Hacker Rusia Targetkan 3 Lab Nuklir Amerika Serikat
Sabtu, 07 Januari 2023 - 10:06 WIB
loading...
A
A
A
Untuk melakukannya, Cold River telah menggunakan berbagai akun email untuk mendaftarkan nama domain seperti "goo-link[.]online" dan "online365-office[.]com" yang sekilas terlihat mirip dengan layanan sah yang dioperasikan oleh perusahaan seperti Google dan Microsoft.
Cold River membuat beberapa kesalahan langkah dalam beberapa tahun terakhir yang memungkinkan analis keamanan siber untuk menunjukkan dengan tepat lokasi dan identitas salah satu anggotanya, memberikan indikasi paling jelas tentang asal Rusia kelompok tersebut. Demikian diungkap para ahli dari raksasa internet Google, kontraktor pertahanan Inggris BAE, dan Perusahaan intelijen AS Nisos.
Beberapa alamat email pribadi yang digunakan untuk menyiapkan misi Cold River adalah milik Andrey Korinets, seorang pekerja teknologi informasi berusia 35 tahun dan binaragawan di Syktyvkar, sekitar 1.600 km timur laut Moskow. Penggunaan akun ini meninggalkan jejak bukti digital dari berbagai peretasan kembali ke kehidupan online Korinets, termasuk akun media sosial dan situs web pribadi.
Billy Leonard, insinyur keamanan di Grup Analisis Ancaman Google yang menyelidiki peretasan negara-bangsa, mengatakan bahwa Korinets terlibat.
"Google telah mengikat orang ini ke grup peretas Rusia Cold River dan operasi awal mereka," katanya.
Vincas Ciziunas, seorang peneliti keamanan di Nisos yang juga menghubungkan alamat email Korinets dengan aktivitas Cold River, mengatakan bahwa pekerja teknologi informasi tersebut tampaknya menjadi "tokoh sentral" dalam komunitas peretasan Syktyvkar secara historis.
Ciziunas menemukan serangkaian forum internet berbahasa Rusia, termasuk eZine, tempat Korinets membahas peretasan, dan membagikan posting tersebut dengan Reuters.
Korinets mengonfirmasi bahwa dia memiliki akun email yang relevan dalam sebuah wawancara dengan Reuters tetapi dia menyangkal mengetahui Cold River.
Dia mengatakan satu-satunya pengalamannya dengan peretasan terjadi bertahun-tahun yang lalu ketika dia didenda oleh pengadilan Rusia atas kejahatan komputer yang dilakukan selama perselisihan bisnis dengan mantan pelanggan.
Reuters secara terpisah dapat mengonfirmasi tautan Korinets ke Cold River dengan menggunakan data yang dikumpulkan melalui platform penelitian keamanan siber Constella Intelligence dan DomainTools, yang membantu mengidentifikasi pemilik situs web: data menunjukkan bahwa alamat email Korinets mendaftarkan banyak situs web yang digunakan dalam kampanye peretasan Cold River antara tahun 2015 hingga 2020.
Tidak jelas apakah Korinets telah terlibat dalam operasi peretasan sejak 2020. Ia tidak memberikan penjelasan mengapa alamat email ini digunakan dan tidak menanggapi panggilan telepon lebih lanjut dan pertanyaan email.
Cold River membuat beberapa kesalahan langkah dalam beberapa tahun terakhir yang memungkinkan analis keamanan siber untuk menunjukkan dengan tepat lokasi dan identitas salah satu anggotanya, memberikan indikasi paling jelas tentang asal Rusia kelompok tersebut. Demikian diungkap para ahli dari raksasa internet Google, kontraktor pertahanan Inggris BAE, dan Perusahaan intelijen AS Nisos.
Beberapa alamat email pribadi yang digunakan untuk menyiapkan misi Cold River adalah milik Andrey Korinets, seorang pekerja teknologi informasi berusia 35 tahun dan binaragawan di Syktyvkar, sekitar 1.600 km timur laut Moskow. Penggunaan akun ini meninggalkan jejak bukti digital dari berbagai peretasan kembali ke kehidupan online Korinets, termasuk akun media sosial dan situs web pribadi.
Billy Leonard, insinyur keamanan di Grup Analisis Ancaman Google yang menyelidiki peretasan negara-bangsa, mengatakan bahwa Korinets terlibat.
"Google telah mengikat orang ini ke grup peretas Rusia Cold River dan operasi awal mereka," katanya.
Vincas Ciziunas, seorang peneliti keamanan di Nisos yang juga menghubungkan alamat email Korinets dengan aktivitas Cold River, mengatakan bahwa pekerja teknologi informasi tersebut tampaknya menjadi "tokoh sentral" dalam komunitas peretasan Syktyvkar secara historis.
Ciziunas menemukan serangkaian forum internet berbahasa Rusia, termasuk eZine, tempat Korinets membahas peretasan, dan membagikan posting tersebut dengan Reuters.
Korinets mengonfirmasi bahwa dia memiliki akun email yang relevan dalam sebuah wawancara dengan Reuters tetapi dia menyangkal mengetahui Cold River.
Dia mengatakan satu-satunya pengalamannya dengan peretasan terjadi bertahun-tahun yang lalu ketika dia didenda oleh pengadilan Rusia atas kejahatan komputer yang dilakukan selama perselisihan bisnis dengan mantan pelanggan.
Reuters secara terpisah dapat mengonfirmasi tautan Korinets ke Cold River dengan menggunakan data yang dikumpulkan melalui platform penelitian keamanan siber Constella Intelligence dan DomainTools, yang membantu mengidentifikasi pemilik situs web: data menunjukkan bahwa alamat email Korinets mendaftarkan banyak situs web yang digunakan dalam kampanye peretasan Cold River antara tahun 2015 hingga 2020.
Tidak jelas apakah Korinets telah terlibat dalam operasi peretasan sejak 2020. Ia tidak memberikan penjelasan mengapa alamat email ini digunakan dan tidak menanggapi panggilan telepon lebih lanjut dan pertanyaan email.
(min)
Lihat Juga :
