BeritaKini.biz Berita Viral Terkini di Malaysia
LONDON (Reuters) – Penggodam yang disyaki bekerja untuk agensi perisikan asing Rusia menyasarkan berpuluh-puluh diplomat di kedutaan di Ukraine dengan iklan kereta terpakai palsu dalam usaha untuk memecah masuk komputer mereka, menurut laporan firma keselamatan siber yang dilihat oleh Reuters.
Aktiviti pengintipan meluas menyasarkan diplomat yang bekerja di sekurang-kurangnya 22 daripada kira-kira 80 misi asing di ibu negara Ukraine, Kyiv, kata penganalisis di bahagian penyelidikan Unit 42 Rangkaian Palo Alto dalam laporan itu, yang akan diterbitkan pada hari Rabu.
“Kempen itu bermula dengan acara yang tidak berbahaya dan sah,” kata laporan itu. “Pada pertengahan April 2023, seorang diplomat dalam Kementerian Luar Negeri Poland menghantar e-mel risalah yang sah kepada pelbagai kedutaan yang mengiklankan penjualan sedan siri 5 BMW terpakai yang terletak di Kyiv”.
Diplomat Poland itu, yang enggan dikenali dengan alasan kebimbangan keselamatan, mengesahkan peranan iklannya dalam pencerobohan digital.
Penggodam, dikenali sebagai APT29 atau “Cozy Bear”, memintas dan menyalin risalah itu, membenamkannya dengan perisian hasad, kemudian menghantarnya kepada berpuluh-puluh diplomat asing lain yang bekerja di Kyiv, kata Unit 42.
“Ini adalah skop yang mengejutkan untuk apa yang secara amnya berskop sempit dan operasi ancaman berterusan (APT) lanjutan rahsia (APT),” kata laporan itu, menggunakan akronim yang sering digunakan untuk menggambarkan kumpulan pengintipan siber yang disokong kerajaan.
Pada 2021, agensi perisikan AS dan British mengenal pasti APT29 sebagai cabang Perkhidmatan Perisikan asing Rusia, SVR. SVR tidak menjawab permintaan daripada Reuters untuk mengulas mengenai kempen penggodaman.
Pada bulan April, pihak berkuasa kontra perisikan dan keselamatan siber Poland memberi amaran bahawa kumpulan yang sama telah menjalankan “kempen perisikan meluas” terhadap negara anggota NATO, Kesatuan Eropah, dan Afrika.
Penyelidik di Unit 42 dapat mengikat semula iklan kereta palsu itu kepada SVR kerana penggodam menggunakan semula alat dan teknik tertentu yang sebelum ini disambungkan kepada agensi pengintip.
“Misi diplomatik akan sentiasa menjadi sasaran pengintipan bernilai tinggi,” kata laporan Unit 42 itu. “Enam belas bulan selepas pencerobohan Rusia ke atas Ukraine, perisikan yang mengelilingi Ukraine dan usaha diplomatik sekutu hampir pasti menjadi keutamaan tinggi bagi kerajaan Rusia”.
BMW TERPAKAI
Diplomat Poland itu berkata dia telah menghantar iklan asal kepada pelbagai kedutaan di Kyiv, dan seseorang telah menghubunginya semula kerana harganya kelihatan “menarik”.
“Apabila saya menyemak, saya menyedari mereka bercakap tentang harga yang lebih rendah sedikit,” kata diplomat itu kepada Reuters.
Penggodam SVR, ternyata, telah menyenaraikan BMW diplomat itu pada harga yang lebih rendah – 7,500 euro – dalam versi iklan palsu mereka, dalam usaha untuk menggalakkan lebih ramai orang memuat turun perisian berniat jahat yang akan memberi mereka akses jauh ke peranti mereka.
Perisian itu, kata Unit 42, menyamar sebagai album gambar BMW terpakai. Percubaan untuk membuka gambar tersebut akan menjangkiti mesin sasaran, kata laporan itu.
Dua puluh satu daripada 22 kedutaan yang disasarkan oleh penggodam dan kemudiannya dihubungi oleh Reuters tidak memberikan komen. Tidak jelas kedutaan mana, jika ada, telah dikompromi.
Jurucakap Jabatan Negara AS berkata mereka “menyedari aktiviti itu dan berdasarkan analisis Direktorat Keselamatan Siber dan Teknologi mendapati ia tidak menjejaskan sistem atau akaun Jabatan.”
Bagi kereta itu, ia masih tersedia, diplomat Poland itu memberitahu Reuters:
“Saya akan cuba menjualnya di Poland, mungkin,” katanya. “Selepas situasi ini, saya tidak mahu ada masalah lagi”.
(Laporan oleh James Pearson; Penyuntingan oleh Conor Humphries)
