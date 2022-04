Islam Times - Microsoft menghapus tujuh domain yang diklaimnya sebagai bagian dari serangan siber yang sedang berlangsung oleh entitas yang disebut-sebut sebagai aktor ancaman persisten canggih Rusia yang disponsori negara, yang menargetkan aset digital terkait Ukraina.

Microsoft memperoleh perintah pengadilan untuk mengambil alih domain yang disebut-sebut digunakan oleh Strontium, juga dikenal sebagai APT28, Sofacy, Fancy Bear, dan Sednit. Dalam sebuah postingan blog yang menguraikan tindakan tersebut, Microsoft melaporkan bahwa penyerang menggunakan domain untuk menargetkan organisasi media Ukraina, lembaga pemerintah, dan think tank kebijakan luar negeri yang berbasis di AS dan Eropa.“Kami memperoleh perintah pengadilan yang memberi wewenang kepada kami untuk mengendalikan tujuh domain internet yang digunakan Strontium untuk melakukan serangan ini,” kata Tom Burt, wakil presiden perusahaan untuk Keamanan dan Kepercayaan Pelanggan di Microsoft seperti dilansir ThreatPost Senin lalu.Sinkhole adalah istilah keamanan yang mengacu pada pengalihan lalu lintas internet dari domain, di tingkat jaringan server domain, oleh peneliti keamanan untuk analisis dan mitigasi. Microsoft tidak merinci bagaimana domain secara khusus disalahgunakan, selain mengidentifikasi yang ditargetkan."Kami telah mengarahkan ulang domain ini ke lubang pembuangan yang dikendalikan oleh Microsoft, memungkinkan kami untuk mengurangi penggunaan domain ini saat ini oleh Strontium dan mengaktifkan pemberitahuan korban," kata Burt.Para peneliti mengatakan APT sedang mencoba untuk membangun akses persisten, atau jangka panjang, ke sistem target. Ini, menurut mereka, akan memfasilitasi serangan tahap kedua yang kemungkinan akan mencakup ekstraksi informasi sensitif seperti kredensial (surat kepercayaan).“Gangguan ini adalah bagian dari investasi jangka panjang yang sedang berlangsung, dimulai pada tahun 2016, mengambil tindakan hukum dan teknis untuk meningkatkan infrastruktur yang digunakan oleh Strontium. Kami telah menetapkan proses hukum yang memungkinkan kami untuk mendapatkan keputusan pengadilan yang cepat untuk pekerjaan ini,” klaim Microsoft.Sebelum ini, Microsoft menyita 91 domain berbahaya sebagai bagian dari 15 perintah pengadilan terpisah terhadap apa yang mereka nyatakan sebagai kelompok ancaman berbahasa Rusia, sejak Agustus 2014.Memanfaatkan pengadilan untuk mendapatkan perintah penahanan sementara terhadap mereka yang diidentifikasi sebagai aktor di balik domain jahat telah menjadi metode utama yang digunakan Microsoft untuk mengganggu kampanye jahat. Perintah pengadilan menutup aktivitas jahat dan memberi Microsoft wewenang hukum untuk mengalihkan lalu lintas ke domain yang dikontrol Microsoft.Sinkhole adalah metode yang telah teruji dan diterima untuk mengganggu pengoperasian botnet dan perusahaan malware lainnya dan digunakan dalam berbagai cara. Peneliti sering kali akan bekerja dengan penyedia hosting untuk mengalihkan lalu lintas dari domain jahat ke domain yang dikendalikan oleh peneliti atau oleh penegak hukum, membantu memutus jalur operasi kriminal dan memungkinkan analisis forensik lalu lintas yang digunakan untuk menetapkan sumber, sifat, dan lingkup serangan.Dalam kasus APT28, pada tahun 2016 Biro Investigasi Federal dan Departemen Keamanan Dalam Negeri AS melibatkan kelompok peretas dalam serangan terhadap beberapa target terkait pemilihan AS.Baru-baru ini, Strontium diyakini telah bekerja sama dengan kelompok peretas Belarusia Ghostwriter untuk meluncurkan serangan phishing yang menargetkan pejabat Ukraina, menurut Google. Layanan satelit Eropa juga menjadi sasaran pelaku ancaman yang tidak terverifikasi sebagai bagian dari peningkatan serangan siber yang dirancang untuk melukai Ukraina.[IT/AR]