Rusian Peretas militer mencoba mencuri email dari perusahaan energi Ukraina tempat Hunter Biden, putra calon presiden AS dari Partai Demokrat Joe Biden, menduduki kursi dewan direksi, kata sebuah perusahaan keamanan siber AS pada hari Senin.
Perusahaan energi Burisma Holdings menjadi pusat upaya Presiden Donald Trump Juli lalu untuk menekan pihak berwenang Ukraina agar mengumumkan penyelidikan terhadap Biden atas dugaan korupsi, sebuah upaya yang menyebabkan pemakzulan Partai Republik oleh Dewan Perwakilan Rakyat AS dimakzulkan atas tuduhan penyalahgunaan kekuasaan dan menghalangi Kongres.
Trump membantah melakukan kesalahan dengan meminta pejabat Ukraina menyelidiki hubungan Hunter Biden dengan Burisma. Tidak ada bukti kesalahan yang dilakukan pasangan Biden, yang menolak tuduhan Trump melakukan korupsi.
Keamanan Area 1 yang berbasis di California mengidentifikasi dan menghubungkan peretasan Burisma Rusias Direktorat Utama Intelijen Militer, atau GRU. Kelompok peretas yang sama, yang dikenal sebagai “Fancy Bear” atau “APT28” oleh para peneliti keamanan siber, melanggar Komite Nasional Demokrat pada tahun 2016 dalam apa yang digambarkan oleh para penyelidik AS sebagai bagian dari operasi untuk mengganggu pemilu tahun itu.
“Anda dapat melihat serangan ini benar-benar mulai menyamai apa yang kita lihat pada tahun 2016,” kata CEO Area 1 Oren Falkowitz dalam sebuah wawancara.
Itu RusiaKementerian Pertahanan tidak segera menanggapi permintaan komentar. Pejabat di Badan Keamanan Nasional AS dan Departemen Keamanan Dalam Negeri menolak berkomentar.
Burisma tidak segera menanggapi permintaan komentar.
Sebuah sumber yang dekat dengan Burisma mengatakan kepada Reuters bahwa situs web perusahaan tersebut telah mengalami beberapa upaya peretasan selama enam bulan terakhir, namun tidak memberikan rincian lebih lanjut.
Tidak jelas data apa yang ingin dicuri oleh peretas, kata Area 1. Pelanggaran Burisma dapat menghasilkan komunikasi dari, ke, atau tentang Hunter Biden, yang menjabat sebagai direktur antara tahun 2014 dan 2019. Kebocoran data yang dicuri berpotensi mempengaruhi proses pemakzulan dan pemilihan presiden AS tahun 2020.
Area 1 mengatakan pihaknya menyadari hal tersebut Rusiamenjadi target Burisma setelah produk pemindaian keamanan emailnya menemukan bukti mencurigakan secara online, termasuk “domain umpan”: situs web yang dirancang untuk meniru layanan email sah yang digunakan oleh anak perusahaan Burisma.
Catatan pendaftaran domain yang tersedia untuk umum dan diperiksa oleh Reuters menunjukkan bahwa para peretas menciptakan domain umpan tersebut antara tanggal 11 November, sehari sebelum Partai Demokrat AS memulai sidang pemakzulan publik pertama mereka, dan tanggal 3 Desember, sehari sebelum Komite Kehakiman DPR menangani kasus ini.
Catatan menunjukkan bahwa orang yang sama juga mendaftarkan domain palsu untuk perusahaan media Ukraina bernama Kvartal 95 pada bulan Maret dan April 2019. Kvartal 95 didirikan oleh Presiden Ukraina Volodymyr Zelenskiy dan beberapa karyawan perusahaan tersebut telah bergabung dengan pemerintahannya.
Kvartal 95 dan perwakilan Zelenskiy tidak segera menanggapi permintaan komentar.
Laporan Area 1 menyatakan bahwa GRU telah menargetkan dua anak perusahaan Burisma – KUB Gas LLC dan Esko Pivnich – serta CUB Energy Inc, yang berafiliasi dengan perusahaan tersebut, dengan domain serupa yang dimaksudkan untuk mengelabui karyawan agar memberikan kata sandi email mereka.
Burisma dan anak perusahaannya berbagi server email yang sama, kata Area 1, yang berarti pelanggaran di salah satu perusahaan dapat mengungkap semuanya.
Laporan tersebut memberikan indikasi terbatas tentang bagaimana Area 1 menentukan bahwa domain serupa adalah karya GRU, dan terutama menunjukkan kesamaan dalam cara para peretas sebelumnya memasang perangkap digital mereka. Salah satu pendiri Area 1, Blake Darche, mengatakan data yang tidak dipublikasikan yang dikumpulkan oleh perusahaannya mengaitkan operasi tersebut dengan seorang petugas tertentu di Moskow, yang identitasnya tidak dapat ia tentukan.
Namun Darche mengatakan “kami 100% yakin” bahwa GRU berada di balik peretasan tersebut.
Seorang peneliti luar, Kyle Ehmke dari perusahaan keamanan siber ThreatConnect yang berbasis di Virginia, yang meninjau domain berbahaya yang ditandai oleh Area 1, mengatakan berdasarkan informasi yang dia lihat, dia yakin “dengan keyakinan sedang” bahwa situs tersebut dirancang oleh GRU.
Ehmke mengatakan, operasi peretasan terhadap Burisma menggunakan metode yang konsisten Rusian peretas yang terkait dengan GRU, tetapi gambaran lengkapnya tidak ada.
John Hultquist, direktur analisis intelijen di perusahaan keamanan siber AS FireEye, mengatakan kepada Reuters bahwa domain yang ditemukan di Area 1 “konsisten” dengan aktivitas APT28 lain yang diketahui.
Rusian mata-mata sejak itu secara teratur menargetkan perusahaan-perusahaan energi Ukraina dengan serangan siber Rusia mendukung pengambilalihan kekuasaan separatis di Ukraina timur pada tahun 2014.
Pejabat intelijen AS telah mengeluarkan peringatan akan hal itu Rusia berupaya melakukan intervensi pada pemilu November 2020. Trump berupaya untuk dipilih kembali dan Biden adalah penantang utama di antara puluhan kandidat Partai Demokrat yang mengincar nominasi dari partainya.
Andrew Bates, juru bicara Joe Biden, tidak secara langsung mengomentari peretasan tersebut, namun mengatakan melalui email: “Presiden Amerika mana pun yang tidak berulang kali mendorong intervensi asing semacam ini akan menganggap serangan ini sebagai tindakan yang segera mengutuk kedaulatan pemilu kita. .”