Bagikan:

JAKARTA -Biro Investigasi Federal (FBI) AS telah merebut kendali ribuan router dan peralatan firewall dari peretas militer Rusia dengan cara membajak infrastruktur yang sama yang digunakan mata-mata Moskow untuk berkomunikasi dengan perangkat tersebut. Hal ini dijelaskan oleh pejabat AS, Rabu, 6 Maret.

Sebuah affidavit redacted yang tidak disegel menggambarkan operasi yang tidak biasa sebagai langkah pencegahan untuk menghentikan peretas Rusia dari cara memobilisasi perangkat yang disusupi ke dalam "botnet" - jaringan komputer yang diretas yang dapat membombardir server lain dengan lalu lintas jahat.

"Untungnya, kami dapat mengganggu botnet ini sebelum dapat digunakan," kata Jaksa Agung AS Merrick Garland, seperti dikutip Reuters.

Sementara itu Kedutaan Besar Rusia di Washington tidak segera membalas email untuk meminta komentar dari Reuters, atas pernyataan Garland tersebut.

Botnet yang ditargetkan kemudian dikendalikan melalui malware yang disebut Cyclops Blink, yang oleh badan-badan pertahanan siber AS dan Inggris, secara terbuka dikaitkan pada akhir Februari dengan “Sandworm.” Ini diduga sebagai salah satu tim peretasan dinas intelijen militer Rusia yang telah berulang kali dituduh melakukan serangan siber ke Barat.

Cyclops Blink dirancang untuk membajak perangkat lain. Menurut penelitian sebuah perusahaan keamanan siber swasta, perangkat ini dibuat oleh WatchGuard Technologies Inc dan ASUSTeK Computer Inc). Perangkat memberi layanan Rusia akses ke sistem yang dikompromikan itu. Perangkat ini juga menawarkan kemampuan untuk mengekstraksi atau menghapus data dari jarak jauh atau mengubah perangkat melawan pihak ketiga.

Watchguard mengeluarkan pernyataan yang mengonfirmasi bahwa pihaknya bekerja dengan Departemen Kehakiman AS untuk mengganggu botnet tetapi tidak mengungkapkan jumlah perangkat yang terpengaruh. Mereka hanya mengatakan bahwa mereka mewakili "kurang dari 1 persen peralatan WatchGuard."

AsusTek, lebih dikenal sebagai Asus, tidak segera membalas pesan yang meminta komentar dari Reuters tentang hal ini.

Direktur FBI, Chris Wray, mengatakan kepada wartawan bahwa FBI, dengan persetujuan pengadilan, mereka diam-diam menjangkau ribuan router dan peralatan firewall untuk menghapus malware dan mengkonfigurasi ulang perangkat yang terinfeksi.

"Kami menghapus malware dari perangkat yang digunakan oleh ribuan sebagian besar bisnis kecil untuk keamanan jaringan di seluruh dunia," kata Wray. "Kami menutup pintu yang digunakan orang Rusia untuk masuk ke dalamnya."

Pernyataan tertulis itu mencatat bahwa pejabat AS meluncurkan kampanye kesadaran "untuk memberi tahu pemilik perangkat WatchGuard tentang langkah-langkah yang harus mereka ambil untuk  memulihkan infeksi atau kerentanan" dan kurang dari setengah perangkat telah diperbaiki untuk mengusir peretas. Pernyataan tertulis itu mencatat bahwa FBI juga telah melakukan pekerjaannya, bekerja sama dengan WatchGuard.

Pengumuman itu muncul di tengah serangkaian sanksi baru yang diumumkan terhadap bank dan elit Rusia. Sanksi baru ini muncul beberapa hari setelah kemunculan gambar menakutkan dari mayat warga sipil yang ditembak oleh tentara Rusia dari jarak dekat di kota Bucha.

Rusia mengatakan "operasi militer khusus" mereka ditujukan untuk demiliterisasi dan "denazifikasi" Ukraina, dan telah membantah menargetkan warga sipil.