Layanan Keamanan Federal Federasi Rusia (FSB) menuduh Amerika Serikat dan negara-negara NATO lainnya meluncurkan lebih dari 5.000 serangan siber terhadap infrastruktur penting di negara itu sejak awal 2022.
Badan itu mengatakan telah mengambil tindakan tepat waktu untuk mencegah serangan-serangan ini menimbulkan konsekuensi negatif bagi Rusia.
Selain itu, FSB mengklaim bahwa serangan tersebut berasal dari wilayah Ukraina, yang digunakan untuk menutupi asal usul dan identitas pelaku yang sebenarnya. Pada saat yang sama, serangan itu juga melibatkan pengerahan “senjata siber jenis baru”.
“Dalam analisis ancaman komputer yang teridentifikasi, diperoleh data yang menunjukkan penggunaan wilayah Ukraina oleh Amerika Serikat dan negara-negara NATO untuk melakukan serangan komputer besar-besaran terhadap objek sipil di Rusia,” bunyi terjemahan mesin tersebut. pernyataan FSB.
“Saat ini, infrastruktur jaringan Ukraina digunakan oleh unit operasi siber ofensif negara-negara Barat, memungkinkan mereka untuk secara diam-diam menggunakan jenis senjata siber baru.”
FSB mengklaim bahwa meskipun banyak serangan yang ditampilkan sebagai aktivitas oleh “Tentara TI Ukraina”, FSB dapat mengetahui keterlibatan kelompok peretas pro-barat seperti “Anonim”, “Sailens”, “Klan Goast”, “Ji-En-Ji,” “SquadZOZ,” dan lainnya.
Waktu pernyataan dari FSB ini mencurigakan, karena Layanan Kontra Intelijen Militer Polandia dan Tim Tanggap Darurat Komputernya mengaitkan peretas Rusia yang didukung negara APT29 dengan serangan luas terhadap beberapa negara UE dan NATO hanya kemarin.
Deteksi mengarah ke APT China
Sementara itu, tim CERT Rostelecom juga telah menerbitkan laporan tentang serangan siber yang menargetkan infrastruktur Rusia antara Maret 2022 dan Maret 2023.
Dalam laporan tersebut, Rostelecom mengklaim bahwa 20% dari semua serangan yang terdeteksi dapat dikaitkan dengan grup APT yang canggih, 38% adalah kasus peretasan, dan 38% lainnya adalah serangan ransomware.
Dalam 72% dari kasus yang terdeteksi, penyusup jaringan memanfaatkan kerentanan yang diketahui untuk akses awal, sementara waktu untuk mencapai tujuan akhir mereka kini telah dikurangi menjadi rata-rata tujuh hari.
“Aktivitas kelompok APT milik negara semakin berkembang, yang sejak awal operasi militer khusus lebih aktif di bidang infrastruktur, memperluas jangkauan tujuan,” bunyi terjemahan mesin Laporan Rostelecom.
Menariknya, empat grup peretasan yang dilaporkan oleh analis Rostelecom memiliki aktivitas paling signifikan terhadap entitas Rusia selama periode tersebut adalah APT27, APT41, APT10, ketiganya diyakini berasal dari Tiongkok, dan Grup Lazarus, yang berasal dari Korea Utara.
Ini secara langsung bertentangan dengan pernyataan FSB tentang gelombang besar ribuan serangan yang diluncurkan oleh kolektif peretasan yang didukung NATO.
Sebaliknya, penyedia telekomunikasi terbesar di negara itu melaporkan bahwa volume paling signifikan dari serangan spionase dunia maya berasal dari dugaan sekutu Rusia sendiri.
