Anonymous dan Conti Ransomware Terlibat Dalam Perang Rusia-Ukraina

Tim Tanggap Darurat Komputer Ukraina (CERT-UA) telah mengeluarkan peringatan tentang peretas yang disponsori negara Belarusia yang menargetkan anggota militernya dan orang lain sebagai bagian dari upaya phishing yang diluncurkan di tengah invasi militer Rusia ke negara itu.

"Email phishing massal baru-baru ini diamati menargetkan akun pribadi 'i.ua' dan 'meta.ua' personel militer Ukraina dan individu terkait," kata CERT-UA. "Setelah akun disusupi, penyerang, dengan protokol IMAP, mendapatkan akses ke semua pesan."

Setelah itu, serangan menggunakan informasi kontak buku alamat korban untuk menyebarkan pesan phishing ke target baru. militernya dan orang lain sebagai bagian dari upaya phishing yang diluncurkan di tengah invasi militer Rusia ke negara itu.

Pihak berwenang Ukraina menyalahkan operasi pada UNC1151, seorang aktor ancaman yang berbasis di Minsk yang "anggotanya adalah personel Kementerian Pertahanan Republik Belarus." Dalam pembaruan lebih lanjut, CIA menyatakan bahwa organisasi negara-bangsa juga menargetkan penduduknya sendiri sementara juga menargetkan perusahaan-perusahaan Rusia.

• Asosiasi Belarusia dunia (International Social Union)
• Festival Musik Belarusia
• Organisasi Publik Samara Oblasna "Persaudaraan Rusia-Belarusia 2000"
• Dzêâslov, sebuah majalah sastra Belarusia
• Soviet Belarus (Sovetskaya Belorussiya), sebuah surat kabar harian di Belarus
• Karyawan Akademi Nasional Republik Kazakhstan, dan
• Voice of the Motherland, sebuah surat kabar lokal di Belarus

UNC1151 adalah penunjukan yang ditugaskan Mandiant untuk klaster ancaman yang tidak dikategorikan yang bekerja dengan tujuan yang selaras dengan pemerintah Belarusia. Kolektif hacker dikatakan telah beroperasi setidaknya sejak 2016.

"UNC1151 telah menargetkan berbagai organisasi sektor pemerintah dan bisnis, dengan penekanan khusus pada Ukraina, Lithuania, Latvia, Polandia, dan Jerman," kata analis Mandiant dalam laporan November 2021. "Pembangkang Belarusia, media, dan jurnalis juga menjadi sasaran."

Pakaian spionase cyber yang didukung negara juga telah dikaitkan dengan operasi misinformasi Ghostwriter, yang menyebarkan narasi anti-NATO dan bertema korupsi yang diarahkan pada Lithuania, Latvia, dan Polandia, dengan kemungkinan tujuan mendestabilisasi pemerintah dan menghasut ketegangan regional.

Selain itu, UNC1151 diduga berada di balik serangan perusakan Januari di berbagai situs web pemerintah Ukraina dengan pernyataan yang mengancam.

Grup Hacking Memihak

Perkembangan ini terjadi setelah serangan wiper data dan serangan distributed-denial-of-service (DDoS) terhadap organisasi pemerintah Ukraina, sementara kelompok peretas lain dan sindikat ransomware menggunakan kebingungan untuk memihak dan memperluas operasi mereka. 

The #Anonymous collective has leaked the database of the Russian Ministry of Defense website. #Ukraine

— Anonymous (@YourAnonOne) February 25, 2022

"Kolektif Anonymous secara resmi berperang dengan pemerintah Rusia," kelompok hacktivist terdesentralisasi itu tweeted, menambahkan bahwa mereka telah "membocorkan basis data situs web Kementerian Pertahanan Rusia."

Kelompok main hakim sendiri lainnya yang telah menyatakan kesetiaannya kepada Ukraina adalah GhostSec (kependekan dari Ghost Security), yang mengumumkan bahwa mereka telah membanjiri situs web militer Rusia dengan serangan DDoS "untuk mendukung orang-orang di Ukraina."

Geng ransomware Conti, yang baru saja menelan virus TrickBot yang sekarang sudah tidak berfungsi, telah melemparkan "dukungan penuh" di belakang pemerintah Rusia, bersumpah untuk "menyerang balik infrastruktur utama musuh" jika "ada yang memutuskan untuk meluncurkan serangan cyber atau tindakan militer terhadap Rusia. "

Namun, organisasi itu kemudian mengubah pernyataan mereka untuk mengklarifikasi bahwa "kami tidak bersekutu dengan pemerintah mana pun dan kami mengecam konflik yang terus berlanjut." Tim Conti, di sisi lain, menyatakan bahwa mereka "akan menggunakan seluruh potensi kami untuk menerapkan langkah-langkah pembalasan jika penghasut barat berusaha untuk memukul infrastruktur penting di Rusia atau bagian dunia yang berbahasa Rusia."

Geng cybercrime RedBanditsRU dan skema ransomware CoomingProject yang kurang dikenal telah menyatakan kesetiaan kepada Rusia, berjanji untuk "membantu pemerintah Rusia jika serangan cyber dan aktivitas terhadap Rusia terjadi."