Microsoft Sita Tujuh Domain Milik Fancy Bear,  Dipakai Meretas Situs Ukraina, AS dan Uni Eropa

JAKARTA - Microsoft baru-baru ini telah menyita tujuh domain milik Strontium, yang juga dikenal sebagai Fancy Bear atau APT28. Ini adalah sebuah kelompok peretasan Rusia yang memiliki hubungan dengan badan intelijen militer Rusia.

Penyitaan ini diumumkan oleh Microsoft,  dalam sebuah posting blog. Menurut Microsoft, mata-mata Rusia menggunakan situs ini untuk menargetkan media Ukraina, serta lembaga pemikir kebijakan luar negeri dan lembaga pemerintah yang berlokasi di AS dan Uni Eropa.

Microsoft telah memperoleh perintah pengadilan untuk mengambil alih setiap domain pada 6 April lalu. Kemudian mengarahkan mereka ke lubang pembuangan, atau server yang digunakan oleh pakar keamanan siber untuk menangkap dan menganalisis koneksi berbahaya. Microsoft juga mengatakan telah menyita lebih dari 100 domain yang dikendalikan oleh Fancy Bear sebelum penghapusan terbaru ini.

“Kami percaya Strontium berusaha membangun akses jangka panjang ke sistem targetnya, memberikan dukungan taktis untuk invasi fisik dan mengekstrak informasi sensitif,” kata Tom Burt, wakil presiden perusahaan keamanan dan kepercayaan pelanggan Microsoft mengatakan dalam posting tersebut, yang dikutip The Verge.

“Kami telah memberi tahu pemerintah Ukraina tentang aktivitas yang kami deteksi dan tindakan yang telah kami ambil,” tambah Burt.

Kelompok peretas khusus ini memiliki sejarah panjang dalam mencoba mengganggu, baik Ukraina maupun AS. Fancy Bear dikaitkan dengan serangan siber di Komite Nasional Demokrat pada 2016 dan menargetkan pemilihan AS pada 2020.

Invasi Rusia ke Ukraina hanya memperburuk serangan siber oleh Fancy Bear dan aktor jahat lainnya. Bulan lalu, Google mengatakan Fancy Bear dan kelompok peretas Belarus, Ghostwriter, melakukan serangan phishing yang menargetkan pejabat Ukraina dan anggota militer Polandia.

Peretas yang disponsori negara Rusia juga dituduh meretas layanan satelit Eropa pada awal invasi Rusia ke Ukraina. Mereka juga  menargetkan kontraktor pertahanan AS pada Februari. Tidak jelas apakah Fancy Bear berada di balik kedua serangan tersebut.