NSA dan FBI Salahkan Rusia atas Serangan ‘Brute Force’ Besar-besaran di Microsoft 365

  • Whatsapp
NSA dan FBI Salahkan Rusia atas Serangan 'Brute Force' Besar-besaran di Microsoft 365

 

Badan intelijen dan penegak hukum Amerika menuduh kelompok peretas yang didukung Kremlin selama dua tahun melakukan kampanye untuk menerobos akun Microsoft Office 365.
Dalam laporan bersama dengan intelijen Inggris, NSA, FBI, dan DHS menyalahkan Fancy Bear atas serangan “brute force” yang luas. Fancy Bear paling dikenal karena meretas Komite Nasional Demokrat menjelang Pemilihan Presiden 2016.
Fancy Bear, menurut agensi, sebenarnya adalah Pusat Layanan Khusus Utama (GTsSS) ke-85, sebuah kelompok di dalam Direktorat Intelijen Utama Staf Umum Rusia (GRU), dan telah melakukan serangan brute force di berbagai sektor. , yang mencakup departemen pemerintah dan militer, kontraktor pertahanan, partai politik, perusahaan energi, dan media. Mayoritas target berbasis di Amerika Serikat dan Eropa.
Pernyataan bersama menyatakan, “Upaya ini hampir pasti masih berlangsung. Kemampuan brute force ini memungkinkan aktor GTsSS ke-85 untuk mengakses data yang dilindungi, termasuk email, dan mengidentifikasi kredensial akun yang valid. Kredensial tersebut kemudian dapat digunakan untuk berbagai tujuan, termasuk akses awal, ketekunan, eskalasi hak istimewa, dan penghindaran pertahanan.”
“Kampanye kekerasan yang panjang untuk mengumpulkan dan mengekstrak data, mengakses kredensial, dan lebih banyak lagi kemungkinan sedang berlangsung, dalam skala global,” kata Rob Joyce, direktur keamanan siber NSA.
Pada saat penulisan, baik Microsoft maupun kedutaan Rusia di London tidak menjawab permintaan komentar. Fancy Bear menggunakan teknik yang dikenal sebagai “penyemprotan kata sandi,” di mana komputer mencoba sebanyak mungkin upaya login pada sistem tertentu. Lalu lintas perangkat dirutekan melalui jaringan pribadi virtual atau jaringan Tor, keduanya menyembunyikan alamat IP sistem yang sebenarnya dengan merutekannya melalui berbagai server.
Menurut laporan AS, mereka melakukannya dengan memanfaatkan Kubernetes, platform open-source yang dibangun oleh raksasa teknologi Silicon Valley Google untuk mengelola proses komputer. Pengguna Microsoft 365 dan produk cloud lain yang ditargetkan harus menggunakan autentikasi multi-faktor, yang memerlukan kode satu kali selain login dan kata sandi untuk mendapatkan akses ke akun. Ini juga menunjukkan bahwa jika pengguna melakukan banyak percobaan yang gagal untuk masuk ke akun, pengguna harus dikunci atau dimasukkan ke daftar tunggu sebelum mencoba lagi.
Tuduhan tersebut mengikuti pertemuan Presiden Biden dengan Presiden Rusia Vladimir Putin, di mana pemimpin AS itu mendesak mitranya dari Rusia untuk membantu Amerika dalam menghentikan aliran serangan siber yang merusak yang mengganggu organisasi di seluruh dunia.
Dalam beberapa bulan terakhir, serangan ransomware terhadap perusahaan gas Colonial Pipeline dan pemasok daging JBS, serta pencurian email agen federal AS melalui pelanggaran pemasok TI SolarWinds, telah menimbulkan kekhawatiran.
Serangan saat ini tampaknya menjadi salah satu “misi intelijen militer klasik yang menjadi penekanan utama mereka,” menurut John Hultquist, wakil presiden analisis intelijen di perusahaan keamanan siber FireEye.
Hultquist menambahkan bahwa roti dan mentega mereka adalah aktivitas mata-mata vs mata-mata kuno yang telah dibawa ke arena cyber. Dia menyatakan keprihatinan bahwa organisasi dapat menargetkan Olimpiade berikutnya di Jepang, mengutip keterlibatan Rusia sebelumnya dalam serangan pada Olimpiade Musim Dingin 2018 di Korea Selatan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *