Pejabat Rusia didakwa dalam peretasan sektor energi selama bertahun-tahun
Uncategorized

Pejabat Rusia didakwa dalam peretasan sektor energi selama bertahun-tahun

WASHINGTON — Empat pejabat Rusia, termasuk peretas dari badan intelijen pemerintah, telah didakwa dengan peretasan berbahaya terhadap infrastruktur penting di seluruh dunia termasuk sektor energi dan penerbangan AS antara 2012 dan 2018, Departemen Kehakiman AS dan Kantor Luar Negeri Inggris mengumumkan.

Di antara ribuan komputer yang ditargetkan di sekitar 135 negara adalah mesin di pembangkit listrik tenaga nuklir Kansas — yang jaringan bisnisnya terganggu — dan di pabrik petrokimia Saudi pada 2017 di mana para peretas mengabaikan kontrol keamanan, kata para pejabat Kamis.

Meskipun penyusupan itu sudah terjadi bertahun-tahun yang lalu, dakwaan itu tidak disegel karena FBI telah meningkatkan alarm baru tentang upaya peretas Rusia untuk memindai jaringan perusahaan energi AS untuk mengetahui kerentanan yang dapat dieksploitasi selama perang Rusia melawan Ukraina.

Kantor Luar Negeri menyarankan dalam sebuah pengumuman di situs webnya bahwa waktu – mengekspos “lingkup global” peretasan oleh agen mata-mata penerus KGB – secara langsung terkait dengan “perang tidak beralasan dan ilegal Presiden Rusia Vladimir Putin di Ukraina.”

Selain itu, beberapa agen federal AS pada hari Kamis menerbitkan nasihat bersama tentang kampanye peretasan, memperingatkan para eksekutif energi untuk mengambil langkah-langkah untuk melindungi sistem mereka dari operasi Rusia.

“DOJ menembakkan tembakan peringatan ke orang-orang yang menjalankan kemampuan serangan siber Rusia,” cuit analis intelijen ancaman John Hultquist di perusahaan keamanan siber Mandiant.

“Peretas yang disponsori negara Rusia menimbulkan ancaman serius dan terus-menerus terhadap infrastruktur penting baik di Amerika Serikat maupun di seluruh dunia,” kata Wakil Jaksa Agung Lisa Monaco dalam sebuah pernyataan. “Meskipun tuduhan kriminal yang dibuka hari ini mencerminkan aktivitas masa lalu, mereka memperjelas kebutuhan mendesak yang berkelanjutan bagi bisnis Amerika untuk memperkuat pertahanan mereka dan tetap waspada.”

Tak satu pun dari empat terdakwa ditahan, meskipun seorang pejabat Departemen Kehakiman yang memberi pengarahan kepada wartawan mengatakan para pejabat menganggap lebih baik untuk membuat penyelidikan publik daripada menunggu “kemungkinan yang jauh” dari penangkapan. Departemen Luar Negeri pada hari Kamis mengumumkan hadiah hingga $ 10 juta untuk informasi yang mengarah ke “identifikasi atau lokasi” salah satu dari empat terdakwa.

Orang-orang Rusia yang didakwa termasuk seorang karyawan di sebuah lembaga penelitian militer Rusia yang dituduh bekerja dengan rekan konspirator pada tahun 2017 untuk meretas sistem kilang asing dan menginstal perangkat lunak berbahaya, dua kali mengakibatkan penutupan darurat operasi. Kantor Luar Negeri Inggris mengidentifikasi target sebagai Saudi dan mengatakan lembaga penelitian militer sedang diberi sanksi. Kasus yang disebut “Triton” — yang mempengaruhi kompleks Petro Rabigh di Laut Merah — telah didokumentasikan dengan baik oleh para peneliti keamanan siber sebagai salah satu yang paling berbahaya dalam catatan. Malware itu dirancang dengan tujuan menimbulkan kerusakan fisik dengan menonaktifkan fungsi shutdown keselamatan yang biasanya akan menghentikan kilang dari “kegagalan bencana,” kata seorang pejabat Departemen Kehakiman.

Karyawan tersebut, Evgeny Viktorovich Gladkikh, juga mencoba membobol komputer perusahaan AS tak dikenal yang mengoperasikan beberapa kilang minyak, menurut dakwaan yang diajukan pada Juni 2021 dan dibuka pada Kamis.

Tiga terdakwa lainnya diduga sebagai peretas dari Layanan Keamanan Federal Rusia, atau FSB – yang melakukan intelijen domestik dan kontra intelijen – dan anggota unit peretasan yang dikenal oleh peneliti keamanan siber sebagai Dragonfly.

Peretas dituduh memasang malware ke dalam pembaruan perangkat lunak yang sah di lebih dari 17.000 perangkat di AS dan negara lain. Serangan rantai pasokan mereka antara 2012 dan 2014 menargetkan perusahaan minyak dan gas, pembangkit listrik tenaga nuklir dan perusahaan transmisi listrik dan utilitas, kata jaksa.

Tujuannya, menurut dakwaan, adalah untuk “membangun dan memelihara akses tidak sah secara diam-diam ke jaringan, komputer, dan perangkat perusahaan dan entitas lain di sektor energi.” Akses itu akan memungkinkan pemerintah Rusia untuk mengubah dan merusak sistem jika diinginkan, kata surat dakwaan.

Serangan tahap kedua, kata para pejabat, melibatkan serangan spear-phishing yang menargetkan lebih dari 500 perusahaan AS dan internasional, serta lembaga pemerintah AS termasuk Komisi Pengaturan Nuklir.

Para peretas juga berhasil mengkompromikan jaringan bisnis – meskipun bukan sistem kontrol – Perusahaan Operasi Nuklir Wolf Creek di Burlington, Kansas, yang mengoperasikan pembangkit listrik tenaga nuklir.

Kantor Luar Negeri Inggris mengatakan peretas FSB juga menargetkan perusahaan energi Inggris dan mencuri data dari sektor penerbangan AS dan target utama AS lainnya.

——–

AP reporter Frank Bajak contributed from Lima, Peru.


Posted By : angka keluar hk