AS-Inggris-Kanada Tuding Rusia Berupaya Curi Informasi Vaksin Covid-19 Yang Tengah Dikembangkan

IVOOX.id, London - Peretas yang terkait dengan badan intelijen Rusia berusaha mencuri informasi tentang penelitian vaksin coronavirus di AS, Kanada, dan AS, kata pejabat keamanan, Kamis.

Para pejabat mengatakan sebuah kelompok yang dikenal sebagai APT29 - juga dikenal sebagai "Cozy Bear" - kemungkinan berada di balik serangan siber itu. Mereka mengatakan kelompok itu, yang diyakini terkait dengan intelijen Rusia, menggunakan phishing tombak dan malware khusus untuk menargetkan para peneliti vaksin.

Departemen Keamanan Dalam Negeri AS, Badan Keamanan Infrastruktur Keamanan Siber, Badan Keamanan Nasional, Pembentukan Keamanan Komunikasi Kanada, dan Pusat Keamanan Cyber ​​Nasional AS bergabung menuduh Rusia melakukan kampanye peretasan.

"Sama sekali tidak dapat diterima bahwa Badan Intelijen Rusia menargetkan mereka yang bekerja untuk memerangi pandemi coronavirus," kata Menlu Dominic Raab dalam sebuah pernyataan. "Sementara orang lain mengejar kepentingan egois mereka dengan perilaku sembrono, AS dan sekutunya melanjutkan kerja keras untuk menemukan vaksin dan melindungi kesehatan global."

"Kami mengutuk serangan tercela ini terhadap mereka yang melakukan pekerjaan vital untuk memerangi pandemi coronavirus," kata Paul Chichester, direktur operasi untuk National Cyber ​​Security Center, atau NCSC. "Bekerja dengan sekutu kita, NCSC berkomitmen untuk melindungi aset kita yang paling kritis dan prioritas utama kita saat ini adalah melindungi sektor kesehatan."

"Kami akan mendesak organisasi untuk membiasakan diri dengan saran yang kami publikasikan untuk membantu mempertahankan jaringan mereka."

Juru bicara Kremlin Dmitry Peskov menolak tuduhan Kamis, menurut kantor berita milik negara TASS. Peskov mengatakan bahwa Rusia tidak ada hubungannya dengan dugaan serangan siber pada perusahaan farmasi dan lembaga penelitian, menambahkan bahwa klaim itu tidak didukung oleh bukti yang tepat.

Tombak-phishing

Kelompok peretas menggunakan spear-phishing untuk "memperoleh kredensial otentikasi ke halaman login yang dapat diakses internet untuk organisasi target," kata NCSC dalam sebuah laporan Kamis. Spear-phishing adalah upaya di mana penjahat dunia maya mengirim pesan yang seolah-olah berasal dari sumber tepercaya untuk membuat korban mereka mengungkapkan informasi sensitif.

Mereka juga menggunakan malware kustom yang dikenal sebagai "WellMess" dan "WellMail," menurut NCSC, yang mengatakan alat tersebut sebelumnya tidak pernah dikaitkan dengan APT29. Pejabat tidak mengidentifikasi organisasi mana pun yang menjadi target.

"Covid-19 adalah ancaman eksistensial bagi setiap pemerintah di dunia, jadi tidak mengherankan bahwa kemampuan spionase dunia maya digunakan untuk mengumpulkan intelijen tentang penyembuhan," kata John Hultquist, direktur senior analisis intelijen di Mandiant Threat Intelligence.

APT29 terlibat bersama kelompok hacker lain, Fancy Bear, dalam serangan cyber 2016 pada Komite Nasional Demokrat. Fancy Bear diyakini terkait dengan badan intelijen militer Rusia GRU.

“Organisasi-organisasi yang mengembangkan vaksin dan perawatan untuk virus ini menjadi sasaran empuk oleh para aktor Rusia, Iran, dan China yang sedang mencari tahu tentang penelitian mereka sendiri. Kami juga telah melihat penargetan yang berhubungan dengan Covid yang signifikan dari pemerintah yang dimulai pada awal Januari, "tambah Hultquist.

Sebelumnya Kamis, Raab mengatakan "hampir pasti" bahwa para aktor Rusia berusaha untuk ikut campur dalam pemilihan umum 2019 di Inggris. Itu terjadi setelah Komite Intelijen dan Keamanan Parlemen setuju untuk menerbitkan laporan lama tertunda tentang pengaruh Rusia dalam politik Inggris pada minggu berikutnya.

Rusia juga menampik tuduhan ikut campur dalam pemilihan UK, menyebut mereka "berkabut dan kontradiktif," menurut Reuters, yang mengutip juru bicara Kementerian Luar Negeri Maria Zakharova.(CNBC)