Tim Tanggap Darurat Komputer Ukraina (CERT-UA) mengatakan dalam sebuah laporan yang diterbitkan akhir pekan lalu bahwa kelompok peretas telah menargetkan perusahaan pertahanan dan militer negara tersebut dengan serangan phishing.
CERT mengidentifikasi kelompok peretas tersebut sebagai UAC-0185 – juga dikenal sebagai UNC4221 – tanpa menyebutkan siapa dalang di balik kelompok tersebut. Namun awal tahun ini, sebuah perusahaan keamanan siber menghubungkan kelompok tersebut dengan pemerintah Rusia.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang serangan siber terhadap Ukraina? Atau serangan lain yang dilakukan hacker pemerintah Rusia? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.
Para peretas telah mengirimkan email dengan berpura-pura menjadi Liga Industrialis dan Pengusaha Ukraina (ULIE), yang menyebut dirinya “persatuan organisasi bisnis dan agen ekonomi terbesar di Ukraina.” Email tersebut dirancang agar terlihat seperti undangan ke konferensi nyata yang berlangsung di Kiev minggu lalu, dan dikirim sebelum konferensi tersebut, menurut CERT-UA.
Para peretas menargetkan karyawan yang bekerja untuk kontraktor pertahanan dan pasukan pertahanan Ukraina, menurut CERT-UA.
Publikasi keamanan siber The Record memiliki rincian lebih lanjut tentang kampanye dan grup peretasan ini.