REPUBLIKA.CO.ID, KIEV -- Peretas yang diduga bekerja untuk badan intelijen luar negeri Rusia menargetkan puluhan diplomat di kedutaan besar di Ukraina, dengan iklan mobil bekas palsu. Langkah ini merupakan upaya untuk membobol komputer mereka.
Kegiatan spionase yang luas menargetkan diplomat yang bekerja di setidaknya 22 dari sekitar 80 misi asing di Ibu Kota Ukraina, Kiev. Kegiatan spionase ini diungkap berdasarkan analis di divisi penelitian Unit 42 Jaringan Palo Alto.
"Pada pertengahan April 2023, seorang diplomat di Kementerian Luar Negeri Polandia mengirimkan selebaran resmi melalui email ke berbagai kedutaan yang mengiklankan penjualan sedan BMW seri 5 bekas yang berlokasi di Kiev," ujar laporan itu.
Diplomat Polandia yang menolak disebutkan namanya dengan alasan masalah keamanan, mengkonfirmasi peran selebaran iklan palsu itu dalam intrusi digital. Para peretas dikenal sebagai APT29 atau Cozy Bear. Mereka mencegat dan menyalin selebaran itu, kemudian menyematkannya dengan perangkat lunak berbahaya, lalu mengirimnya ke kepada puluhan diplomat asing lainnya yang bekerja di Kiev.
"Ini mengejutkan dalam cakupan yang secara umum cukup sempit, dan operasi ancaman persisten tingkat lanjut (APT) klandestin," kata laporan itu, menggunakan akronim yang sering digunakan untuk menggambarkan kelompok spionase dunia maya yang didukung negara.
Pada 2021, badan intelijen Amerika Serikat (AS) dan Inggris mengidentifikasi APT29 sebagai cabang dari Badan Intelijen asing Rusia, SVR. SVR tidak menanggapi permintaan komentar tentang kampanye peretasan tersebut.
Pada April, otoritas kontraintelijen dan keamanan dunia maya Polandia memperingatkan bahwa kelompok yang sama telah melakukan kampanye intelijen luas terhadap negara-negara anggota NATO, Uni Eropa, dan Afrika. Para peneliti di Unit 42 dapat mengaitkan iklan mobil palsu kembali ke SVR karena peretas menggunakan kembali alat dan teknik tertentu yang sebelumnya telah terhubung ke agen mata-mata.
"Misi diplomatik akan selalu menjadi target spionase bernilai tinggi. Enam belas bulan setelah invasi Rusia ke Ukraina, intelijen seputar Ukraina dan upaya diplomatik sekutu hampir pasti menjadi prioritas tinggi bagi pemerintah Rusia," ujar laporan Unit 42.
Diplomat Polandia mengatakan, dia telah mengirim selebaran iklan mobil bekas itu ke berbagai kedutaan di Kiev. Seseorang telah menelepon diplomat itu karena tertarik dengan iklan mobil bekas tersebut.
"Ketika saya memeriksanya, saya menyadari mereka berbicara tentang harga yang sedikit lebih rendah," kata diplomat itu kepada Reuters.
Dalam iklan palsu itu, peretas SVR telah mencantumkan harga lebih murah untuk mobil BMW bekas yaitu 7.500 euro. Ini adalah upaya untuk mendorong lebih banyak orang mengunduh perangkat lunak berbahaya yang akan memberi mereka akses jarak jauh ke perangkat mereka.
Unit 42 melaporkan, software itu disamarkan sebagai album foto BMW bekas. Upaya untuk membuka foto-foto itu akan menginfeksi mesin target. Sebanyak 21 dari 22 kedutaan yang menjadi sasaran para peretas tidak dapat dihubungi untuk memberikan komentar. Tidak diketahui kedutaan mana saja yang telah disusupi oleh iklan palsu itu.
Diplomat Polandia itu mengatakan, dia masih memiliki mobil BMW yang dia beli dari iklan palsu itu. Diplomat tersebut mengatakan, dia akan menjual mobil itu di Polandia.
"Saya akan mencoba menjualnya di Polandia. Setelah situasi ini, saya tidak ingin memiliki masalah lagi," ujar diplomat itu.
Ikuti Whatsapp Channel Republika
