NATO dan Uni Eropa (UE) menuduh Rusia melakukan “perang hibrida yang agresif” terhadap negara-negara Barat yang menargetkan pemerintah, militer, dan infrastruktur penting.
Kampanye tersebut mencakup sabotase fisik, banjir disinformasi, peningkatan spionase, gangguan sinyal GPS untuk penerbangan sipil, dan serangan siber besar-besaran, stasiun NBC News melaporkan pada 13 Mei.
Pada tanggal 3 Mei, Departemen Luar Negeri AS mengutuk aktivitas dunia maya Rusia yang berbahaya, dan menghubungkannya dengan APT28, sebuah unit di dalam Direktorat Utama Staf Umum Angkatan Bersenjata Federasi Rusia, yang sebelumnya merupakan Direktorat Intelijen Utama Staf Umum (GRU), atau Intelijen militer Rusia.
Departemen Kehakiman AS yang bekerja sama dengan Jerman, menemukan “jaringan ratusan router kantor kecil/kantor rumah yang digunakan oleh APT28 untuk menyembunyikan dan melakukan aktivitas jahat” terhadap sasaran di Jerman, Ceko, Lituania, Polandia, Slovakia, dan Swedia, kata Deplu AS.
Namun, Duta Besar Rusia untuk AS Anatoly Antonov membantah tuduhan tersebut, menyebutnya sebagai "sindiran" dan "cerita provokatif", dan menyatakan secara keliru bahwa AS tidak memberikan bukti.
Antonov menggunakan strategi disinformasi klasik Kremlin untuk menangkis kesalahan atas serangan siber dengan memanipulasi data statistik.
Dalam postingan di aplikasi messenger Rusia, Telegram, pada tanggal 3 Mei 2024, Antonov mengatakan:
“…menurut statistik, sebagian besar serangan komputer di dunia terjadi di wilayah Amerika Serikat.”
(Pernyataan) itu menyesatkan.
Analis ancaman siber mengidentifikasi spektrum yang terdiri dari setidaknya lima jenis kejahatan siber, yang mana serangan siber dengan dimensi politik menonjol sebagai jenis kejahatan siber tersendiri.
Rusia menempati peringkat teratas di antara negara-negara yang terlibat dalam kejahatan dunia maya yang dilakukan oleh Pelaku Ancaman Negara-Bangsa dan Ancaman Persisten Tingkat Lanjut (APT) yang beroperasi dengan dukungan negara.
Antonov menghilangkan perbedaan tersebut, dan merujuk pada data statistik mentah yang bersifat umum dan tidak secara spesifik mencakup semua jenis kejahatan dunia maya dan mengabaikan fakta bahwa para peretas dapat dengan mudah memalsukan lokasi geografis mereka.
Salah satu contoh database generik tersebut adalah laporan Cloudflare, Inc., sebuah perusahaan manajemen layanan TI, yang dirilis pada bulan April lalu, yang mencantumkan serangan DDoS atau Distributed Denial of Service yang dirancang untuk membanjiri server yang ditargetkan dengan permintaan HTTP, dan serangan L3/4, yang menargetkan infrastruktur jaringan.
Cloudflare menemukan bahwa pada kuartal pertama tahun 2024, Amerika Serikat merupakan “sumber terbesar” dan “target utama” dari lalu lintas serangan HTTP DDoS dan serangan L3/4.
Microsoft sependapat, dengan mengatakan bahwa AS menanggung “bagian terberat, yaitu sekitar 54 persen dari seluruh serangan tersebut.”
Para ahli berpendapat bahwa data yang valid dan dapat diandalkan mengenai geografi aktivitas penjahat dunia maya adalah “kompleks dan belum terselesaikan.”
Sekelompok analis dan penyelidik dunia maya dari Universitas Oxford Inggris dan Universitas New South Wales dan Monash di Australia mengidentifikasi lima jenis kejahatan dunia maya dalam penelitian tiga tahun yang dirilis pada bulan April. Penelitian ini menghasilkan Indeks Kejahatan Dunia Maya yang pertama, yang merupakan “metrik kejahatan dunia maya global.”
“Meskipun geografi serangan kejahatan dunia maya telah didokumentasikan, geografi (lokasi) pelaku kejahatan dunia maya – dan tingkat ‘kriminalitas dunia maya’ yang ada di setiap negara – sebagian besar tidak diketahui,” kata laporan tersebut.
Para peretas dunia maya menggunakan layanan proxy untuk menyembunyikan alamat IP mereka dan melakukan serangan lintas batas negara, sehingga mempersulit upaya untuk “menangkap distribusi geografis sebenarnya dari para pelaku kejahatan ini,” kata para peneliti.
“Tempat tinggal para penjahat dunia maya belum tentu merupakan tempat asal serangan siber tersebut,” tulis para peneliti. “Peretas dari Rumania dapat mengendalikan zombie di botnet, sebagian besar berlokasi di Amerika Serikat, yang kemudian mengirim spam ke negara-negara di seluruh dunia, dengan tautan di dalamnya ke situs phishing yang berlokasi di China.”
Untuk mengatasi masalah tersebut, para peneliti merancang survei yang meminta 92 pakar kejahatan dunia maya di seluruh dunia untuk “menominasikan negara-negara yang mereka anggap sebagai sumber paling signifikan” dari masing-masing dari lima jenis utama kejahatan dunia maya.
Mereka menemukan bahwa hanya sejumlah kecil negara yang memiliki ancaman kejahatan siber terbesar.
Rusia menduduki peringkat negara dengan tingkat ancaman kejahatan dunia maya tertinggi, diikuti oleh Ukraina, China, Amerika Serikat, dan Nigeria.
Para responden menghubungkan negara Rusia dengan sebagian besar kejahatan dunia maya yang mempunyai dimensi politik, yang mencakup serangan terhadap infrastruktur penting, serangan terhadap target politik, serangan yang dilakukan oleh kelompok yang berafiliasi dengan negara (disponsori negara tertentu), dan serangan yang dilakukan oleh negara.
European Repository of Cyber Incidents (EuRepoC) mencatat 2.908 “insiden kejahatan siber dengan dimensi politik” antara Januari 2000 dan Mei 2024.
Selama kurun waktu tersebut, aktor-aktor yang berbasis di Rusia merupakan pihak yang paling banyak melakukan insiden siber berdimensi politik.
Tujuh puluh delapan kelompok ancaman yang berbasis di Rusia melakukan 331 insiden kejahatan siber secara global. Dua kelompok spionase siber yang terkait dengan GRU termasuk di antara 10 aktor teratas yang memulai insiden siber di seluruh dunia.
EuRepoC selanjutnya mendokumentasikan 107 kelompok ancaman yang berbasis di China yang melakukan 313 insiden kejahatan dunia maya.
Sebaliknya, 39 kelompok yang berbasis di AS melakukan 62 insiden kejahatan dunia maya dalam waktu yang sama.
Bulan lalu, Microsoft Threat Intelligence menerbitkan hasil penyelidikannya terhadap aktivitas “aktor ancaman Forest Blizzard” yang berbasis di Rusia, yang juga dikenal sebagai APT28 atau Fancy Bear. Menurut penelitian tersebut, APT28 mengeksploitasi kelemahan dalam layanan email Microsoft Outlook untuk melakukan kampanye bertahun-tahun terhadap target-target di Eropa.
Microsoft mengatakan bahwa Forest Blizzard “terutama berfokus pada target intelijen strategis,” termasuk pemerintah, energi, transportasi, dan organisasi non-pemerintah di Amerika Serikat, Eropa, dan Timur Tengah.
Microsoft mencatat peningkatan serangan yang menargetkan UE. Hal ini mengaitkan perubahan tersebut dengan “konflik geopolitik,” dengan “kelompok hacktivist pro-Rusia yang mengintensifkan serangan mereka terhadap Eropa dan Amerika Serikat.”
Sebagai bagian dari rangkaian ini, Cloudflare melaporkan peningkatan serangan DDoS sebesar 466% di Swedia, setelah negara tersebut bergabung dengan aliansi NATO, “meniru pola yang diamati selama aksesi keanggotaan Finlandia ke NATO pada tahun 2023.”