Peretas Rusia Gunakan Iklan Mobil BMW Murah untuk Pikat Staf Diplomatik di Ukraina

JawaPos.com - Berdasarkan laporan perusahaan keamanan siber yang diulas oleh Reuters, peretas yang diduga berafiliasi dengan badan intelijen asing Rusia menargetkan puluhan diplomat di kedutaan besar di Ukraina. Caranya dengan iklan mobil bekas palsu untuk meretas komputer mereka.

Studi Unit 42 Palo Alto Networks menyatakan bahwa misi diplomatik akan selalu menjadi target spionase bernilai tinggi.

Enam belas bulan setelah Rusia menginvasi Ukraina, pemerintah Rusia hampir pasti menempatkan prioritas tinggi dalam mengumpulkan informasi intelijen tentang inisiatif diplomatik Ukraina dan sekutunya.

Menurut para ahli di kelompok riset Unit 42 Palo Alto Networks, upaya spionase ekstensif ini menargetkan para diplomat yang bekerja di setidaknya 22 dari sekitar 80 misi asing di Kyiv, ibu kota Ukraina.

Berdasarkan penelitian tersebut menghasilkan informasi bahwa serangan ini dimulai dengan acara yang tidak berbahaya dan sah. Seorang diplomat dari Kementerian Luar Negeri Polandia mengedarkan selebaran yang sah yang mempromosikan penjualan mobil BMW seri 5 bekas yang berlokasi di Kyiv ke banyak kedutaan besar pada pertengahan April 2023.

Diplomat Polandia tersebut mengatakan bahwa ia telah mengirimkan iklan asli ke berbagai kedutaan besar di Kiev, dan bahwa seseorang telah meneleponnya kembali karena harganya terlihat 'menarik'.

"Ketika saya memeriksa, saya menyadari bahwa mereka berbicara tentang harga yang sedikit lebih rendah," kata diplomat itu kepada Reuters.

Peretas SVR ternyata telah memasang iklan BMW sang diplomat dengan harga yang lebih rendah - EUR 7.500 - dalam iklan versi palsu mereka, sebagai upaya untuk mendorong lebih banyak orang mengunduh perangkat lunak berbahaya yang akan memberikan akses jarak jauh ke perangkat mereka.

Lebih lanjut, utusan Polandia tersebut, yang meminta untuk tidak disebutkan namanya karena khawatir akan keamanannya, mengakui bahwa iklannya bertanggung jawab atas pelanggaran digital tersebut.

Peretas APT29 atau "Cozy Bear" mencegat dan menyalin brosur tersebut, memasukkan perangkat lunak berbahaya, dan kemudian meneruskannya ke banyak diplomat asing lainnya yang ditempatkan di Kiev, demikian menurut Unit 42.

Selain itu, pada 2021, Badan Intelijen AS dan Inggris mengidentifikasi APT29 sebagai cabang dari Badan Intelijen Luar Negeri Rusia, SVR. Namun, saat ini SVR tidak menanggapi permaasalah terkait peretasan itu.

Menurut sebuah peringatan yang dikeluarkan oleh badan intelijen dan keamanan siber Polandia pada bulan April lalu, kelompok yang sama juga telah melakukan serangan intelijen yang meluas terhadap negara-negara anggota NATO, Uni Eropa, dan Afrika.

Diketahui, karena para peretas berulang kali menggunakan alat dan teknik tertentu yang telah dikaitkan dengan badan intelijen dahulu, para peneliti di Unit 42 dapat menghubungkan iklan kendaraan palsu dengan SVR.