Britain beri amaran ancaman penggodam berpangkalan di Russia
LONDON: Britain mendedahkan terdapat kumpulan penggodam berpangkalan di Russia bernama Cold River sedang giat mengumpul maklumat di serata dunia.
Penggodaman secara meluas dan berterusan itu sudah mencapai pelbagai sasaran dalam kerajaan, politik, akademik, pertahanan, kewartawanan dan aktivis.
Dalam satu kenyataan, Pusat Keselamatan Siber Nasional (NCSC), sebahagian daripada agensi perisikan GCHQ Britain, berkata Cold River menyelidik sasaran dan menyamar sebagai orang di sekeliling mereka menggunakan alamat e-mel palsu serta profil media sosial.
“Selalunya terdapat beberapa komunikasi antara penyerang dan sasaran, kadangkala dalam tempoh yang panjang, kerana penyerang ingin membina keyakinan mangsa,” menurut kenyataan itu.
Kedutaan Russia di London dan Washington tidak menjawab permintaan melalui e-mel untuk mendapatkan komen mengenai kenyataan NCSC.
Kenyataan berkenaan secara tidak langsung mengaitkan serangan digital itu kepada kerajaan Russia.
Sebaik saja meraih kepercayaan mangsa, penggodam Cold River akan menggalakkan mangsa untuk mencapai pada pautan yang menipu mereka untuk memasukkan maklumat log masuk mereka di laman sesawang dikawal oleh kumpulan itu.
“Penggodam menggunakan maklumat yang dicuri itu untuk log masuk ke akaun e-mel mangsa dan mencuri e-mel serta lampiran daripada peti masuk mangsa,” tambahnya.
Reuters melaporkan bahawa Cold River, juga dikenali sebagai ‘Callisto’ dan ‘Seaborgium’, menyasarkan tiga makmal penyelidikan nuklear di Amerika Syarikat (AS) pada musim panas lalu dan menerbitkan e-mel peribadi daripada bekas pengintip British, Richard Dearlove pada Mei.
Kementerian Luar Russia mengkritik cerita makmal nuklear, dengan menyifatkannya sebagai propaganda anti-Russia.
Kumpulan kedua, yang berpangkalan di Iran, dikenali sebagai ‘Charming Kitten’ menggunakan teknik ‘spear-phishing’ yang sama untuk mengumpulkan maklumat, menurut NCSC.
Misi Iran ke Pertubuhan Bangsa-Bangsa Bersatu (PBB) di New York berkata kerajaan Iran tidak mempunyai pengetahuan mengenai kumpulan itu.
Reuters melaporkan, sejak pencerobohan Russia ke atas Ukraine, Cold River meningkatkan kempen penggodaman terhadap sekutu Kyiv, penyelidik keselamatan siber dan pegawai kerajaan Barat.
Pegawai Barat berkata kerajaan Russia adalah peneraju global dalam penggodaman dan menggunakan pengintipan siber terhadap kerajaan dan industri asing untuk mencari kelebihan daya saing.
Moscow bagaimanapun, secara konsisten menafikan bahawa ia mendalangi operasi penggodaman sedemikian.
REUTERS
Discover more from My TV ONLINE
Subscribe to get the latest posts to your email.
