Cyberthreat.id - Rusia membantah berada di balik serangan siber yang menargetkan perusahaan farmasi dan peneliti untuk mencuri informasi vaksin covid-19 seperti yang disampaikan Microsoft baru-baru ini.
 
Dikutip dari Security Week, Moskow mengatakan pernyataan Microsoft hanya menjadikan Rusia sebagai kambing hitam.

Wakil Menteri Luar Negeri Rusia, Sergei Ryabkov, mengatakan kepada kantor berita negara RIA Novosti, menuduh Rusia sebagai aktor serangan siber di beberapa entitas sudah menjadi "gaya politik". Bahkan, perusahaan di Rusia juga sering menjadi sasaran serangan siber asing.

"Rusia dan Amerika Serikat harus mengizinkan para ahli untuk menyelidiki masalah tersebut. Namun, Washington terus-menerus menghindari dialog semacam itu," ungkap Ryabkov.

Pada Agustus lalu, Rusia mengumumkan bahwa mereka telah mendaftarkan vaksin virus korona pertama di dunia, Sputnik V, namun  belum melakukan uji klinis skala besar. Pada Oktober, Presiden Vladimir Putin juga mengumumkan bahwa Rusia juga telah mendaftarkan vaksin virus korona keduanya, EpiVacCorona.

Minggu lalu, Microsoft mengatakan pihaknya telah mendeteksi upaya yang dilakukan oleh kelompok APT asal Rusia dan Korea Utara yang didikung negara, menargetkan perusahaan farmasi dan peneliti untuk mencuri informasi terkait vaksin covid-19.

Dalam posting blognya, Microsoft menyebut serangan itu menargetkan Kanada, Prancis, India, Korea Selatan, dan Amerika Serikat. Tetapi sebagian besar serangan yang dilakukan dalam beberapa bulan terakhir tidak berhasil.

"Mereka menargetkan negara yang sebagian besar berada dalam tahap uji klinis vaksin," ungkap Microsoft dalam posting blognya, Jumat (13 November 2020).

Dalam pernyataannya, Microsoft menyebut perusahaan berhasil mengidentifikasi salah satu APT yang didukung negara, Fancy Bear. Kelompok ini, menurut Microsoft, merupakan agen militer Rusia yang pada bulan Juli lalu berada di balik upaya peretasan tersebut. Dua lainnya adalah Grup Lazarus Korea Utara dan grup yang disebut Microsoft sebagai Cerium.

Sebagian besar upaya peretasan melibatkan upaya untuk mencuri kredensial login individu yang terkait dengan organisasi yang ditargetkan. Grup Lazarus bertindak sebagai perekrut pekerjaan sementara Cerium menargetkan email spear-phishing yang disamarkan sebagai missives dari perwakilan Organisasi Kesehatan Dunia.[]

Editor: Yuswardi A. Suud