Peretas Rusia Eksploitasi Kerentanan Email dan VPN untuk Memata-matai Logistik Bantuan Ukraina

AKURAT.CO Aktor ancaman siber yang disponsori negara Rusia telah dikaitkan dengan kampanye spionase siber yang menargetkan entitas logistik Barat dan perusahaan teknologi sejak tahun 2022.

Kegiatan ini dinilai diorganisir oleh APT28 (juga dikenal sebagai BlueDelta, Fancy Bear, atau Forest Blizzard), yang terkait dengan Direktorat Intelijen Utama Staf Umum Rusia (GRU) Pusat Layanan Khusus Utama ke-85, Unit Militer 26165.

Dilansir dari The Hacker News pada Rabu (21/5/2025), target dari kampanye ini mencakup perusahaan yang terlibat dalam koordinasi, transportasi, dan pengiriman bantuan asing ke Ukraina, menurut peringatan bersama yang dirilis oleh lembaga dari Australia, Kanada, Ceko, Denmark, Estonia, Prancis, Jerman, Belanda, Polandia, Inggris, dan Amerika Serikat.

"Kampanye yang berorientasi pada spionase siber ini menargetkan entitas logistik dan perusahaan teknologi menggunakan kombinasi teknik yang sebelumnya telah diungkapkan dan kemungkinan terkait dengan penargetan skala besar terhadap kamera IP di Ukraina dan negara-negara NATO yang berbatasan," kata buletin tersebut.

Peringatan ini muncul beberapa minggu setelah kementerian luar negeri Prancis menuduh APT28 melakukan serangan siber terhadap belasan entitas termasuk kementerian, perusahaan pertahanan, lembaga penelitian, dan think tank sejak tahun 2021 dalam upaya untuk mendestabilisasi negara tersebut.

Kemudian minggu lalu, ESET mengungkap kampanye yang disebut "Operation RoundPress" yang dikatakan telah berlangsung sejak tahun 2023 dengan mengeksploitasi kerentanan cross-site scripting (XSS) dalam berbagai layanan webmail seperti Roundcube, Horde, MDaemon, dan Zimbra untuk menargetkan entitas pemerintah dan perusahaan pertahanan di Eropa Timur, serta pemerintah di Afrika, Eropa, dan Amerika Selatan.

Menurut peringatan terbaru, serangan siber yang diorganisir oleh APT28 dikatakan melibatkan kombinasi serangan password spraying, spear-phishing, dan modifikasi izin kotak surat Microsoft Exchange untuk tujuan spionase.

Target utama dari kampanye ini mencakup organisasi di negara-negara anggota NATO dan Ukraina yang mencakup sektor pertahanan, transportasi, maritim, manajemen lalu lintas udara, dan layanan TI. Tidak kurang dari puluhan entitas di Bulgaria, Ceko, Prancis, Jerman, Yunani, Italia, Moldova, Belanda, Polandia, Rumania, Slovakia, Ukraina, dan Amerika Serikat diperkirakan telah menjadi target.

"Kampanye jahat ini oleh dinas intelijen militer Rusia menimbulkan risiko serius bagi organisasi yang menjadi target, termasuk mereka yang terlibat dalam pengiriman bantuan ke Ukraina," kata Paul Chichester, Direktur Operasi di National Cyber Security Centre (NCSC) Inggris. "Inggris dan mitra berkomitmen untuk meningkatkan kesadaran tentang taktik yang digunakan."