Menurut
Kaspersky Lab , dalam dunia cybercrime, tiga "mafia" terbesar sekarang memimpin: Cina, Rusia (berbahasa Rusia) dan Amerika Latin. Fitur khas dari "peretas Rusia" selalu menjadi penemuan teknologi baru, spesialisasi dalam menciptakan jaringan dari komputer yang terinfeksi, pencurian besar uang dari bank dan pelanggan mereka, pengiriman spam dan serangan DDoS. Penjahat dunia maya Cina telah fokus pada serangan terhadap pengguna game online, pencurian data, dan kekayaan intelektual, kata para ahli. Tetapi jika topik "peretas Rusia" telah lama menjadi agenda media dunia, maka rekan-rekan Cina mereka lebih jarang ditulis.
Banyak negara secara aktif menarik spesialis berkualifikasi tinggi di bidang keamanan informasi, dan banyak berita juga dikhususkan untuk harian ini: mulai dari operasi "tentara peretas" Cina, hingga serangan "penyabot cyber Rusia" pada sistem energi Ukraina. Apa itu: palsu atau kenyataan baru? Peretas negara mana - Rusia atau Cina - yang lebih berbahaya, lebih banyak, menggunakan metode serangan paling canggih?
Cyberwarfare: Politik dan Ekonomi
Dalam pers Barat, orang sering dapat menemukan referensi untuk kegiatan kelompok peretas pro-pemerintah Rusia, yang, seperti yang mereka katakan, terlibat dalam spionase ekonomi dan politik berskala besar. Kegiatan kelompok semacam itu, menurut para ahli Barat, direncanakan sebagai pusat tunggal, tetapi peretas Rusia, tidak seperti rekan-rekan Cina mereka, bekerja dengan sangat hati-hati.
Mengikuti dugaan upaya Rusia untuk
mempengaruhi pemilihan presiden AS pada tahun 2016, peretasan tingkat negara telah menjadi topik yang sangat panas, meskipun dalam kasus khusus ini, kebocoran email tampaknya didasarkan pada phishing kata sandi sederhana. Menurut CIA, peretas dari Rusia (kelompok Fancy Bears) terlibat dalam meretas sistem Partai Demokrat AS, sebagai akibatnya korespondensi kepala kantor pusat pemilihan Hillary Clinton masuk ke jaringan.
Menariknya, kisah ini berlanjut. Jadi, baru-baru ini di Microsoft mengatakan bahwa peretas mencoba menyerang tiga kandidat kongres. Diduga, penjahat cyber ingin menyita data pribadi menggunakan halaman web palsu yang tampak seperti salinan situs Microsoft. Perusahaan menekankan bahwa metode serupa digunakan ketika ikut campur dalam pemilihan presiden AS pada tahun 2016.
Peretas Cina mengejar lebih dari tujuan politik, tetapi murni ekonomi.
Menurut laporan media asing , mereka telah meretas sistem keamanan perusahaan Amerika (dan lainnya) selama lebih dari selusin tahun. Sejumlah pakar keamanan komputer percaya bahwa China saat ini dapat memperoleh kekayaan intelektual apa pun yang dibutuhkan. Mereka juga percaya bahwa kontrol ketat pemerintah RRC terhadap segmen Internet Cina memberikan alasan untuk percaya bahwa peretas Cina membobol jaringan di Amerika Serikat baik dengan perintah langsung atau dengan persetujuan diam-diam dari pihak berwenang. Namun, aktivitas
peretasan China terhadap Amerika Serikat telah menurun setelah Presiden Obama dan para pemimpin Cina
menandatangani perjanjian untuk memerangi peretasan . Pengamat mencatat penurunan jumlah "intrusi Cina", khususnya, serangan APT (ancaman persisten tingkat lanjut).
“Sepuluh besar” sumber spam (menurut ENISA Threat Landscape Report 2017 ). Cina di depan Rusia, peringkat ketiga di dunia. Menurut data lain, Cina, India, dan Rusia memimpin distribusi botnet.Peretas siapa yang paling merusak perusahaan AS? Meskipun demikian, para ahli memberikan kejuaraan ini kepada penjahat cyber dari Tiongkok. Jika dengan "merusak" kita memahami frekuensi serangan dan beratnya konsekuensi mereka, maka mereka menempati tempat pertama.
Para ahli percaya bahwa puluhan ribu peretas Cina, yang didanai oleh pemerintah RRC, dapat mengatasi perlindungan perusahaan mana pun dan menyarankan bahwa mereka mencuri lebih banyak rahasia dan kekayaan intelektual daripada penjahat dunia maya di negara lain.
Setiap kasus seperti itu dapat menyebabkan kerusakan yang cukup besar. Misalnya, ketika produk baru dirilis oleh perusahaan Cina, produsen dari Amerika Serikat mengembangkannya lebih cepat. Dengan demikian, "spesialisasi" peretas Cina adalah pencurian informasi di tingkat negara dan perusahaan.
"Peretas Rusia", selain sabotase dalam skala nasional, dikreditkan dengan kejahatan keuangan. Selain itu, jika kita mengesampingkan politik, tujuan utama peretas Rusia bukanlah untuk mencuri kekayaan intelektual orang lain, tetapi hanya keuntungan finansial langsung. Vladimir Levin, Vasily Gorshkov, Petr Levashov dan Alexey Ivanov - peretas Rusia yang terkenal ini pada dekade terakhir mengejar tujuan finansial semata, dan sama sekali tidak politis. Mereka dikreditkan dengan kerusakan ratusan juta dolar - dan ini hanya di Amerika Serikat.
Sebenarnya, peretas Rusia memperoleh kredibilitas internasional setelah mereka "merampok" Bank of America pada tahun 1998, dengan total $ 30 juta. Sekarang skalanya telah menjadi lebih kecil: beberapa
berdagang dalam data pribadi pengguna. Dalam hal ini, mereka jauh dari Cina, karena kekayaan intelektual sangat mahal.
Adapun manfaat politik karena pengaruh Rusia yang terkenal buruk dalam pemilihan Amerika, bahkan beberapa ahli Amerika menganggap skenario ini sangat
diragukan .
Negara-negara "sepuluh besar" yang merupakan sumber serangan siber (menurut ENISA Threat Landscape Report 2017 , Q2 2017 ). Cina - di tempat kedua, Rusia - hanya di urutan ketujuh.Dalam kasus Cina, pemerintah AS telah merumuskan pendapatnya tentang norma cyber yang penting: spionase komersial tidak boleh diizinkan. Pemerintah perlu melindungi kondisi perdagangan yang setara, bahkan jika spionase diam-diam digunakan untuk tujuan keamanan nasional. Amerika Serikat telah bersikap tegas dalam negosiasi dengan Cina. China dan Amerika Serikat akhirnya sepakat bahwa tidak ada pihak yang akan "secara sadar mendukung atau terlibat dalam pencurian kekayaan intelektual."
Setelah peretas China diduga mencuri 21,5 juta warga AS pada 2015, Beijing mengusulkan penandatanganan perjanjian kerja sama peretas yang ditandatangani oleh Barack Obama dan Xi Jinping.
Dalam kasus peretas Rusia, semuanya lebih rumit. Pertama, masalah gangguan dalam pemilihan presiden AS pada tahun 2016 secara sosial lebih signifikan daripada pencurian kekayaan intelektual oleh peretas Cina. Campur tangan Rusia yang diduga mempengaruhi sejumlah kepentingan keamanan nasional yang vital, yang menyiratkan tanggapan yang keras dari Amerika Serikat.
Siapa yang lebih kuat?
Siapa yang “lebih dingin”? Sulit untuk memberikan jawaban yang jelas untuk pertanyaan ini. Peretas terbaik adalah mereka yang tidak kita lihat dan tidak tahu. Mereka tetap berada di tempat teduh. Selain itu, peretasan sebagian besar organisasi tidak memerlukan metode canggih. Grup hacker elit biasanya tidak menggunakan gudang senjata terbaik mereka kecuali mereka benar-benar membutuhkannya. Mengapa meretas "dengan bijak" dan mengungkapkan trik Anda, jika kadang-kadang skrip amatir sederhana sudah cukup?
Anda tidak perlu melangkah jauh untuk contoh. Pada bulan Juni, peretas yang, menurut laporan media, bekerja untuk pemerintah RRC, meretas jaringan komputer kontraktor Angkatan Laut AS dan
mencuri informasi rahasia lebih dari 614 GB, yang disimpan oleh kontraktor di server yang tidak aman.
Pada tahun 2014, perusahaan Inggris MWR InfoSecurity mewawancarai para peserta konferensi internasional tentang keamanan siber: 34% menyebut peretas terkuat Rusia, 18% - orang Cina. 14% responden mencatat pendidikan teknis terbaik Rusia, 17% bernama motivasi politik, dan 31% - kombinasi dari tiga faktor: pendidikan yang baik, motivasi politik dan dukungan finansial.
Dasar untuk menyebarkan desas-desus tentang "peretas Rusia" diletakkan oleh keberhasilan programmer Rusia, yang telah diminati di Barat sejak akhir 1990-an.
Grup peretas di Rusia dan Cina
Pasukan cyber modern seringkali dikendalikan oleh pemerintah, dan banyak negara, kata para ahli, menggunakan jasa kelompok peretas. Mungkin yang paling terkenal adalah kelompok hacker "pro-Kremlin", Fancy Bear, yang dikreditkan dengan meretas server Komite Anti-Doping Dunia, Partai Demokrat AS dan OSCE. Fancy Bear muncul pada 2007. Saat itulah mereka mulai berbicara tentang hubungan peretas Rusia dengan layanan khusus. Diyakini bahwa Direktorat Intelijen Utama Federasi Rusia ada di belakangnya.
Di Cina, ada sekitar dua lusin kelompok peretas kelas tinggi. Dan beberapa dari mereka mewakili kepentingan tentara dan pemerintah RRC. Salah satu kelompok peretas yang disponsori oleh pemerintah Cina disebut Aksioma. Dia berspesialisasi dalam spionase perusahaan dan mengekspos para pembangkang politik.
Berikut adalah beberapa kelompok peretas terkenal di Rusia dan Cina:
APT28387 (juga dikenal sebagai Fancy Bear, Gadai Badai, Grup Sofacy, Sednit, dan Strontium)
| Kelompok peretas, menurut media asing, mungkin disponsori oleh pemerintah Rusia.
|
APT29388
| Ini adalah kelompok peretas Rusia yang diyakini terkait dengan intelijen Rusia. Pada 2017, ditemukan bahwa kelompok ini ditargetkan pada beberapa lembaga pemerintah dari Norwegia dan Belanda.
|
APT17389
| Sekelompok peretas dari Cina yang melakukan serangan jaringan terhadap agen pemerintah AS, industri pertahanan, firma hukum, perusahaan IT, perusahaan pertambangan dan organisasi non-pemerintah. Peneliti mengaitkan serangannya menggunakan aplikasi CCCleaner.
|
Komunitas peretas CyberCaliphate dan CyberBerkut
| Menurut Pentagon, mereka berhubungan dengan militer Rusia.
|
Grup peretasan Rusia Humpty Dumpty
| Dia berspesialisasi dalam mencegat korespondensi dan meretas akun pejabat dan pengusaha Rusia, dan kemudian menjual data mereka melalui Internet.
|
Thrip Group (PRC)
| Dibentuk pada tahun 2013. Menyerang operator satelit, serta sejumlah perusahaan telekomunikasi dan kontraktor pertahanan AS.
|
Apt3
| Aktif sejak 2010. Kelompok ini sering disebutkan dalam laporan oleh berbagai perusahaan cybersecurity seperti UPS, Gothic Panda, dan TG-011 dan dikaitkan dengan pencurian kekayaan intelektual bisnis pribadi dan spionase dunia maya. Data yang dipublikasikan mengaitkan "kontraktor" intelijen Tiongkok Boyusec dengan serangan dunia maya yang dilakukan oleh kelompok APT3. Menurut Intrusion Truth dan Recorded Future , Boyusec hanyalah satu dari banyak kontraktor cybersecurity yang digunakan pemerintah China untuk mendukung operasi pengumpulan intelijen cyber. Sumber mengatakan, Boyusec melaporkan ke Pusat Penilaian Keamanan Teknologi Informasi di Guangdong (atau ITSEC di Provinsi Guangdong), yang merupakan unit lokal Pusat Penilaian Teknologi Informasi Cina (CNITSEC), sebuah organisasi yang dijalankan oleh Kementerian Keamanan Negara Tiongkok (MSS).
|
Investigasi dan penahanan keras terhadap apa yang disebut sebagai "peretas Rusia" tidak selalu menyangkut penipu dari Rusia. Penduduk negara-negara bekas Uni Soviet dan bahkan kamp-kamp sosialis dapat memainkan peran ini.
Siapa yang lebih buruk?
Sulit untuk mengatakan siapa di Amerika Serikat yang lebih takut - peretas Rusia ("Rusia") atau Cina. Tidak ada sedikit cerita dengan peretas Cina, mereka jarang menulis tentang mereka di media. Satu contoh: menurut jurnal Amerika Kebijakan Luar Negeri, kantor kejaksaan AS
menemukan sekelompok peretas yang terkait dengan negara Tiongkok, dan menuduh para tersangka. Di Amerika Serikat, mereka memperkirakan "
ancaman dunia maya yang berasal dari Rusia dan Cina" dari 8 dari 10. "Rusia, Cina, Iran dan Korea Utara akan mewakili ancaman dunia maya terbesar ke Amerika Serikat selama 2018," menurut laporan oleh badan intelijen AS.
Namun, situasi dengan China dan Rusia berbeda secara mendasar: jika Cina adalah mitra dagang terbesar Amerika Serikat, maka negara ini memiliki hubungan bisnis yang jauh lebih lemah dengan Rusia. Oleh karena itu, hype di sekitar "peretas Rusia" jauh lebih besar, tetapi dengan Cina itu jauh lebih rumit. Terkadang membuat kebisingan sama sekali tidak menguntungkan. Dan ini adalah salah satu alasan mengapa, menurut salah satu jajak pendapat terbaru, orang Amerika menganggap Rusia
ancaman utama bagi keamanan AS . Dalam hal ini, dia berkeliling Cina, Iran, Korea Utara, dan bahkan teroris Islam.
Pada Mei 2018, komando cybernetic Angkatan Bersenjata AS bahkan
dipindahkan ke status tempur : militer AS setiap hari dapat melakukan serangan hacker pada jaringan komputer negara lain untuk "menonaktifkan senjata cyber sebelum digunakan." Pada saat itu, perusahaan dan agen pemerintah terbesar Inggris
menerima rekomendasi dari layanan khusus untuk mengambil langkah-langkah untuk meningkatkan perlindungan terhadap kemungkinan serangan cyber oleh Rusia.
Sejak pemilihan terakhir, layanan pemerintah dan perusahaan-perusahaan AS telah mengambil langkah-langkah yang menyulitkan kerja para peretas. Sebagai contoh, Microsoft telah menciptakan sebuah program untuk melindungi demokrasi, di mana ia melatih karyawan kampanye pemilu untuk mengekspos dan mengusir serangan "peretas Rusia."
Namun, AS tidak melupakan "ancaman Cina". Jadi, menurut kepemimpinan National Intelligence Service, perwakilan RRC harus dibatasi untuk mengakses infrastruktur Amerika: "Kami tidak akan mengizinkan untuk mencuri teknologi kami."
Siapa yang lebih terkenal?
Seperti dapat dilihat dari tabel di bawah ini, yang berisi insiden paling terkenal terkait peretas Rusia dalam beberapa tahun terakhir, informasi yang dipublikasikan di media Barat, berita tentang "peretas Rusia" dipublikasikan di media Barat hampir setiap bulan. Tentu saja, tidak semuanya benar, tetapi perhatian pada topik ini sangat terbuka.
Tanggal
| Inti dari serangan itu
|
|---|
Juli 2018
| Kelompok hacker Dragonfly (atau Energetic Bear) telah mampu memecahkan secara terbuka jaringan yang dilindungi dari perusahaan listrik di Amerika Serikat, kata Departemen Keamanan Dalam Negeri. Menurut departemen, itu terhubung dengan otoritas Rusia.
|
Juni 2018
| Diciptakan oleh peretas Fancy Bear, virus telah menginfeksi router dan perangkat jaringan di seluruh dunia. Perangkat lunak berbahaya dapat memblokir lalu lintas Internet dan mengumpulkan informasi yang melewati router. Selain itu, program ini dapat sepenuhnya menonaktifkan perangkat yang terinfeksi.
|
Juni 2018
| Peretas Rusia dan Cina menyerang sejumlah target Korea Selatan menjelang KTT AS-DPRK. Serangan dikaitkan dengan peretas Cina dari kelompok TempTick, yang sebulan sebelumnya memperkenalkan kode berbahaya di Microsoft Word, dan kelompok Rusia Turla, yang menyerang sejumlah pemerintah yang menggunakan JavaScript pada April tahun ini.
|
Desember 2017
| Grup hacker APT28, juga dikenal sebagai Fancy Bear, menyerang Kementerian Luar Negeri Jerman dan Kementerian Pertahanan. Peretas mencuri data berharga.
|
Februari 2017
| Dengan pembukaan Olimpiade, lebih dari 300 komputer di Olimpiade di Pyeongchang berada di bawah kendali "peretas militer Rusia," menurut badan intelijen AS. Serangan itu diselenggarakan dengan tujuan balas dendam atas keputusan IOC.
|
Agustus 2017
| Grup peretas APT28 berusaha mencuri data dari pejabat Barat dan pengusaha ketika mereka melakukan perjalanan keliling Eropa.
|
November 2017
| Pemerintah Spanyol telah mengumumkan intervensi "peretas Rusia" dalam krisis Catalan.
|
November 2017
| Mantan CEO Yahoo Marissa Mayer menuduh peretas Rusia mencuri 3 miliar akun pengguna pada 2013.
|
Oktober 2017
| Sekelompok peretas, yang dikenal sebagai Dragonfly, Energetic Bear atau Berserk Bear, memperoleh akses ke sistem perusahaan energi di Amerika Serikat. Peretas menggunakan situs viral dan surat yang "terinfeksi" dengan virus, dengan bantuan yang mereka dapat memperoleh beberapa kredensial jaringan komputer di perusahaan.
|
Oktober 2017
| Peretas Rusia diduga mencuri data Badan Keamanan Nasional AS (NSA) menggunakan antivirus Kaspersky Lab.
|
Juli 2017
| Peretas, yang diyakini didukung oleh pemerintah Rusia, telah diserang oleh jaringan energi di Irlandia dan Inggris untuk menyusup ke sistem kontrol mereka.
|
Juli 2017
| AS mencurigai Rusia melakukan serangan dunia maya terhadap "puluhan pembangkit listrik" di Kansas, termasuk instalasi nuklir. Menurut laporan media, serangan itu dilakukan dengan tujuan "mengganggu pasokan energi negara", serta menembus sistem kontrol peralatan yang digunakan dalam industri tenaga listrik.
|
Juli 2017
| Media melaporkan bahwa tanggung jawab untuk meretas kantor berita Qatar ada pada "peretas Rusia."
|
April 2017
| Ribuan karyawan Pentagon diserang oleh peretas Rusia yang berusaha mendapatkan akses ke akun Twitter mereka.
|
Maret 2017
| Berlin mengumumkan serangan oleh peretas Rusia di server-server partai Merkel.
|
Februari 2017
| Sekelompok peretas APT29, yang dianggap Rusia, melakukan serangan dunia maya melalui email ke sembilan pegawai negeri di Norwegia.
|
Januari 2017
| Kantor Federal Jerman untuk Perlindungan Konstitusi menduga peretas Rusia (Fancy Bear) dalam serangan terhadap OSCE pada Desember 2016.
|
Musim Gugur 2016
| Menurut Departemen Dalam Negeri AS, serangan "peretas Rusia" pada musim panas dan gugur 2016 mempengaruhi sistem pemilu di 21 negara bagian AS. Pada saat yang sama, Moskow telah berulang kali membantah tuduhan upaya untuk mempengaruhi hasil pemilu di Amerika Serikat.
|
Penjahat dunia maya dari kedua negara terkadang menggunakan metode serupa. Jadi, menurut para ahli Inggris, Rusia dan Cina menggunakan pendekatan kognitif berdasarkan pada pemahaman psikologi massa dan metode untuk mempengaruhi individu.
Informasi tentang peretas Cina muncul lebih jarang, tetapi ini tidak berarti insiden lebih sedikit:
Juni 2018
| Symantec telah mengidentifikasi serangan dunia maya dari Cina terhadap perusahaan-perusahaan di AS dan Asia Tenggara, yang didukung oleh peretas dari kelompok Thrip. Mereka menyerang operator satelit, serta sejumlah kontraktor telekomunikasi dan pertahanan AS. Tujuan dari serangan cyber adalah spionase dan intersepsi data dari saluran komunikasi sipil dan militer. Pada saat yang sama, cracker dapat menginfeksi komputer dengan bantuan yang mereka kendalikan satelit, memiliki kesempatan untuk mengubah posisi geografis mereka di orbit dan mengganggu transmisi informasi.
|
Juni 2018
| Peretas yang terkait dengan otoritas Cina meretas ke dalam sistem kontraktor Angkatan Laut AS, setelah memperoleh lebih dari 600 GB data tentang pengembangan senjata untuk kapal selam, serta data tentang kapal selam Amerika sendiri.
|
Mei 2018
| « » — , , -, -, «» .
|
2018
| , . — - . SongXY , , . SongXY .
|
2017
| , , 10 , , « ».
|
2017
| Netsarang CCleaner. .
|
2017
| - WannaCry 200 300 . 150 . . , WannaCry .
|
, , . « », . , «
». « , . , , ».
« » , . - , 100. . 25% . , , . , , . , , , .
— . , . . .
