Kelompok peretas Rusia, Evil Corp, menargetkan pekerja Amerika di rumah

By | June 26, 2020

Papan ketik komputer

Hak cipta gambar
Reuters

Keterangan gambar

Seorang warga Rusia dituduh menyerang atas nama negara Rusia.

Sebuah kelompok peretasan Rusia meluncurkan serangan ransomware pada beberapa perusahaan AS yang menargetkan karyawan yang bekerja di rumah karena Covid-19.

Peretas Evil Corp berusaha mengakses setidaknya 31 jaringan organisasi untuk mengkompromikan sistem dan menuntut jutaan tebusan.

Dua pemimpin kelompok itu dituntut oleh Departemen Kehakiman AS pada Desember 2019.

Ada kekhawatiran bahwa sistem pemungutan suara A.S. juga bisa menjadi target.

Tahun lalu, otoritas AS menuduh para pemimpin Evil Corp Maksim Yakubets dan Igor Turashev menuduh mereka menggunakan malware untuk mencuri jutaan dolar dari kelompok-kelompok termasuk sekolah dan kelompok agama di lebih dari 40 negara.

Pejabat mengumumkan kompensasi $ 5 juta untuk informasi yang mengarah ke penangkapan, yang merupakan jumlah terbesar yang diberikan kepada penjahat cyber. Keduanya masih besar.

Hak cipta gambar
Departemen Kehakiman Amerika Serikat

Keterangan gambar

Maksim Yakubets (kiri) dan Igor Turashev dituduh menjalankan Evil Corp.

Menurut jajak pendapat Gallup, ancaman itu muncul karena sebagian besar orang Amerika bekerja dari rumah karena epidemi coronavirus.

Pemilihan presiden AS berakhir dalam beberapa bulan, dan pejabat federal dan lokal telah bekerja untuk melindungi catatan pemilih dan mengambil langkah-langkah untuk mengelola praktik pemberian suara yang aman selama pandemi.

Apa yang kita ketahui tentang serangan itu?

Symantec, perusahaan yang memantau jaringan perusahaan dan pemerintahnya, mengeluarkan peringatan tentang ancaman yang diidentifikasi pada Kamis malam.

Serangan itu menggambarkan Symantec sebagai jenis ransomware yang relatif baru yang disebut WastedLocker yang disebabkan oleh Evil Corp. Ransomware adalah virus komputer yang mengancam untuk menghapus file jika Anda tidak membayar uang tebusan. Virus ransomware WastedLocker membutuhkan uang tebusan $ 500.000 hingga $ 1 juta untuk membuka kunci file komputer yang disita.

"Sebagian besar target adalah perusahaan besar dengan banyak nama generasi," kata Symantec, dan delapan target adalah perusahaan Fortune 500. Semua dimiliki oleh A.S., tetapi satu adalah anak perusahaan berbasis di A.S.

Sebagian besar perusahaan sasaran berada di sektor manufaktur, teknologi informasi, dan media.

Pemutaran media tidak didukung pada perangkat

Keterangan mediaDeskripsi Teknis: Apa itu ransomware?

Symantec mengatakan peretas telah melanggar jaringan perusahaan dan akan "meletakkan tanah" terhadap serangan ransomware di masa depan, memblokir akses data dan menuntut jutaan dolar.

Kepala teknologi Symantec Eric Chien mengatakan kepada New York Times bahwa peretas sekarang mengambil keuntungan dari karyawan yang mengakses sistem bisnis menggunakan jaringan pribadi virtual (VPN).

Ia menggunakan VPN untuk mengidentifikasi perusahaan tempat pengguna bekerja dan kemudian menginfeksi komputer pengguna saat mengunjungi situs publik atau komersial. Lain kali seorang pengguna terhubung ke sistem majikan, seorang hacker dapat menyerang.

Apa itu konteks?

Baru-baru ini, ada banyak serangan dunia maya terhadap pemerintah daerah di seluruh Amerika Serikat.

Kota-kota di Louisiana, Oregon, Maryland, Georgia, Texas, dan Florida diserang oleh ransomware tahun lalu.

Departemen Keamanan Dalam Negeri berupaya melindungi database pendaftaran pemilih sebelum pemilihan umum 3 November. Petugas cybersecurity badan tersebut mengatakan pada bulan Februari bahwa ini adalah masalah keamanan pemilihan umum.

Serangan-serangan penjahat cyber asing ini jauh dari ancaman baru.

Dalam penyelidikan impeachment tahun lalu, mantan penasihat keamanan Gedung Putih dan pakar Rusia Fiona Hill bersaksi bahwa "dinas keamanan dan proxy Rusia telah bersiap untuk mengulangi campur tangan dalam pemilihan 2020."

Pada tahun 2018, Departemen Kehakiman menggunakan email tombak phishing dan perangkat lunak berbahaya untuk menuntut peretasan pejabat Demokrat terhadap 12 petugas intelijen Rusia dalam pemilihan umum AS 2016.

Peretas juga mencuri data pada 500.000 pemilih dari situs dewan pemilihan negara bagian. Moskow mengatakan tidak ada bukti yang menghubungkan 12 dengan intelijen militer atau peretasan.

Leave a Reply

Your email address will not be published. Required fields are marked *