London | EGINDO.co – Sebuah kelompok peretas yang berbasis di Rusia bernama Cold River berada di belakang kampanye pengumpulan informasi yang luas dan berkelanjutan yang telah menyerang berbagai sasaran di pemerintahan, politik, akademisi, pertahanan, jurnalisme, dan aktivisme, kata Inggris pada Kamis (26 Januari).
Dalam sebuah penasehat, National Cyber ​​Security Center (NCSC), bagian dari badan intelijen penyadapan GCHQ Inggris, mengatakan Cold River meneliti targetnya dan menyamar sebagai orang di sekitar mereka menggunakan alamat email palsu dan profil media sosial.
“Sering ada beberapa korespondensi antara penyerang dan target, kadang-kadang dalam jangka waktu yang lama, saat penyerang membangun hubungan baik,” kata penasehat tersebut.
Kedutaan Rusia di London dan Washington tidak segera menanggapi permintaan komentar melalui email tentang komentar NCSC. Penasihat itu tidak secara langsung menghubungkan serangan digital dengan pemerintah Rusia.
Setelah hubungan dibangun dengan target, peretas Cold River mendorong target untuk mengklik tautan jahat yang menipu mereka untuk memasukkan kredensial login mereka di situs web yang dikendalikan oleh grup tersebut, kata penasihat itu.
Peretas menggunakan kredensial yang dicuri itu untuk masuk ke akun email target, “dari mana mereka diketahui mengakses dan mencuri email dan lampiran dari kotak masuk korban,” tambahnya.
Reuters melaporkan bahwa Cold River, juga dikenal sebagai “Callisto” dan “Seaborgium”, menargetkan tiga laboratorium penelitian nuklir di Amerika Serikat musim panas lalu dan menerbitkan email pribadi dari mantan kepala intelijen Inggris Richard Dearlove pada bulan Mei.
Kementerian Luar Negeri Rusia mengkritik cerita laboratorium nuklir, menyebutnya sebagai propaganda anti-Rusia.
Kelompok kedua, berbasis di Iran, yang dikenal sebagai Charming Kitten telah menerapkan teknik “spear-phishing” yang sama untuk mengumpulkan informasi, menurut NCSC. Misi Iran untuk PBB di New York mengatakan pemerintah Iran tidak mengetahui kelompok itu.
Sejak invasi Rusia ke Ukraina, Cold River telah meningkatkan kampanye peretasannya terhadap sekutu Kyiv, kata peneliti keamanan dunia maya dan pejabat pemerintah barat kepada Reuters.
Pejabat Barat mengatakan pemerintah Rusia adalah pemimpin global dalam peretasan dan menggunakan spionase dunia maya terhadap pemerintah dan industri asing untuk mencari keunggulan kompetitif.
Moskow, bagaimanapun, secara konsisten membantah melakukan operasi peretasan.
Sumber : CNA/SL