AS dan Inggris Bongkar Metode Peretasan oleh Mata-mata Rusia
loading...
A
A
A
NSA mengatakan operator terkait GRU telah mencoba membobol jaringan menggunakan Kubernetes, alat open-source yang awalnya dikembangkan Google untuk mengelola layanan cloud, setidaknya sejak pertengahan 2019 hingga awal tahun ini.
“Sementara sejumlah besar dari upaya pembobolan menargetkan organisasi yang menggunakan layanan cloud Microsoft Office 365, para peretas juga mengejar penyedia cloud dan server email lainnya,” papar NSA.
AS telah lama menuduh Rusia menggunakan dan menoleransi serangan siber untuk spionase, menyebarkan disinformasi, dan mengganggu pemerintah dan infrastruktur utama.
Kedutaan Besar Rusia di Washington dengan tegas membantah keterlibatan lembaga pemerintah Rusia dalam serangan siber terhadap lembaga pemerintah atau perusahaan swasta AS.
Dalam pernyataan yang diposting di Facebook, Kedutaan Besar Rusia mengatakan, "Kami berharap pihak Amerika akan meninggalkan praktik tuduhan yang tidak berdasar dan fokus pada kerja profesional dengan para ahli Rusia untuk memperkuat keamanan informasi internasional."
Joe Slowik, analis ancaman di perusahaan pemantau jaringan Gigamon, mengatakan aktivitas yang dijelaskan NSA menunjukkan GRU telah lebih merampingkan teknik yang sudah populer untuk membobol jaringan.
Dia mengatakan itu tampaknya tumpang tindih dengan Departemen Energi yang melaporkan upaya intrusi brute force pada akhir 2019 dan awal 2020 yang menargetkan sektor energi dan pemerintah AS dan tampaknya telah disadari pemerintah AS selama beberapa waktu.
“Penggunaan Kubernetes tentu saja agak unik, meskipun dengan sendirinya itu tidak tampak mengkhawatirkan,” ujar Slowik.
Dia mengatakan metode brute force dan gerakan lateral di dalam jaringan yang dijelaskan NSA adalah umum di antara peretas yang didukung negara dan geng ransomware kriminal, yang memungkinkan GRU untuk berbaur dengan aktor lain.
John Hultquist, wakil presiden analisis di perusahaan keamanan siber Mandiant, mencirikan aktivitas yang dijelaskan dalam saran itu sebagai "pengumpulan rutin terhadap pembuat kebijakan, diplomat, militer, dan industri pertahanan."
“Sementara sejumlah besar dari upaya pembobolan menargetkan organisasi yang menggunakan layanan cloud Microsoft Office 365, para peretas juga mengejar penyedia cloud dan server email lainnya,” papar NSA.
AS telah lama menuduh Rusia menggunakan dan menoleransi serangan siber untuk spionase, menyebarkan disinformasi, dan mengganggu pemerintah dan infrastruktur utama.
Kedutaan Besar Rusia di Washington dengan tegas membantah keterlibatan lembaga pemerintah Rusia dalam serangan siber terhadap lembaga pemerintah atau perusahaan swasta AS.
Dalam pernyataan yang diposting di Facebook, Kedutaan Besar Rusia mengatakan, "Kami berharap pihak Amerika akan meninggalkan praktik tuduhan yang tidak berdasar dan fokus pada kerja profesional dengan para ahli Rusia untuk memperkuat keamanan informasi internasional."
Joe Slowik, analis ancaman di perusahaan pemantau jaringan Gigamon, mengatakan aktivitas yang dijelaskan NSA menunjukkan GRU telah lebih merampingkan teknik yang sudah populer untuk membobol jaringan.
Dia mengatakan itu tampaknya tumpang tindih dengan Departemen Energi yang melaporkan upaya intrusi brute force pada akhir 2019 dan awal 2020 yang menargetkan sektor energi dan pemerintah AS dan tampaknya telah disadari pemerintah AS selama beberapa waktu.
“Penggunaan Kubernetes tentu saja agak unik, meskipun dengan sendirinya itu tidak tampak mengkhawatirkan,” ujar Slowik.
Dia mengatakan metode brute force dan gerakan lateral di dalam jaringan yang dijelaskan NSA adalah umum di antara peretas yang didukung negara dan geng ransomware kriminal, yang memungkinkan GRU untuk berbaur dengan aktor lain.
John Hultquist, wakil presiden analisis di perusahaan keamanan siber Mandiant, mencirikan aktivitas yang dijelaskan dalam saran itu sebagai "pengumpulan rutin terhadap pembuat kebijakan, diplomat, militer, dan industri pertahanan."