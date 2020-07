New York, Beritasatu.com - Para pejabat keamanan Inggris dan AS Kamis (16/7/2020) mengklaim kelompok peretas yang memiliki afiliasi dengan badan intelijen Rusia berusaha mencuri informasi tentang penelitian vaksin Covid-19 di Amerika Serikat (AS).

Para pejabat mengatakan kelompok yang dikenal sebagai APT29 atau "Cozy Bear" ini kemungkinan akan disalahkan atas serangan itu. Mereka mengatakan kelompok itu menggunakan malware khusus untuk menargetkan peneliti vaksin.

Departemen Keamanan Dalam Negeri AS, Badan Keamanan Infrastruktur Keamanan Siber, Badan Keamanan Nasional, Badan Keamanan Komunikasi Kanada, dan Pusat Keamanan Cyber ​​Nasional Inggris bergabung menuduh Rusia melakukan peretasan.

"Sama sekali tidak dapat diterima bahwa Badan Intelijen Rusia menargetkan mereka yang bekerja untuk memerangi pandemi corona," kata Menteri Luar Negeri (Menlu) Inggris, Dominic Raab dalam sebuah pernyataan.

"Sementara orang lain mengejar kepentingan egois mereka dengan perilaku sembrono, AS dan sekutunya melanjutkan kerja keras untuk menemukan vaksin dan melindungi kesehatan global."

Direktur Operasi National Cyber ​​Security Center (NCSC), Paul Chichester mengutuk serangan terhadap mereka yang melakukan pekerjaan vital untuk memerangi pandemi corona. "NCSC berkomitmen melindungi aset kita yang paling kritis dan prioritas utama saat ini adalah melindungi sektor kesehatan," kata dia.

Juru bicara Kremlin Dmitry Peskov Kamis menolak tuduhan itu. Mengutip kantor berita milik negara TASS, Peskov mengatakan bahwa Rusia tidak ada hubungannya dengan dugaan serangan siber pada perusahaan farmasi dan lembaga penelitian. Dia menambahkan bahwa klaim itu tidak didukung bukti yang tepat.

Kelompok peretas menggunakan spear-phishing untuk memperoleh kredensial otentikasi ke halaman login yang dapat diakses internet untuk organisasi target. Demikian dikatakan NCSC dalam sebuah laporan Kamis. Spear-phishing adalah upaya di mana penjahat dunia maya mengirim pesan yang seolah-olah berasal dari sumber tepercaya sehingga membuat korban mengungkapkan informasi sensitif.

Mereka juga menggunakan malware khusus yang dikenal sebagai "WellMess" dan "WellMail," menurut NCSC.

Namun pejabat tidak mengidentifikasi organisasi mana pun yang menjadi target.

Direktur senior analisis intelijen Mandiant Threat Intelligence, John Hultquist mengatakan, Covid-19 adalah ancaman eksistensial bagi setiap pemerintah di dunia. "Jadi tidak mengherankan bahwa kemampuan spionase dunia maya digunakan untuk mengumpulkan data intelijen dalam rangka penyembuhan," kata dia.

APT29 terlibat bersama kelompok hacker lain, Fancy Bear, dalam serangan cyber 2016 pada Komite Nasional Demokrat. Fancy Bear diyakini terkait dengan badan intelijen militer Rusia GRU.

“Organisasi-organisasi yang mengembangkan vaksin virus ini menjadi sasaran empuk para aktor Rusia, Iran, dan Tiongkok yang sedang mencari tahu tentang penelitian mereka," tambah Hultquist.