Kelompok peretas yang terkait dengan intelijen Rusia mencoba untuk menyusup ke dalam sistem puluhan lembaga pemikir Barat, jurnalis, dan mantan pejabat militer dan intelijen, demikian disampaikan oleh Microsoft dan pihak berwenang Amerika Serikat pada hari Kamis.
Kelompok tersebut, dikenal sebagai Star Blizzard oleh para ahli siber mata-mata, menargetkan korban-korbannya dengan email yang terlihat berasal dari sumber tepercaya — sebuah taktik yang dikenal sebagai spear phishing. Sebenarnya, email tersebut mencari akses ke sistem internal korban, sebagai cara untuk mencuri informasi dan mengganggu aktivitas mereka.
Aksi Star Blizzard bersifat persisten dan canggih, menurut Microsoft, dan kelompok tersebut sering melakukan penelitian mendalam terhadap target-targetnya sebelum melancarkan serangan. Star Blizzard juga menyerang kelompok-kelompok masyarakat sipil, perusahaan-perusahaan Amerika Serikat, kontraktor militer Amerika, dan Departemen Energi, yang mengawasi banyak program nuklir, pernyataan perusahaan tersebut.
Pada hari Kamis, pengadilan Amerika Serikat membuka dokumen yang memberikan izin kepada Microsoft dan Departemen Kehakiman untuk menyita lebih dari 100 nama domain situs web yang terkait dengan Star Blizzard. Tindakan tersebut diambil setelah gugatan diajukan terhadap jaringan tersebut oleh Microsoft dan NGO-Information Sharing and Analysis Center, sebuah organisasi teknologi nirlaba yang menyelidiki Star Blizzard.
Pihak berwenang tidak memberikan detail tentang efektivitas Star Blizzard namun mengatakan mereka memperkirakan Rusia akan terus menggunakan peretasan dan serangan siber terhadap Amerika Serikat dan sekutunya.
“Pemerintah Rusia menjalankan skema ini untuk mencuri informasi sensitif warga Amerika, menggunakan akun email yang tampak sah untuk menipu korban agar mengungkapkan kredensial akun,” kata Wakil Jaksa Agung Lisa Monaco dalam mengumumkan tindakan Amerika Serikat terhadap Star Blizzard. “Dengan dukungan terus-menerus dari mitra sektor swasta kami, kami akan terus-menerus dalam mengungkap aktor-aktor Rusia dan penjahat siber, serta mencabut mereka dari alat-alat perdagangan ilegal mereka.”
Star Blizzard telah dikaitkan dengan Layanan Keamanan Federal Rusia, atau FSB. Tahun lalu, otoritas Inggris menuduh kelompok tersebut melakukan kampanye mata-mata siber jangka panjang terhadap anggota parlemen Inggris. Microsoft mengatakan telah memantau aktivitas kelompok tersebut sejak tahun 2017.
Microsoft mengatakan telah mengamati Star Blizzard mencoba puluhan upaya peretasan yang menargetkan 30 kelompok berbeda sejak Januari 2023. Para ahli keamanan siber raksasa teknologi itu mengatakan Star Blizzard terbukti sangat sulit untuk ditangkap.
“Kemampuan Star Blizzard untuk beradaptasi dan menyamarikan identitasnya menyajikan tantangan terus-menerus bagi para profesional keamanan siber,” tulis perusahaan itu dalam laporan tentang hasil penelitiannya.
Pihak berwenang Amerika menuduh dua pria Rusia tahun lalu terkait dengan tindakan Star Blizzard di masa lalu. Keduanya diyakini berada di Rusia.
Selain target-target Amerika, Star Blizzard menyerang orang dan kelompok di seluruh Eropa dan di negara-negara NATO lain. Banyak yang mendukung Ukraina setelah invasi Rusia.
Sebuah pesan yang ditinggalkan di Kedutaan Besar Rusia di Washington tidak segera dijawab pada hari Kamis.