Cyberattackers melumpuhkan sekitar 70 situs web pemerintah Ukraina pada hari Jumat, merusak situs kementerian luar negeri dengan pesan “Takut dan perkirakan yang terburuk.” untuk mencegah ancaman invasi Rusia ke Ukraina.
Pesan ancaman, yang muncul dalam bahasa Ukraina, Rusia, dan Polandia di situs web kementerian luar negeri, juga menuduh bahwa data pribadi Ukraina telah disusupi: “Ukraina! … Semua informasi tentang Anda telah menjadi publik,” kata pesan itu. “Takut dan berharap yang lebih buruk. Itu adalah masa lalu, sekarang, dan masa depan Anda.” Christopher Miller dari
BuzzFeed News membagikan gambar pesan tersebut di Twitter. Ini menampilkan bendera, peta, dan lambang Ukraina yang dicoret.
NEWS DI KYIV: Beberapa situs web pemerintah Ukraina mati karena serangan cyber besar-besaran. Di bawah ini adalah situs web @MFA_Ukraine sekarang. Bunyinya sebagian: “Ukraina!…Semua informasi tentang Anda telah menjadi publik, takut dan berharap lebih buruk.” Situs MOD dan Kementerian Pendidikan juga down. pic.twitter.com/3lbA06Q3Fl
— Christopher Miller (@ChristopherJM) 14 Januari 2022
Pesan tersebut dilaporkan juga merujuk pada “tanah bersejarah” dan menghapus nama tentara pemberontak Ukraina, atau UPA. UPA adalah kelompok paramiliter nasionalis Ukraina yang terlibat dalam perang gerilya melawan Uni Soviet, Negara Bawah Tanah Polandia, Komunis Polandia dan Nazi Jerman selama Perang Dunia II.
Juru bicara kementerian luar negeri, Oleg Nikolenko, mengatakan kepada The Guardian bahwa “serangan siber besar-besaran” telah membuat situs kementerian luar negeri offline untuk sementara.
Menurut New York Times, serangan itu juga melumpuhkan situs-situs kabinet menteri, bersama dengan kementerian energi, olahraga, pertanian, urusan veteran dan ekologi, di antara banyak lainnya situs web pemerintah lainnya. Situs web presiden dan kementerian pertahanan dilaporkan tidak terpengaruh.
“Spesialis kami telah mulai memulihkan kerja sistem TI, dan polisi cyber telah membuka penyelidikan,” kata Nikolenko kepada The Guardian.
Serangan itu terjadi di tengah waktu yang menegangkan untuk kawasan itu, dengan Kremlin menuntut jaminan bahwa Ukraina tidak akan bergabung dengan NATO. Rusia telah mengumpulkan sekitar 100.000 tentara di dekat perbatasan dengan Ukraina.
Pada hari Jumat, diplomat tinggi UE, Josep Borrell, mengutuk serangan itu dan menawarkan bantuan ke Ukraina, dengan mengatakan bahwa serangan itu tidak mengejutkan. “Kami akan mengerahkan semua sumber daya kami untuk membantu Ukraina mengatasi serangan siber ini,” kata Borrell. “Sayangnya, kami berharap ini bisa terjadi.”
Dia menambahkan: “Saya tidak bisa menyalahkan siapa pun karena saya tidak punya bukti. Tapi kita bisa bayangkan.”
Attribution Is ‘Impossible’ – False Flag?
Toby Lewis, kepala analisis ancaman untuk Darktrace, setuju dengan Borrell bahwa memang, “terlalu dini untuk membahas detail teknis,” katanya kepada Threatpost pada hari Jumat, tetapi mencatat bahwa serangan mungkin merupakan operasi tanda palsu.
Sehubungan dengan tingkat serangan, ia mencatat bahwa situs pemerintah “biasanya dibangun di atas perangkat lunak umum, yang menjelaskan efek domino dari penutupan situs web yang kami lihat.”
Meskipun itu masih awal, kita harus berhati-hati dalam melabelinya sebagai serangan “canggih”, katanya.
“Beberapa serangan siber lebih berhasil daripada yang lain, beberapa maju dan yang lain kurang berhasil,” kata Lewis. “Serangan penolakan layanan terdistribusi (DDoS), misalnya, yang merupakan upaya untuk menjatuhkan situs web atau jaringan dengan membanjiri server web dengan lalu lintas internet, tidak terlalu canggih dan relatif mudah untuk dimitigasi.”
Sejauh deface situs web pergi, mereka harus diambil dengan sebutir garam, katanya, yang “dirancang untuk meniru ‘kelompok nasionalis/separatis’ dengan klaim bahwa serangan itu dilakukan atas nama UPA (Tentara Separatis Ukraina)” – sebuah kelompok paramiliter yang tidak ada selama lebih dari 50 tahun.
“Atribusi tidak mungkin dilakukan dengan data digital saja, dan bukan tidak mungkin ini adalah tanda palsu untuk mengalihkan perhatian dari pelaku sebenarnya, untuk menimbulkan kerusuhan atau hanya berdampak kredibilitas pemilik situs web,” kata Lewis.
Johannes Ullrich, dekan penelitian SANS Technology Institut dan pendiri Internet Storm Center, meremehkan kemungkinan upaya tersebut sebagai serangan negara-bangsa.
nbs p“Berdasarkan pengalaman masa lalu, ini mungkin pekerjaan para peretas yang didorong oleh propaganda saat ini,” katanya melalui email. “Situs web yang dirusak hanya bersifat informasional dan kemungkinan tidak menyimpan informasi sensitif. Situs web seperti ini sering dipelihara menggunakan sistem manajemen konten siap pakai, yang dikenal sangat rentan dan sering dilanggar bahkan oleh aktor tingkat rendah menggunakan kata sandi yang lemah atau sejumlah kerentanan dalam sistem manajemen konten.”
Sementara itu , Pemerintah Ukraina telah membantah klaim pesan perusakan bahwa data telah dibocorkan.
Ukraina: Tidak Ada Tanda Data yang Dibocorkan
Sejauh yang diklaim sebagai kebocoran data, Layanan Komunikasi dan Informasi Perlindungan Negara Ukraina membantah klaim tersebut.
The Independent melaporkan bahwa menteri Ukraina untuk transformasi digital, Mykhailo Fedorov, bersikeras bahwa data pribadi itu aman, karena “pengoperasian situs web, bukan pendaftar,” dipengaruhi oleh peretasan.
Fedorov dilaporkan mengatakan bahwa beberapa situs web yang diserang diblokir oleh administrator mereka untuk berisi kerusakan dan menyelidiki serangan, dan bahwa “sebagian besar” dari situs web yang terpengaruh telah sudah dipulihkan.
Time akan memberi tahu tingkat kerusakan pada situs, kata Lewis, tetapi poin sesumbar penyerang tentang pencurian data tampaknya tidak mungkin: “Jika serangan benar-benar memiliki akses ke data sensitif atau telah meledakkan ransomware, mengapa mereka berteriak paling keras tentang perusakan situs web?”
Dia mengatakan bahwa Darktrace melihat “teknik serangan berisik” semacam ini digunakan “untuk mengalihkan perhatian tim keamanan dari serangan yang lebih tersembunyi,” dan bahwa “masih harus dilihat apakah itu yang terjadi di sini .”
Peta Ukraina dengan bendera Eropa, milik Wikimedia Commons, Pengguna:Verdy p, Pengguna:-xfi-, Pengguna:Paddu, Pengguna:Nightstallion, Pengguna:Funakoshi, Pengguna:Jeltz, Pengguna:Dbenbenn, Pengguna:Zscout370.Licensing detail.
PasswordReset: Acara Sesuai Permintaan: Perkuat 2022 dengan strategi keamanan kata sandi yang dibuat untuk ancaman saat ini. Meja Bundar Keamanan Threatpost ini, dibuat untuk para profesional infosec, berpusat pada manajemen kredensial perusahaan, dasar-dasar kata sandi baru, dan mengurangi pelanggaran pasca-kredensial. Bergabunglah dengan Darren James, dengan Specops Software dan Roger Grimes, penginjil pertahanan di KnowBe4 dan pembawa acara Threatpost Becky Bracken. Daftar & Streaming sesi GRATIS ini hari ini – disponsori oleh Specops Software.
Tulis komentar
Bagikan artikel ini:
<
ul>iHacksliu
- iWeb Security