina.

Dugaan pelanggaran Joker DPR tidak mungkin seluas yang diklaim oleh kelompok ancaman. Namun demikian, itu adalah bagian dari semakin banyak bukti yang menunjukkan bahwa Joker DPR sengaja mendukung perang informasi Rusia di Ukraina.

Joker DPR terkenal menyebarkan propaganda pro-Rusia, anti-Ukraina. Di sini kelompok ancaman mengolok-olok kematian seorang pejuang pro-Ukraina di Donbass.

Berdasarkan keselarasan kegiatan Joker DPR dengan tujuan operasi pengaruh Rusia di Ukraina — khususnya, merongrong dukungan untuk Angkatan Bersenjata Ukraina (AFU) dan pemerintah Ukraina — kemungkinan besar kegiatan Joker DPR diarahkan untuk memperkuat operasi informasi Rusia di Ukraina, mungkin dengan koordinasi negara Rusia.

Joker DPR telah menumbuhkan kepribadian yang canggih. Meskipun dicirikan sebagai individu dalam komunikasinya, kemungkinan besar Joker DPR adalah kelompok ancaman yang bergantung pada infrastruktur manusia terkoordinasi dari warga Ukraina yang bersimpati dengan Rusia dan aktor ancaman yang berpikiran sama untuk mengumpulkan informasi sensitif yang dipublikasikan kelompok tersebut.

Selengkapnya: Recorded Future

Kebocoran cyberwarfare menunjukkan tentara Rusia mengadopsi pola pikir polisi rahasia

March 31, 2023 by Søren

Sebuah konsorsium media telah menerbitkan penyelidikan mengejutkan tentang kemampuan dunia maya Rusia, berdasarkan kebocoran dokumen yang jarang terjadi. File tersebut berasal dari NTC Vulkan, sebuah perusahaan keamanan siber di Moskow yang merangkap sebagai kontraktor untuk badan militer dan intelijen Rusia.

Mereka mengungkapkan bagaimana, selama bertahun-tahun, sekelompok insinyur IT top Rusia telah dipekerjakan untuk bekerja dengan intelijen militer Rusia dan fasilitas penelitian FSB, agen mata-mata domestik Vladimir Putin. Ini mungkin tampak campuran yang tidak biasa, dan tidak terbayangkan sebelum berakhirnya perang dingin.

Namun dokumen yang telah saya ulas menggambarkan dunia baru kolaborasi antara militer Rusia dan polisi rahasianya. Dan mereka menunjukkan betapa lebih agresifnya siloviki atau pasukan keamanan Putin sejak runtuhnya Uni Soviet.

Secara historis, tidak pernah ada banyak cinta antara tentara Rusia dan polisi rahasia – dan untuk alasan yang baik. Tentara tidak pernah melupakan pembersihan pembunuhan Joseph Stalin, dan setelah kematian diktator revolusioner, KGB (pendahulu FSB) mempertahankan kekuasaan untuk mengawasi militer. Tidak ada yang suka seseorang bernapas di leher mereka.

Tentara Rusia dan polisi rahasianya tidak hanya saling membenci; mereka memandang dunia melalui lensa yang berbeda. Era Putin membawa aturan baru dan mentalitas baru, seperti yang dijelaskan oleh file Vulkan.

Ambil proyek Amezit. Vulkan menerima kontrak untuk pengembangan Amezit dari Institut Ilmiah Rostov, salah satu dari sedikit fasilitas penelitian Rusia yang dimiliki langsung oleh FSB. Amezit dikembangkan sebagai alat yang akan memberi operator sarana untuk mengendalikan semua jenis lalu lintas dunia maya di suatu wilayah – dari jaringan seluler hingga media sosial – dan, jika perlu, untuk mengisolasi wilayah itu dari dunia luar dan menciptakan pemadaman informasi.

Selengkapnya: The Guardian

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Russia

Cookies Settings