Hacker Rusia Melanggar Ruang Kontrol AS - Wall Street Journal
Menurut Wall Street Journal, Departemen Keamanan Dalam Negeri memperingatkan bahwa peretas Rusia dapat menerobos masuk ke ruang kendali utilitas AS, melewati perlindungan dalam pelanggaran besar keamanan jaringan untuk tanah air AS.
Kutipan Utama
"Hacker yang bekerja untuk Rusia mengklaim "ratusan korban" tahun lalu dalam kampanye raksasa dan lama berjalan yang menempatkan mereka di dalam ruang kontrol dari utilitas listrik AS di mana mereka bisa menyebabkan pemadaman, kata pejabat federal. Mereka mengatakan kampanye kemungkinan akan berlanjut.
Para peretas Rusia, yang bekerja untuk kelompok yang disponsori bayangan gelap yang sebelumnya diidentifikasi sebagai Dragonfly atau Energetic Bear, masuk ke jaringan yang seharusnya aman, "ber-gapped" atau terisolasi yang dimiliki oleh utilitas dengan relatif mudah dengan terlebih dahulu menembus jaringan vendor utama yang memiliki hubungan tepercaya dengan perusahaan listrik, kata pejabat di Departemen Keamanan Dalam Negeri. "Mereka sampai pada titik di mana mereka bisa beralih" dan aliran listrik terganggu, kata Jonathan Homer, kepala analisis sistem kontrol industri untuk DHS.
DHS telah memperingatkan para eksekutif utilitas dengan izin keamanan tentang ancaman kelompok Rusia terhadap infrastruktur penting sejak 2014. Namun briefing pada hari Senin adalah pertama kalinya DHS memberikan informasi dalam pengaturan tidak berbintang dengan detail sebanyak-banyaknya. Ini terus menahan nama-nama korban tetapi sekarang mengatakan ada ratusan korban, tidak beberapa lusin seperti yang telah dikatakan sebelumnya. Ia juga mengatakan beberapa perusahaan masih mungkin tidak tahu mereka telah dikompromikan, karena serangan menggunakan kredensial karyawan yang sebenarnya untuk masuk ke dalam jaringan utilitas, berpotensi membuat gangguan lebih sulit untuk dideteksi.
Para penyerang mulai dengan menggunakan alat-alat konvensional — email spear-phising dan serangan watering hole, yang menjebak para korban agar memasukkan kata sandi mereka di situs web palsu — untuk berkompromi dengan jaringan perusahaan pemasok, banyak di antaranya adalah perusahaan kecil tanpa anggaran besar untuk cybersecurity. Begitu berada di dalam jaringan vendor, mereka berputar ke fokus nyata mereka: utilitas. Itu adalah proses yang relatif mudah, dalam banyak kasus, bagi mereka untuk mencuri kredensial dari vendor dan mendapatkan akses langsung ke jaringan utilitas.
Kemudian mereka mulai mencuri informasi rahasia. Misalnya, peretas menyedot informasi yang menunjukkan bagaimana jaringan utilitas dikonfigurasikan, peralatan apa yang digunakan dan bagaimana peralatan itu dikendalikan. Mereka juga membiasakan diri dengan bagaimana fasilitas seharusnya bekerja, karena penyerang "harus belajar bagaimana mengambil yang normal dan membuatnya tidak normal" untuk menyebabkan gangguan, kata Tuan Homer. Tujuan mereka, katanya: menyamar sebagai "orang-orang yang menyentuh sistem ini setiap hari."