AS dan Inggris Bongkar Metode Peretasan oleh Mata-mata Rusia
loading...
A
A
A
WASHINGTON - Beberapa lembaga Amerika Serikat (AS) dan Inggris mengungkapkan rincian metode "brute force" yang digunakan intelijen Rusia untuk mencoba membobol layanan cloud ratusan lembaga pemerintah, perusahaan energi, dan organisasi lainnya.
Saran yang dirilis Badan Keamanan Nasional AS menggambarkan serangan oleh operasi yang terkait GRU, badan intelijen militer Rusia.
GRU sebelumnya dikaitkan dengan serangan siber besar di luar negeri dan upaya mengganggu pemilu Amerika Serikat 2016 dan 2020.
“Kampanye itu kemungkinan sedang berlangsung, dalam skala global,” ungkap Direktur Keamanan Siber NSA Rob Joyce.
Serangan brute force melibatkan penyemprotan otomatis situs-situs dengan kata sandi potensial sampai peretas mendapatkan akses.
Saran tersebut mendesak perusahaan-perusahaan mengadopsi metode yang telah lama disarankan para ahli sebagai kebersihan dunia maya yang masuk akal, termasuk penggunaan otentikasi multi-faktor dan mengamanatkan kata sandi yang kuat.
Dikeluarkan selama gelombang serangan ransomware yang menghancurkan terhadap pemerintah dan infrastruktur utama, saran tersebut tidak mengungkapkan target spesifik kampanye siber atau tujuan yang diduga, hanya mengatakan peretas telah menargetkan ratusan organisasi di dunia.
Saran yang dirilis Badan Keamanan Nasional AS menggambarkan serangan oleh operasi yang terkait GRU, badan intelijen militer Rusia.
GRU sebelumnya dikaitkan dengan serangan siber besar di luar negeri dan upaya mengganggu pemilu Amerika Serikat 2016 dan 2020.
“Kampanye itu kemungkinan sedang berlangsung, dalam skala global,” ungkap Direktur Keamanan Siber NSA Rob Joyce.
Serangan brute force melibatkan penyemprotan otomatis situs-situs dengan kata sandi potensial sampai peretas mendapatkan akses.
Saran tersebut mendesak perusahaan-perusahaan mengadopsi metode yang telah lama disarankan para ahli sebagai kebersihan dunia maya yang masuk akal, termasuk penggunaan otentikasi multi-faktor dan mengamanatkan kata sandi yang kuat.
Dikeluarkan selama gelombang serangan ransomware yang menghancurkan terhadap pemerintah dan infrastruktur utama, saran tersebut tidak mengungkapkan target spesifik kampanye siber atau tujuan yang diduga, hanya mengatakan peretas telah menargetkan ratusan organisasi di dunia.