Jaksa AS pada hari Senin mengumumkan dakwaan terhadap enam perwira intelijen militer Rusia sehubungan dengan kampanye peretasan komputer global yang menargetkan pemilihan presiden Prancis 2017 dan Olimpiade Musim Dingin 2018 di Korea Selatan, dan melakukan serangan siber profil tinggi lainnya.
Kampanye tersebut, yang berlangsung dari 2015 hingga 2020, adalah yang “paling mengganggu dan merusak” yang dilakukan oleh satu kelompok penyusup dunia maya, kata pejabat penegak hukum.
Keenam peretas, semua perwira dinas intelijen militer Rusia yang dikenal sebagai GRU, “terlibat dalam gangguan dan serangan komputer yang dimaksudkan untuk mendukung upaya pemerintah Rusia untuk melemahkan, membalas, atau mengguncang” entitas dan lembaga yang dianggap anti-Rusia, the Justice Kata Departemen.
Unit yang sama, yang dikenal oleh peneliti keamanan siber sebagai tim “Sandworm”, diduga berada di balik peretasan jaringan komputer Partai Demokrat sebagai bagian dari campur tangan Rusia dalam pemilihan presiden AS 2016.
Salah satu dari enam peretas yang didakwa dalam dakwaan 50 halaman baru, Anatoliy Sergeyevich Kovalev, telah didakwa bersama dengan 11 petugas GRU lainnya pada tahun 2018 sehubungan dengan campur tangan pemilu 2016.
Presiden Rusia Vladimir Putin baru-baru ini menyerukan penyetelan ulang dunia maya antara Rusia dan Amerika Serikat.
John Demers, kepala divisi keamanan nasional Departemen Kehakiman, mengatakan dakwaan itu menggarisbawahi mengapa usulan Rusia ulang “tidak lebih dari retorika yang tidak jujur dan propaganda yang sinis dan murahan.”
Dakwaan itu “mengungkapkan penggunaan kemampuan dunia maya Rusia untuk mengacaukan dan mengganggu sistem politik dan ekonomi domestik negara lain,” kata Demers pada konferensi pers virtual di Departemen Kehakiman.
Lima orang lainnya diidentifikasi sebagai Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Pavel Valeryevich Frolov, dan Petr Nikolayevich Pliskin. Mereka menghadapi tuduhan konspirasi, peretasan komputer, penipuan kawat, pencurian identitas yang diperburuk, dan pendaftaran nama domain yang salah. Keenamnya tetap buron.
Kedutaan Besar Rusia di Washington tidak menanggapi permintaan komentar.
Tuduhan, yang datang dua minggu sebelum pemilihan presiden AS yang kontroversial, tidak menuduh campur tangan pemilu, kata Demers.
“Sebaliknya, tuduhan hari ini menggambarkan bagaimana kegiatan pemilihan Unit 74455 hanyalah salah satu bagian dari pekerjaan kelompok peretas yang gigih dan canggih yang sibuk menyabotase musuh atau pencela Federasi Rusia, terlepas dari konsekuensi bagi pengamat yang tidak bersalah atau efek destabilisasi mereka,” kata Demers kata.
Dalam beberapa bulan terakhir, Departemen Kehakiman telah mengumumkan serangkaian dakwaan yang menuntut peretas yang bekerja untuk China, Iran, dan Korea Utara.
Ditanya apakah dakwaan itu dimaksudkan sebagai peringatan bagi musuh AS yang berusaha mengganggu pemilu AS, seorang pejabat Departemen Kehakiman berkata, “Saya akan mengatakan bahwa secara umum, ini adalah peringatan, peringatan bagi negara-negara ini dan para aktor yang bekerja untuk itu. mereka, kegiatan ini tidak cukup dapat disangkal seperti yang mereka harapkan semula. ”
Pejabat itu berbicara selama panggilan pers dan meminta untuk tidak disebutkan namanya.
Target serangan siber
Target para peretas GRU termasuk pemerintah Ukraina dan infrastruktur penting; Perusahaan Georgia dan entitas pemerintah; pemilihan umum di Prancis; penyelidikan atas kasus peracunan Rusia terhadap mantan mata-mata Sergei Skripal di Inggris; Olimpiade Musim Dingin di Pyeongchang; dan beberapa perusahaan A.S.
Selama kampanye bertahun-tahun mereka, para peretas menggunakan “beberapa malware paling merusak di dunia” untuk menyerang target di tiga benua, menurut Departemen Kehakiman.
Di Ukraina, menggunakan malware yang dikenal sebagai BlackEnergy, Industroyer, dan KillDisk, para peretas menyerang jaringan listrik negara, Kementerian Keuangan, dan Layanan Perbendaharaan Negara dari Desember 2015 hingga Desember 2016.
Menjelang pemilihan presiden 2017 di Prancis, para pejabat GRU diduga melakukan operasi tombak-phishing dan peretasan-dan-kebocoran yang menargetkan partai Presiden Emmanuel Macron, politisi Prancis, dan pemerintah Prancis lokal.
Pada bulan Juni 2017, para peretas menyebarkan malware yang dikenal sebagai NotPetya untuk menginfeksi komputer di seluruh dunia, menargetkan jaringan rumah sakit dan fasilitas medis di Heritage Valley Health System di Pennsylvania; anak perusahaan FedEx; dan produsen farmasi A.S. yang tidak dikenal. Menyamar sebagai ransomware, NotPetya mampu menjatuhkan seluruh jaringan komputer dalam hitungan detik, kata para pejabat. Di Heritage, daftar pasien, riwayat pasien, file pemeriksaan fisik, dan catatan laboratorium dihapus. Secara keseluruhan, serangan tersebut mengakibatkan kerugian hampir $ 1 miliar bagi perusahaan.
Selama Olimpiade Musim Dingin, para peretas menggunakan malware yang dikenal sebagai Olympic Destroyer untuk menjatuhkan situs web resmi permainan dan mencegah peserta mendapatkan tiket mereka. Serangan itu terjadi beberapa jam setelah Komitmen Olimpiade keputusan tee untuk mendiskualifikasi atlet Rusia karena doping.
Di Georgia, di mana Rusia memiliki hubungan yang tegang, para peretas menargetkan perusahaan media besar pada 2018 dan merusak sekitar 15.000 situs web pada 2019.
“Mereka mengganti beranda situs web itu dengan gambar mantan presiden Georgia yang dikenal atas upayanya untuk melawan pengaruh Rusia di Georgia dengan teks, ‘Saya akan kembali,'” kata seorang pejabat Departemen Kehakiman.
John Hultquist, direktur senior analisis untuk firma keamanan siber FireEye, mengatakan dakwaan “terbaca seperti daftar cucian dari banyak insiden serangan dunia maya terpenting yang pernah kami saksikan.”
“Sandworm telah terlibat dalam banyak serangan dunia maya dan operasi informasi paling agresif yang pernah ada,” kata Hultquist dalam sebuah pernyataan.
Cincin penyelundupan
Secara terpisah, Departemen Kehakiman membuka segel dakwaan terhadap 10 tersangka anggota jaringan penyelundupan internasional karena memperdagangkan perangkat elektronik senilai lebih dari $ 50 juta, dari Amerika Serikat ke Rusia. Terdakwa, delapan di antaranya telah ditangkap, diduga menggunakan karyawan Aeroflot Airlines Rusia sebagai kurir untuk menyelundupkan produk Apple dan elektronik lainnya ke Rusia.
