Microsoft Corp mengatakan pada hari Senin bahwa pihaknya baru-baru ini menggagalkan peretas yang terkait dengan pemerintah Rusia untuk mencuri informasi pengguna dari kelompok konservatif yang mempromosikan demokrasi dan mengadvokasi keamanan dunia maya.
Unit kejahatan digital (DCU) perusahaan bertindak minggu lalu di bawah perintah pengadilan dan mengganggu dan mengalihkan kontrol dari total enam domain internet yang dibuat oleh grup yang dikenal sebagai Strontium, juga dikenal sebagai Fancy Bear atau APT28, yang terkait dengan pemerintah Rusia. , kata perusahaan itu dalam sebuah blog yang diposting pada Senin malam.
“Kami prihatin bahwa upaya ini dan lainnya menimbulkan ancaman keamanan terhadap berbagai kelompok yang lebih luas yang terhubung dengan kedua partai politik AS menjelang pemilu 2018,” kata Microsoft. Pengumuman Microsoft datang di tengah meningkatnya ketegangan dunia maya antara Moskow dan Washington dan meningkatnya kekhawatiran keamanan menjelang pemilihan paruh waktu 2018 di Amerika Serikat.
Kremlin mengatakan pada hari Selasa bahwa pihaknya tidak memahami klaim Microsoft bahwa peretas yang terkait dengan pemerintah Rusia mencoba menargetkan situs web dua wadah pemikir sayap kanan AS.
Raksasa perangkat lunak itu mengatakan telah menggagalkan upaya terkait Rusia minggu lalu, menunjukkan Moskow memperluas serangannya menjelang pemilihan paruh waktu November.
“Kami tidak tahu peretas mana yang mereka bicarakan,” kata juru bicara Kremlin Dmitry Peskov kepada wartawan di sebuah konferensi ketika ditanya tentang tuduhan Microsoft.
“… Siapa sebenarnya yang mereka bicarakan? Kami tidak mengerti apa buktinya dan dasar mereka mengambil kesimpulan semacam ini. Informasi (bukti) seperti itu hilang.”
Dewan juri federal di AS pada awal Juli mendakwa 12 pejabat intelijen Rusia atas tuduhan meretas jaringan komputer calon presiden dari Partai Demokrat 2016 Hillary Clinton dan Partai Demokrat.
Penasihat khusus Robert Mueller sedang menyelidiki peran Rusia dalam pemilu 2016 dan apakah kampanye kandidat Partai Republik Donald Trump berkolusi dengan Moskow. Rusia membantah ikut campur dalam pemilu, sementara Presiden Trump membantah adanya kolusi.
Para penyerang membuat situs web untuk meniru tiga situs web Senat AS bersama dengan situs web Office 365 Microsoft dan situs web Institut Republik Internasional dan Institut Hudson.
International Republican Institute mempromosikan prinsip-prinsip demokrasi di seluruh dunia dan memiliki dewan direksi yang terdiri dari enam senator Republik dan seorang kandidat senator.
Institut Hudson, kelompok konservatif lainnya, telah menyelenggarakan diskusi tentang berbagai topik termasuk keamanan dunia maya, menurut Microsoft. Itu juga mengeksplorasi kebangkitan kleptokrasi, khususnya di Rusia, dan kritis terhadap pemerintah Rusia, New York Times melaporkan.
“Mereka mengejar serangan yang mereka anggap sebagai kepentingan nasional mereka sendiri,” kata Eric Rosenbach, direktur Proyek Pertahanan Demokrasi Digital di Universitas Harvard, kepada New York Times pada hari Senin. “Ini tentang mengganggu dan menghilangkan kelompok mana pun yang menantang cara Rusia Putin beroperasi di dalam negeri dan di seluruh dunia.”
Para penyerang membuat situs web dan URL yang sangat mirip dengan situs web yang akan diterima atau dikunjungi oleh korban mereka, kata Microsoft. Jenis serangan ini dikenal sebagai “spear phishing”, di mana peretas mengelabui korban untuk memasukkan nama pengguna dan kata sandi mereka di situs web palsu untuk mencuri kredensial mereka.
“Agar lebih jelas, kami saat ini tidak memiliki bukti bahwa domain ini digunakan dalam serangan yang berhasil sebelum DCU mengalihkan kendali atas mereka, kami juga tidak memiliki bukti untuk mengonfirmasi identitas target akhir dari setiap serangan terencana yang melibatkan domain ini tidak dapat ditunjukkan. ,” kata Microsoft di blog.