Mata-mata dunia maya yang diduga bekerja untuk dinas intelijen asing Rusia (SVR) menargetkan negara-negara NATO dalam kampanye peretasan baru-baru ini, menurut laporan industri baru.
Para peretas menggunakan layanan penyimpanan online seperti Google Drive dan Dropbox agar tidak terdeteksi, kata perusahaan keamanan siber Palo Alto.
Upaya peretasan termasuk email phishing yang berisi agenda untuk pertemuan mendatang dengan duta besar sebagai iming-iming, dan dikirim ke beberapa Barat dan NATO misi diplomatik antara Mei dan Juni tahun ini.
Seorang juru bicara Dropbox mengatakan kepada Sky News: “Kami dapat mengonfirmasi bahwa kami bekerja dengan mitra industri kami dan para peneliti tentang masalah ini, dan segera menonaktifkan akun pengguna.”
Palo Alto menilai para penyerang adalah bagian dari organisasi yang sama yang disalahkan pelanggaran SolarWinds pada tahun 2020 yang memberi Rusia‘s mata-mata akses ke jaringan setidaknya sembilan lembaga pemerintah AS.
Keberhasilan operasi mata-mata itu – yang hanya terdeteksi ketika peretas juga memutuskan untuk mencuri alat dari perusahaan keamanan siber AS Mandiant – memicu tanggapan signifikan dari otoritas AS.
Itu menyebabkan AS mengumumkan sanksi baru terhadap Rusia dan pejabatnya, meskipun juru bicara pemerintah Rusia berulang kali membantah harus disalahkan.
Pada saat itu presiden Microsoft Brad Smith menyebut serangan rantai pasokan “serangan terbesar dan tercanggih yang pernah ada di dunia” meskipun beberapa komentator mengkritik deskripsi ini.
Tidak seperti kelompok peretas yang terkait dengan GRU, badan intelijen militer Rusia, SVR dianggap melakukan lebih banyak operasi rahasia.
Badan Infrastruktur Keamanan Siber AS mengatakan bahwa peretas SVR telah “menunjukkan kesabaran, keamanan operasional, dan keahlian rumit” dalam serangan sebelumnya.
Ketika peretas GRU ditemukan telah melanggar Komite Nasional Demokrat setelah pemilihan 2016 di AS, para peneliti menemukan bahwa SVR juga telah ada di jaringan tersebut – dan sebenarnya sudah ada di sana selama setahun.
Kedua organisasi tampaknya tidak menyadari upaya satu sama lain.
Baca lebih lanjut: Eropa akan ‘kurang aman’ jika NATO tidak mendorong pasukan Putin keluar, menteri luar negeri memperingatkan
Upaya spionase baru-baru ini datang ketika aliansi NATO bersiap untuk menyambut dua anggota baru sebagai tanggapan atas invasi Rusia ke Ukraina.
Pada bulan Juni, aliansi menegaskan bahwa Swedia dan Finlandia akan diundang secara resmi untuk bergabung pada saat yang sama ketika mengumumkan “konsep strategis baru”.
Menetapkan cetak biru untuk ancaman dan tantangan, NATO berjanji untuk “mempertahankan setiap inci” wilayahnya karena menguraikan “pencegahan dan postur pertahanan” berdasarkan campuran “kemampuan pertahanan nuklir, konvensional dan rudal”.
