<

Situs Web Pemerintah dan Perbankan Ukraina Dihantam Lebih Banyak Serangan Siber, Malware yang Merusak

[ad_1]

Parlemen Ukraina dan situs web pemerintah dan perbankan lainnya dihantam dengan gelombang serangan penolakan layanan terdistribusi pada hari Rabu, dan peneliti keamanan siber mengatakan penyerang tak dikenal juga telah menginfeksi ratusan komputer dengan malware yang merusak.

Beberapa komputer yang terinfeksi berada di negara tetangga Latvia dan Lithuania, kata para peneliti.

Kamis pagi waktu setempat di Ukraina, karena kekhawatiran akan invasi Rusia meningkat, kementerian luar negeri dan dewan menteri tidak dapat dijangkau dan situs lain lambat dimuat, menunjukkan bahwa serangan DDoS terus berlanjut, meskipun tidak ada konfirmasi resmi.

Para pejabat telah lama memperkirakan serangan siber akan mendahului dan menyertai setiap serangan militer Rusia, dan para analis mengatakan aktivitas itu sesuai dengan pedoman operasi siber pernikahan Rusia dengan agresi dunia nyata.

ESET Research Labs mengatakan pihaknya mendeteksi malware penghapus data yang sebelumnya tidak terlihat pada “ratusan mesin di negara ini.” Tidak jelas berapa banyak jaringan yang terpengaruh.

“Terkait apakah malware berhasil dalam kemampuan menghapusnya, kami berasumsi bahwa memang demikian dan mesin yang terpengaruh dihapus,” kata kepala penelitian ESET Jean-Ian Boutin. Dia tidak akan menyebutkan target tetapi mengatakan mereka adalah “organisasi besar.” ESET tidak dapat mengatakan siapa yang bertanggung jawab.

Symantec Threat Intelligence mendeteksi tiga organisasi yang terkena malware penghapus — kontraktor pemerintah Ukraina di Latvia dan Lithuania dan sebuah lembaga keuangan di Ukraina, kata Vikram Thakur, direktur teknisnya. Kedua negara adalah anggota NATO.

“Para penyerang telah mengejar target-target ini tanpa terlalu peduli di mana mereka mungkin secara fisik berada,” katanya.

Ketiga target memiliki “afiliasi dekat dengan pemerintah Ukraina,” kata Thakur, mengatakan Symantec yakin serangan itu “sangat ditargetkan.” Dia mengatakan sekitar 50 komputer di perusahaan keuangan terpengaruh, beberapa dengan data dihapus.

Ditanya tentang serangan wiper, pejabat senior pertahanan cyber Ukraina Victor Zhora tidak berkomentar.

Boutin mengatakan stempel waktu malware menunjukkan itu dibuat pada akhir Desember.

“Rusia kemungkinan telah merencanakan ini selama berbulan-bulan, jadi sulit untuk mengatakan berapa banyak organisasi atau lembaga yang telah ditutup-tutupi dalam persiapan untuk serangan ini,” kata Chester Wisniewski, ilmuwan peneliti utama di perusahaan keamanan siber Sophos. Dia menduga Kremlin bermaksud dengan malware untuk “mengirim pesan bahwa mereka telah membahayakan sejumlah besar infrastruktur Ukraina dan ini hanya potongan kecil untuk menunjukkan seberapa besar penetrasi mereka.”

Word of the wiper mengikuti serangan pertengahan Januari yang oleh pejabat Ukraina disalahkan pada Rusia di mana perusakan sekitar 70 situs web pemerintah digunakan untuk menutupi intrusi ke dalam jaringan pemerintah di mana setidaknya dua server rusak dengan malware wiper yang menyamar sebagai ransomware.

Thakur mengatakan masih terlalu dini untuk mengatakan jika serangan malware yang ditemukan pada Rabu sama seriusnya dengan serangan yang merusak server pada Januari.

Serangan siber telah menjadi alat utama agresi Rusia di Ukraina sejak sebelum 2014, ketika Kremlin mencaplok Krimea dan peretas mencoba menggagalkan pemilihan. Mereka juga digunakan melawan Estonia pada 2007 dan Georgia pada 2008.

Serangan penolakan layanan terdistribusi termasuk yang paling tidak berdampak karena tidak memerlukan intrusi jaringan. Serangan semacam itu menyerang situs web dengan lalu lintas sampah sehingga tidak dapat dijangkau.

Target DDoS Rabu termasuk kementerian pertahanan dan luar negeri, Dewan Menteri dan Privatbank, bank komersial terbesar di negara itu. Banyak dari situs yang sama juga mengalami offline pada 13-14 Februari dalam serangan DDoS yang oleh pemerintah AS dan Inggris dengan cepat menyalahkan badan intelijen militer GRU Rusia.

Serangan DDoS hari Rabu tampak kurang berdampak daripada serangan sebelumnya — dengan situs yang ditargetkan segera dapat dijangkau lagi — karena responden darurat menumpulkannya. Kantor Zhora, badan perlindungan informasi Ukraina, mengatakan responden beralih ke penyedia layanan perlindungan DDoS yang berbeda.

Doug Madory, direktur analisis internet di perusahaan manajemen jaringan Kentik, mencatat dua gelombang serangan yang masing-masing berlangsung lebih dari satu jam.

Seorang juru bicara yang berbasis di California Cloudflareyang menyediakan layanan ke beberapa situs yang ditargetkan, mengatakan serangan DDoS di Ukraina telah terjadi secara sporadis dan meningkat dalam sebulan terakhir tetapi “relatif sederhana dibandingkan dengan serangan DDoS besar yang pernah kami tangani di masa lalu.”

Barat menyalahkan GRU Rusia atas beberapa serangan siber yang paling merusak dalam catatan, termasuk sepasang pada tahun 2015 dan 2016 yang secara singkat melumpuhkan sebagian jaringan listrik Ukraina dan virus “penghapus” NotPetya tahun 2017, yang menyebabkan lebih dari $10 miliar (sekitar Rs. .75.080 crore) kerusakan secara global dengan menginfeksi perusahaan yang melakukan bisnis di Ukraina dengan malware yang diunggulkan melalui pembaruan perangkat lunak persiapan pajak.

Malware penghapus yang terdeteksi di Ukraina tahun ini sejauh ini telah diaktifkan secara manual, berbeda dengan worm seperti NotPetya, yang dapat menyebar di luar kendali melintasi perbatasan.


.

[ad_2]

<

About mukhlis.net

blogging and sharing

Leave a Reply

Your email address will not be published.