AS dan Microsoft Melawan Penipuan Siber Rusia Merampas 107 Domain dalam Tindakan Global
Dalam tindakan keras besar terhadap penipuan siber, Microsoft dan Jabatan Kehakiman (DoJ) AS baru-baru ini mengumumkan penyitaan 107 domain internet yang digunakan oleh penjenayah siber tajaan negara Rusia . Usaha ini adalah sebahagian daripada perjuangan berterusan untuk membendung serangan siber, terutamanya yang dikaitkan dengan kecurian maklumat sensitif dan penyalahgunaan amanah digital.
Isi kandungan
Sambungan Rusia: Menyasarkan Data Orang Amerika
Domain ini, yang dikendalikan oleh pelaku ancaman siber yang terikat dengan kerajaan Rusia, digunakan terutamanya untuk memudahkan penipuan dan penyalahgunaan komputer. Matlamat kumpulan? Untuk mencuri maklumat sensitif rakyat Amerika dengan memikat mangsa supaya mendedahkan kelayakan log masuk melalui akaun e-mel palsu tetapi meyakinkan. Timbalan Peguam Negara Lisa Monaco menyatakan, "Kerajaan Rusia menjalankan skim ini untuk mencuri maklumat sensitif rakyat Amerika, menggunakan akaun e-mel yang kelihatan sah untuk menipu mangsa supaya mendedahkan kelayakan akaun."
Pesalah di sebalik serangan siber ini dikaitkan dengan kumpulan yang dikenali sebagai COLDRIVER. Walaupun nama itu mungkin tidak segera membunyikan loceng, kumpulan itu terkenal dengan pelbagai alias : Blue Callisto, BlueCharlie, Dancing Salome, Gossamer Bear, Star Blizzard dan banyak lagi. COLDRIVER, juga dirujuk sebagai TAG-53 dan UNC4057, dilaporkan merupakan unit operasi di bawah Perkhidmatan Keselamatan Persekutuan (FSB) Rusia, aktif sejak sekurang-kurangnya 2012.
Sekatan dan Tekanan yang Meningkat ke atas COLDRIVER
Dalam beberapa tahun kebelakangan ini, usaha penguatkuasaan undang-undang telah meningkat terhadap kumpulan itu. Pada Disember 2023, kerajaan UK dan AS mengenakan sekatan ke atas dua ahli terkemuka COLDRIVER : Aleksandrovich Peretyatko dan Andrey Stanislavovich Korinets. Individu-individu ini dipilih kerana peranan mereka dalam menuai kelayakan dan melancarkan kempen pancingan lembing—usaha yang sangat disasarkan bertujuan untuk menyusup ke dalam sistem pegawai kerajaan AS, kakitangan tentera dan organisasi masyarakat sivil. Sekatan lanjut datang daripada Majlis Eropah pada Jun 2024, meneruskan tekanan antarabangsa terhadap kumpulan itu.
Domain - Gerbang kepada Pencerobohan Siber
Di antara 107 domain yang dirampas, 41 digunakan terutamanya oleh penyerang untuk melaksanakan kempen pancingan lembing terhadap kerajaan AS. Kempen ini menyasarkan akaun e-mel peringkat tinggi dengan tujuan untuk mencuri bukti kelayakan dan mengakses maklumat berharga, sering diklasifikasikan. Taktik ini merupakan bahagian penting dalam buku permainan operasi COLDRIVER, menggabungkan kejuruteraan siluman dan sosial untuk menipu pengguna supaya menjejaskan sistem sensitif.
DoJ menyatakan bahawa pelaku ancaman melanggar beberapa undang-undang capaian komputer, termasuk capaian tanpa kebenaran kepada sistem kerajaan dan komputer yang dilindungi. Tindakan berniat jahat ini menyebabkan kerosakan yang ketara, menggariskan sifat jenayah siber moden yang berterusan dan berkembang.
Tindakan Sivil Microsoft dalam Menangani Rangkaian COLDRIVER
Selari dengan rampasan domain, Microsoft mengambil langkah undang-undang untuk meneutralkan 66 domain internet tambahan yang dikaitkan dengan COLDRIVER. Domain ini digunakan untuk menyasarkan lebih 30 entiti dan organisasi masyarakat sivil antara Januari 2023 dan Ogos 2024, terutamanya memfokuskan kepada NGO dan badan pemikir yang menyokong kakitangan kerajaan, kakitangan tentera dan pegawai perisikan. Operasi kumpulan itu merentasi negara NATO seperti UK dan AS, dengan minat khusus dalam organisasi yang memberikan sokongan kepada Ukraine—penunjuk jelas matlamat geopolitik Rusia.
Steven Masada, penolong peguam am di Unit Jenayah Digital (DCU) Microsoft, menonjolkan keterukan kempen ini. "Operasi Star Blizzard tidak henti-henti, mengeksploitasi kepercayaan, privasi dan kebiasaan interaksi digital setiap hari," katanya. Beliau menekankan bahawa kumpulan itu sangat agresif dalam menyasarkan bekas pegawai perisikan, pakar dalam hal ehwal Rusia, dan juga warga Rusia yang tinggal di AS
Pencarian Data tanpa henti COLDRIVER
Sejak Januari 2023, Microsoft mengenal pasti 82 pelanggan yang telah disasarkan oleh COLDRIVER, mencerminkan kegigihan kumpulan itu. "Kekerapan mereka menekankan ketekunan kumpulan dalam mengenal pasti sasaran bernilai tinggi, mencipta e-mel pancingan data yang diperibadikan, dan membangunkan infrastruktur yang diperlukan untuk pencurian bukti kelayakan," tambah Masada. Pengejaran tanpa henti ini menunjukkan bahawa kumpulan itu sentiasa memperhalusi kaedahnya untuk terus mendahului langkah pertahanan.
Mangsa, selalunya tidak menyedari niat jahat di sebalik e-mel pancingan data ini, secara tidak sedar terlibat dengan mesej penipuan ini. Akibatnya, kelayakan mereka terjejas, memberikan penjenayah siber akses kepada data sensitif dan rangkaian bernilai tinggi.
Satu Langkah Ke Hadapan dalam Memerangi Jenayah Siber
Usaha bersama Microsoft dan kerajaan AS dalam merebut domain ini menandakan kemenangan kritikal dalam perang berterusan terhadap serangan siber yang ditaja oleh kerajaan. Walaupun tindakan keras ini mengganggu operasi COLDRIVER buat masa ini, sejarah kumpulan menunjukkan bahawa mereka akan terus berkembang, menjadikannya penting bagi kerajaan, organisasi dan individu untuk terus berwaspada.
Penyitaan domain ini hanyalah satu langkah dalam usaha yang lebih luas untuk melindungi maklumat sensitif, menjamin kepercayaan digital dan memastikan penjenayah siber bertanggungjawab. Memandangkan ancaman siber terus berkembang, kepentingan langkah keselamatan yang teguh dan tindak balas global yang diselaraskan tidak boleh diperbesarkan.