Sebuah tim peretas Rusia yang dikenal sebagai Cold River menarget tiga laboratorium penelitian nuklir di Amerika Serikat (AS) pada musim panas lalu.
Hal tersebut terungkap berdasarkan catatan digital internet yang ditinjau Reuters dan lima pakar keamanan dunia maya.
Cold River menargetkan Brookhaven (BNL), Argonne (ANL) dan Laboratorium Nasional Lawrence Livermore (LLNL) dalam rentang Agustus dan September, ketika Presiden Rusia Vladimir Putin mengindikasikan bahwa Moskow mungkin menggunakan senjata nuklir untuk mempertahankan wilayahnya.
Catatan digital internet menunjukkan para peretas membuat halaman login palsu untuk setiap institusi tersebut dan mengirim email ke para ilmuwan nuklir AS sebagai upaya untuk membobol kata sandi mereka.
Seorang juru bicara BNL menolak berkomentar.
LLNL tidak menanggapi permintaan komentar.
Seorang juru bicara ANL malah merujuk pertanyaan yang diajukan Reuters ke Departemen Energi AS, yang juga menolak berkomentar.
Menurut peneliti keamanan dunia maya dan pejabat pemerintah Barat, Cold River telah meningkatkan upaya peretasannya terhadap sekutu Kyiv sejak invasi Ukraina meletus.
Serangan digital terhadap laboratorium AS terjadi ketika para pakar AS memasuki wilayah Ukraina yang dikuasai Rusia untuk memeriksa pembangkit listrik tenaga nuklir terbesar di Eropa dan mengkaji risiko, yang menurut kedua belah pihak, dapat menjadi bencana radiasi yang menghancurkan.
Cold River telah terlibat dalam lusinan insiden peretasan tingkat tinggi lainnya dalam beberapa tahun terakhir, menurut wawancara dengan sembilan perusahaan keamanan siber.
Kelompok peretas tersebut pertama kali menarik perhatian para profesional intelijen setelah mereka menargetkan untuk membobol kantor luar negeri Inggris pada 2016.
Reuters melacak akun email yang digunakan dalam operasi peretasannya antara tahun 2015 dan 2020 ke seorang pekerja teknologi informasi di Kota Syktyvkar, Rusia.
“Ini adalah salah satu grup peretasan terpenting yang belum pernah Anda dengar,” kata Adam Meyers, wakil presiden senior intelijen di perusahaan keamanan siber AS CrowdStrike.
“Mereka terlibat langsung mendukung operasi informasi Kremlin.” Layanan Keamanan Federal Rusia (FSB), badan keamanan domestik yang juga melakukan kampanye spionase untuk Moskow, dan Kedutaan Rusia di Washington tidak menanggapi permintaan komentar melalui email.
Sejumlah pejabat tinggi negara-negara Barat mengatakan pemerintah Rusia adalah pemimpin dunia dalam praktik peretasan.
Kremlin disebut menggunakan spionase dunia maya untuk memata-matai pemerintah dan industri asing demi mencari keunggulan kompetitif.
Namun, Moskow secara konsisten membantah tuduhan tersebut.
Kumpulan Intelijen Pada bulan Mei, Cold River berhasil membobol dan membocorkan email milik mantan kepala layanan mata-mata Inggris MI6.
Aksi pembobolan tersebut hanyalah salah satu dari beberapa operasi peretasan dan pembocoran yang dilakukan pada tahun lalu oleh peretas yang terkait dengan Rusia.
Komunikasi rahasia dipublikasikan di Inggris, Polandia, dan Latvia, menurut pakar keamanan dunia maya dan pejabat keamanan Eropa Timur.
Menurut perusahaan keamanan dunia maya Prancis SEKOIA.IO, dalam operasi spionase baru-baru ini yang menargetkan para kritikus Moskow, Cold River mendaftarkan nama domain yang dirancang untuk meniru setidaknya tiga lembaga non-pemerintah Eropa yang menyelidiki kejahatan perang.
Upaya peretasan terkait LSM itu terjadi tepat sebelum dan sesudah peluncuran laporan komisi penyelidikan independen PBB pada 18 Oktober yang menemukan bahwa pasukan Rusia bertanggung jawab atas “sebagian besar” pelanggaran hak asasi manusia pada minggu-minggu awal terjadinya perang Ukraina, yang disebut Rusia sebagai operasi militer khusus.
Dalam sebuah unggahan blog, SEKOIA.IO mengatakan Cold River berusaha untuk berkontribusi pada “pengumpulan intelijen Rusia tentang bukti terkait kejahatan perang yang teridentifikasi dan/atau prosedur peradilan internasional.” Reuters tidak dapat memastikan secara independen mengapa Cold River menargetkan LSM dalam operasinya.
Komisi Keadilan dan Akuntabilitas Internasional (CIJA), sebuah organisasi nirlaba yang didirikan oleh penyelidik kejahatan perang veteran, mengatakan dalam delapan tahun terakhir pihaknya telah berulang kali menjadi sasaran peretas yang didukung, tanpa hasil.
Dua LSM lainnya, Pusat Konflik Tanpa Kekerasan Internasional dan Pusat Dialog Kemanusiaan, tidak menanggapi permintaan komentar.
Kedutaan Rusia di Washington tidak membalas permintaan yang meminta komentar tentang percobaan peretasan terhadap CIJA.
Cold River telah menggunakan taktik seperti menipu orang agar memasukkan nama pengguna dan kata sandi mereka di situs web palsu untuk mendapatkan akses ke sistem komputer mereka, kata peneliti keamanan kepada Reuters.
Untuk melakukan ini, Cold River telah menggunakan berbagai akun email untuk mendaftarkan nama domain seperti “goo-link.online” dan “online365-office.com” yang sekilas mirip dengan layanan resmi yang dioperasikan oleh perusahaan seperti Google dan Microsof