MOSKOW - Peretas yang terkait dengan intelijen Rusia menargetkan para kritikus Kremlin di seluruh dunia dengan email phishing. Pernyataan itu didasarkan penelitian baru yang diterbitkan pada hari Rabu oleh kelompok hak digital Citizen Lab dan Access Now.

Kampanye phishing tersebut merupakan bagian dari operasi spionase internet yang luas, kata para peneliti, dan terjadi saat pejabat AS memantau jaringan komputer secara ketat untuk menggagalkan serangan siber apa pun terhadap pemilihan presiden 2024.

Peretasan email dimulai sekitar tahun 2022 dan telah menargetkan tokoh oposisi Rusia terkemuka yang tinggal di pengasingan, mantan lembaga pemikir dan pejabat kebijakan AS serta akademisi, staf nirlaba AS dan UE, serta organisasi media, kata laporan itu.

Beberapa dari mereka yang menjadi target masih berada di Rusia, "menempatkan mereka pada risiko yang cukup besar", kata para peneliti, seraya menambahkan bahwa para korban mungkin telah dipilih untuk mencoba mendapatkan akses ke jaringan kontak mereka yang luas.

Meskipun phishing adalah teknik peretasan yang umum, ciri khas dari operasi ini adalah bahwa email jahat sering kali meniru orang yang dikenal oleh para korban, sehingga mereka tampak lebih autentik.

Citizen Lab mengaitkan peretasan tersebut dengan dua kelompok: kelompok peretas Rusia terkemuka Cold River, yang oleh pejabat intelijen dan keamanan Barat dikaitkan dengan Dinas Keamanan Federal (FSB) Rusia, dan kelompok baru yang dijuluki Coldwastrel, yang tampaknya mendukung intelijen Rusia.

Kedutaan Rusia di Washington tidak menanggapi permintaan komentar. Rusia secara konsisten membantah tuduhan peretasan selama insiden sebelumnya yang terkait dengan Cold River.

Salah satu korban operasi peretasan tersebut adalah mantan duta besar AS untuk Ukraina, yang menjadi sasaran dengan "upaya yang dapat dipercaya" dengan menyamar sebagai mantan duta besar yang dikenalnya, menurut laporan tersebut, yang tidak menyebutkan nama orang tersebut.

Email jebakan tersebut biasanya disertai PDF terlampir yang meminta klik untuk mendekripsinya. Klik tersebut membawa target ke situs web yang menyerupai halaman login Gmail atau ProtonMail, di mana jika mereka memasukkan kredensial mereka, para peretas akan dapat mengakses akun dan milis mereka.

Beberapa dari mereka yang menjadi sasaran kampanye tersebut tertipu, kata Dmitry Zair-Bek, yang mengepalai kelompok hak asasi Rusia First Department, yang juga terlibat dalam penelitian tersebut.

"Serangan ini tidak terlalu rumit, tetapi tidak kalah efektifnya, karena Anda tidak mengharapkan email phishing dari kolega Anda," kata Zair-Bek kepada Reuters.

Jumlah total orang yang menjadi sasaran mencapai dua digit, dan sebagian besar terkena tahun ini, tambahnya, tanpa menjelaskan lebih lanjut. Citizen Lab mengatakan target tersebut memiliki jaringan kontak yang luas dalam komunitas yang sensitif, termasuk individu berisiko tinggi di Rusia.

"Bagi sebagian orang, kompromi yang berhasil dapat mengakibatkan konsekuensi yang sangat serius, seperti hukuman penjara," katanya.

Cold River telah muncul sebagai salah satu kelompok peretas Rusia yang paling produktif sejak pertama kali muncul di radar pejabat intelijen pada tahun 2016.

Kelompok ini telah meningkatkan kampanye peretasannya terhadap sekutu Kyiv setelah invasi Rusia ke Ukraina, dan beberapa anggotanya dijatuhi sanksi oleh pejabat AS dan Inggris pada bulan Desember.