Anonymous dan Conti Ransomware Terlibat Perang Rusia-Ukraina

Anonymous Vs Conti Ransomware - Computer Emergency Response Team of Ukraine (CERT-UA) baru-baru ini mengeluarkan peringatan mengenai serangan siber yang disponsori oleh negara Belarusia yang menargetkan anggota militer dan individu lainnya sebagai bagian dari upaya phishing yang diluncurkan selama invasi militer Rusia ke negara tersebut.

Menurut CERT-UA, serangan phishing massal terbaru ini diketahui menargetkan akun pribadi personel militer Ukraina yang menggunakan domain 'i.ua' dan 'meta.ua'. "Setelah berhasil meretas akun, para penyerang menggunakan protokol IMAP untuk mendapatkan akses ke semua pesan," ungkap CERT-UA. Serangan ini kemudian melibatkan penggunaan informasi kontak dari buku alamat korban untuk menyebarkan pesan phishing ke target baru.

Pihak berwenang Ukraina mengarahkan tuduhan terhadap UNC1151, seorang aktor ancaman yang berbasis di Minsk dan diketahui memiliki anggota yang berafiliasi dengan Kementerian Pertahanan Republik Belarus. Dalam update terkini, CIA menyatakan bahwa UNC1151 tidak hanya menargetkan penduduk Ukraina, tetapi juga menyasar perusahaan-perusahaan Rusia.

UNC1151, yang telah diidentifikasi oleh Mandiant sebagai kelompok ancaman yang bekerja sesuai dengan kepentingan pemerintah Belarusia, konon beroperasi sejak tahun 2016. "UNC1151 telah menargetkan berbagai organisasi di sektor pemerintah dan bisnis, dengan fokus khusus pada Ukraina, Lithuania, Latvia, Polandia, dan Jerman," ungkap analis Mandiant dalam laporan November 2021. Mereka juga mencatat bahwa kelompok ini mengincar pembangkang Belarusia, media, dan jurnalis.

Grup ini juga dikaitkan dengan operasi misinformasi Ghostwriter, yang menyebarkan narasi anti-NATO dan berkaitan dengan korupsi di Lithuania, Latvia, dan Polandia, dengan tujuan mungkin untuk mendestabilisasi pemerintah dan menciptakan ketegangan regional.

UNC1151 juga dicurigai terlibat dalam serangan siber pada bulan Januari terhadap berbagai situs web pemerintah Ukraina, menyampaikan pernyataan ancaman.

Situasi semakin kompleks dengan serangan wiper data dan DDoS attack terhadap organisasi pemerintah Ukraina. Kelompok peretas dan sindikat ransomware lainnya juga memanfaatkan kekacauan untuk memperluas operasi mereka.

Kelompok hacktivist Anonymous secara resmi menyatakan perang terhadap pemerintah Rusia dan mengklaim telah membocorkan basis data situs web Kementerian Pertahanan Rusia. Sementara itu, GhostSec (Ghost Security), kelompok lain yang mendukung Ukraina, melancarkan serangan DDoS terhadap situs web militer Rusia untuk mendukung rakyat Ukraina.

Conti Ransomware Dukung Rusia

Di sisi lain, kelompok Conti ransomware, yang sebelumnya menggunakan virus TrickBot yang kini tidak berfungsi, menyatakan dukungan penuh terhadap pemerintah Rusia. Namun, mereka kemudian mengklarifikasi bahwa mereka tidak bersekutu dengan pemerintah mana pun dan mengecam konflik berkelanjutan. Sebaliknya, kelompok Conti ransomware mengancam untuk memberikan balasan penuh jika ada provokasi dari pihak Barat terhadap infrastruktur penting di Rusia.

Geng cybercrime RedBanditsRU dan skema ransomware CoomingProject, yang kurang dikenal, juga menyatakan kesetiaan mereka kepada Rusia, dengan janji untuk membantu pemerintah Rusia dalam menghadapi serangan siber dan aktivitas yang ditujukan kepada negara tersebut.