Politisi oposisi Rusia Ilya Ponomarev mengatakan dia sama sekali tidak curiga ketika menerima sebuah email dari mantan duta besar Amerika Serikat untuk Rusia, Michael McFaul, seorang figur terpercaya yang telah berkomunikasi dengannya secara berkala.
"Email tersebut secara visual tidak berbeda dengan email-amailnya yang lain. Saya yakin itu adalah surat dari dia karena secara visual tidak memiliki perbedaan dengan surat-suratnya yang lain," ujar Ponomarev kepada VOA Rusia dalam wawancara melalui Zoom.
Tetapi email itu ternyata adalah salah satu dari sejumlah “serangan phishing” yang menyasar duta besar AS dan para diplomat lainnya, yang telah diidentifikasi sebagai ulah dari dua unit mata-mata siber yang terkait dengan pemerintah Rusia. Dan fakta bahwa email tersebut secara akurat meniru pesan McFaul sebelumnya mengindikasikan bahwa para penyerang telah melihat pesan-pesan yang dikirimkan McFaul sebelumnya.
“Surat itu memuat referensi ke sebuah laporan tentang Ukraina yang seharusnya McFaul sampaikan di China, serta meminta untuk memeriksa apakah ada kekeliruan di dalamnya,” kata Ponomarev. McFaul memang memberikan kuliah kepada mahasiswa China pada April lalu.
McFaul telah memberikan konfirmasi kepada VOA bahwa dirinya menjadi sasaran peretas tetapi dia tidak menguraikan lebih lanjut. Detail dari serangan tersebut terungkap dalam laporan bersama terbaru dari kelompok hak-hak digital Access Now dan organisasi riset nonprpfit Kanada Citizen Lab.
Laporan tersebut menyebutkan bahwa sejumlah serangan dilakukan antara Oktober 2022 dan Agustus 2024 oleh dua "aktor berbahaya yang dekat dengan rezim Rusia" yang dikenal dengan nama ColdRiver dan ColdWastrel.
Menurut The Washington Post, "sejumlah pemerintah" telah mengatakan bahwa ColdRiver bekerja untukl Layanan Keamanan Federal Rusia (FSB), yang merupakan penerus dari organisasi Soviet KGB, sementara ColdWastrel diyakini "bekerja untuk lembaga Rusia yang lain."
Di antara para target yang menjadi sasaran serangan adalah figur oposisi Rusia yang berada dalam pengasingan, pegawai lembaga kajian AS, mantan duta besar AS untuk Rusia, Ukraina dan Belarus, tokoh politik dan akademisi, pegawai lembaga nonprofit di AS dan Eropa dan sejumlah organisasi media.
VOA telah berbicara dengan sejumlah korban serangan, termasuk mantan Duta Besar AS untuk Ukraina, John Herbst, seorang jurnalis Rusia dan aktivis HAM Rusia, dan juga Ponomarev dan McFaul.
Tujuan dari serangan phishing tersebut adalah mengecoh pengguna agar mengklik tautan berbahaya atau memasukan data mereka, baik nama pengguna dan kata sandi, pada sebuah situs web palsu. Jika serangan tersebut berhasil, peretas akan mendapatkan akses terhadap informasi penting kroban, termasuk daftar kontak, catatan korespondensi, dan di sejumlah kasus mencakup informasi finasial.
Herbst, yang saat ini menjabat sebagai direktur Dewan Atlantik pada Eurasia Center, mengatakan kepada VOA bahwa ia telah menerima serangan dari para peretas Rusia dalam 10 tahun terakhir. [jm/lt/rs]
Forum