Bagaimana perang dunia maya Rusia di Ukraina dapat menyebar secara global

Bagaimana perang dunia maya Rusia di Ukraina dapat menyebar secara global

Konsekuensi yang tidak disengaja?

Efek knock-on untuk seluruh dunia mungkin tidak terbatas pada pembalasan yang disengaja oleh operator Rusia. Tidak seperti perang kuno, perang dunia maya tidak dibatasi oleh perbatasan dan dapat dengan mudah lepas kendali.

Ukraina telah menerima operasi siber Rusia yang agresif selama dekade terakhir dan telah mengalami invasi dan intervensi militer dari Moskow sejak 2014. Pada 2015 dan 2016, peretas Rusia menyerang jaringan listrik Ukraina dan mematikan lampu di ibu kota Kyiv — tindakan tak tertandingi yang belum pernah dilakukan di tempat lain sebelum atau sesudahnya.

Serangan siber NotPetya 2017, sekali lagi diperintahkan oleh Moskow, awalnya diarahkan ke perusahaan swasta Ukraina sebelum menyebar dan menghancurkan sistem di seluruh dunia.

NotPetya menyamar sebagai ransomware, tetapi sebenarnya itu adalah bagian kode yang sangat merusak dan sangat viral. Malware perusak yang terlihat di Ukraina minggu lalu, sekarang dikenal sebagai WhisperGate, juga berpura-pura menjadi ransomware sambil bertujuan untuk menghancurkan data penting yang membuat mesin tidak dapat dioperasikan. Para ahli mengatakan WhisperGate adalah “mengingatkan” dari NotPetya, hingga ke proses teknis yang mencapai kehancuran, tetapi ada perbedaan mencolok. Pertama, WhisperGate kurang canggih dan tidak dirancang untuk menyebar dengan cepat dengan cara yang sama. Rusia telah membantah terlibat, dan tidak ada hubungan pasti yang mengarah ke Moskow.

NotPetya melumpuhkan pelabuhan pelayaran dan membuat beberapa perusahaan multinasional raksasa dan lembaga pemerintah tidak dapat berfungsi. Hampir semua orang yang berbisnis dengan Ukraina terpengaruh karena Rusia secara diam-diam meracuni perangkat lunak yang digunakan oleh semua orang yang membayar pajak atau berbisnis di negara itu.

Gedung Putih mengatakan serangan itu menyebabkan kerusakan global lebih dari $10 miliar dan menganggapnya sebagai “serangan siber paling merusak dan mahal dalam sejarah.”

Sejak 2017, telah terjadi perdebatan yang sedang berlangsung tentang apakah korban internasional hanya kerusakan tambahan yang tidak disengaja atau apakah serangan itu menargetkan perusahaan yang berbisnis dengan musuh Rusia. Yang jelas bisa terjadi lagi.

Sengaja atau tidak, Hultquist mengantisipasi bahwa kita akan melihat operasi siber dari badan intelijen militer Rusia GRU, organisasi di balik banyak peretasan paling agresif sepanjang masa, baik di dalam maupun di luar Ukraina. Kelompok peretasan GRU yang paling terkenal, dijuluki Sandworm oleh para ahli, bertanggung jawab atas daftar panjang peretasan terbesar termasuk peretasan jaringan listrik Ukraina 2015, peretasan NotPetya 2017, campur tangan dalam pemilihan AS dan Prancis, dan peretasan upacara pembukaan Olimpiade setelahnya. kontroversi doping Rusia yang membuat negara itu dikeluarkan dari pertandingan.

Hultquist juga mencari kelompok lain, yang oleh para ahli dikenal sebagai Berserk Bear, yang berasal dari badan intelijen Rusia FSB. Pada tahun 2020, pejabat AS diperingatkan ancaman yang ditimbulkan kelompok tersebut terhadap jaringan pemerintah. Pemerintah Jerman dikatakan kelompok yang sama telah mencapai “kompromi lama” di perusahaan karena mereka menargetkan sektor energi, air, dan listrik.