Kisah Iklan Mobil Bekas yang Jadi Pintu Masuk Malware ke Ukraina
Ada belasan diplomat di Ukraina menjadi target serangan siber, yang dipercaya dilakukan oleh hacker Rusia. Menariknya, serangan siber tersebut diawali oleh iklan mobil bekas.
Menurut Palo Alto Networks serangan siber tersebut dimulai pada pertengahan April 2023 dan mengincar belasan diplomat yang mengurus setidaknya 22 dari 80 misi luar negeri di Ukraina, demikian dikutip detikINET dari Reuters, Minggu (16/7/2023).
"Pada pertengahan April 2023, seorang diplomat di Kementerian Luar Negeri Polandia mengirimkan sebuah brosur ke berbagai kedutaan yang berisi iklan mobil BMW seri 5 dengan lokasi di Kyiv," tulis Unit 42, divisi penelitian di Palo Alto Networks, dalam laporannya.
Namun brosur yang dikirimkan oleh diplomat Polandia tersebut adalah brosur asli yang tak berisi malware ataupun sejenisnya.
Nah kemudian si hacker, dikenal dengan nama APT29 atau Cozy Bear, "mencegat" brosur tersebut, dan kemudian menyisipkan malware ke dalamnya. Ia lalu meneruskan brosur berisi malware tersebut ke belasan diplomat asing di Kyiv.
Si pengirim asli menyadari kalau ada yang salah dari brosur yang disusupi malware tersebut karena ia mendapat balasan email dari diplomat lain yang menyebut harga mobil tersebut menarik. Dari situlah ia menyadari kalau brosur yang diterima para diplomat tersebut harganya lebih rendah dibanding brosur aslinya.
Rupanya hacker SVR tersebut mengganti harga mobil di brosur menjadi lebih rendah, yaitu 7.500 euro. Tujuannya tentulah agar si korban lebih tertarik untuk mengklik iklan tersebut.
"Cakupan dari serangan ini mengejutkan karena biasanya serangan klandestin (rahasia) advanced persisten thread (APT) seperti ini dilakukan secara terbatas," tulis Unit 42.
Iklan mobil bekas yang disusupi malware Foto: Dok. Unit 42 |
Badan intelijen Inggris dan Amerika Serikat pada 2021 pernah mengidentifikasi APT29 sebagai perpanjangan tangan dari SVR, badan intelijen Rusia.
Kemudian pada April 2023 lalu badan intelijen dan badan keamanan siber Polandia memperingatkan kalau APT29 ini melancarkan aksinya ke berbagai anggota NATO, Uni Eropa, dan Afrika.
Brosur mobil bekas yang disusupi malware tersebut bisa diidentifikasi terkait dengan SVR karena menggunakan sejumlah teknik dan alat yang sebelumnya pernah digunakan oleh badan intelijen tersebut.
"Misi diplomatik akan selalu menjadi target spionase dengan nilai tingg. 16 bulan setelah invasi Rusia ke Ukraina, informasi intelijen terkait Ukraina dan diplomat sekutunya hampir pasti menjadi prioritas utama bagi pemerintahan Rusia," tulis Unit 42.
Simak Video "Hati-hati! Dua Spyware Ini Ngumpet di Play Store"
[Gambas:Video 20detik]
(asj/asj)
